HOME»情報セキュリティスペシャリスト平成28年春期»午前Ⅱ 問1
情報セキュリティスペシャリスト平成28年春期 午前Ⅱ 問1
問1
CRL(Certificate Revocation List)に掲載されるものはどれか。
- 有効期限切れになったデジタル証明書の公開鍵
- 有効期限切れになったデジタル証明書のシリアル番号
- 有効期限内に失効したデジタル証明書の公開鍵
- 有効期限内に失効したデジタル証明書のシリアル番号
- [出題歴]
- 安全確保支援士 H29秋期 問1
- 安全確保支援士 H31春期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
CRL(証明書失効リスト)は、有効期限内であるにも関わらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由で認証の役に立たなくなったため、失効した、又は停止状態である(信用性のない)公開鍵証明書が列挙されたリストです。
CRLには公開鍵証明書のシリアル番号と、その証明書が失効した日時が登録されています。またCRLは短い間隔(通常は24時間以内)で随時更新されています。
したがって「エ」が適切な説明です。
CRLには公開鍵証明書のシリアル番号と、その証明書が失効した日時が登録されています。またCRLは短い間隔(通常は24時間以内)で随時更新されています。
したがって「エ」が適切な説明です。