- トップページ
- 応用情報技術者
- 平成29年度秋季問題一覧
- 平成29年度秋季問題36-解答・解説-分析
平成29年度秋季問題
問題36
認証局が発行するCRLに関する記述のうち、適切なものはどれか。
| ア | CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。 |
| イ | CRLには、有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。 |
| ウ | CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
| エ | 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。 |
認証局が発行するCRLに関する記述のうち、適切なものはどれか。
| ア | CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。 |
| イ | CRLには、有効期限内のディジタル証明書のうち破棄されているディジタル証明書と破棄された日時の対応が提示される。 |
| ウ | CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 |
| エ | 有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。 |
解答:イ
<解説>
CRL (Certificate Revocation List: 証明書失効リスト) は、証明書の失効情報(シリアル番号と失効日)が記載されている認証局 (CA) 毎に作成・更新されるリストです。同認証局 (CA) から発行された有効期間が満了していないすべての証明書の失効情報が記載されています。
| ア | × | CRLには,失効したデジタル証明書に対応する秘密鍵は登録されない。 |
| イ | 〇 | CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。 |
| ウ | × | CRLは,失効したデジタル証明書のリストであり、プロトコルではない。 |
| エ | × | 有効期限切れで失効したデジタル証明書は,CRLに登録されない。またCRLに登録されていたデジタル証明書は有効期限が過ぎるとCRLから削除される。 |
お問い合わせ
