令和4年秋期試験問題 午前Ⅰ 問12

デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

  • CHAP
  • LDAP
  • OCSP
  • SNMP
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
OCSP(Online Certificate Status Protocol)は、デジタル証明書の失効情報をオンライン確認し、デジタル証明書の有効性をリアルタイムで検証するプロトコルです。

クライアントは、確認対象となるデジタル証明書のシリアル番号をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRLを取得・検証する手間を省くことができます。
  • Challenge Handshake Authentication Protocolの略。チャレンジレスポンス方式を使用した安全性の高い認証方式で、PPP接続で利用されます。
  • Lightweight Directory Access Protocolの略。ディレクトリサービス(LANなどのコンピュータネットワーク上にあるユーザー情報、接続されているプリンターなどの資源を記憶し、検索しやすいようにまとめたもの)に対するアクセスを提供するプロトコルです。
  • 正しい。OCSPはデジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルです。
  • Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。

Pagetop