情報セキュリティスペシャリスト平成29年秋期 午前U 問1

午前U 問1

CRL(Certificate Revocation List)に掲載されるものはどれか。
  • 有効期限切れになったディジタル証明書の公開鍵
  • 有効期限切れになったディジタル証明書のシリアル番号
  • 有効期限内に失効したディジタル証明書の公開鍵
  • 有効期限内に失効したディジタル証明書のシリアル番号
  • [この問題の出題歴]
  • 情報セキュリティ H28春期 問1
  • 安全確保支援士 H31春期 問1

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CRL(証明書失効リスト)は、有効期限内であるにも関わらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した、又は停止状態である(信用性のない)公開鍵証明書が列挙されたリストです。
CRLには公開鍵証明書のシリアル番号と、その証明書が失効した日時が登録されています。またCRLは短い間隔(通常は24時間以内)で随時更新されています。

したがって「エ」が適切な説明です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop