セキュリティ対策で利用するCRLに記述されるデータはどれか。

ア	スパムメールの発信元及びメールの不正中継を行うドメインの名前
イ	ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
ウ	有効期間内に失効したディジタル証明書のシリアル番号
エ	利用者に対して与えられた情報資源へのアクセス権限リスト

セキュリティ対策で利用するCRLに記述されるデータはどれか。

ア	スパムメールの発信元及びメールの不正中継を行うドメインの名前
イ	ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
ウ	有効期間内に失効したディジタル証明書のシリアル番号
エ	利用者に対して与えられた情報資源へのアクセス権限リスト

解答：ウ

＜解説＞

CRL(Certificate Revocation List：証明書失効リスト)は、認証局(CA)や検証局(VA)が管理する失効したデジタル証明書のリストである。

受け取ったディジタル証明書がCRLに載っていないことを確認することで、ディジタル証明書の有効を確認することができる。

したがって、ウが正解である。

分類

1. 応用情報技術者
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. 情報セキュリティ

キーワード

• 「CRL(Certificate Revocation List)」関連の過去問題・・・CRL(Certificate Revocation List)とは
  • 応用情報技術者 平成22年度(秋季) 問38
  • 情報セキュリティスペシャリスト 平成23年度(特別) 問6
  • システムアーキテクト 平成23年度(秋季) 問25
  • システムアーキテクト 平成25年度(秋季) 問24
  • システムアーキテクト 平成27年度(秋季) 問24