必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成22年度秋季問題一覧
  4. 平成22年度秋季問題38-解答・解説-分析

平成22年度秋季問題

問題38

セキュリティ対策で利用するCRLに記述されるデータはどれか。

スパムメールの発信元及びメールの不正中継を行うドメインの名前
ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
有効期間内に失効したディジタル証明書のシリアル番号
利用者に対して与えられた情報資源へのアクセス権限リスト

セキュリティ対策で利用するCRLに記述されるデータはどれか。

スパムメールの発信元及びメールの不正中継を行うドメインの名前
ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
有効期間内に失効したディジタル証明書のシリアル番号
利用者に対して与えられた情報資源へのアクセス権限リスト

解答:ウ

<解説>

CRL(Certificate Revocation List:証明書失効リスト)は、認証局(CA)や検証局(VA)が管理する失効したデジタル証明書のリストである。

受け取ったディジタル証明書がCRLに載っていないことを確認することで、ディジタル証明書の有効を確認することができる。

したがって、ウが正解である。