- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度特別問題一覧
- 平成23年度特別問題6-解答・解説-分析
平成23年度特別問題
問題6
X.509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。
| ア | PKIの利用者は、認証局の公開鍵がブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
| イ | 認証局は、X.509によって1年に1回のCRL発行が義務付けられている。 |
| ウ | 認証局は、ディジタル証明書の有効期限内にCRLに登録することがある。 |
| エ | 認証局は、発行したすべてのディジタル証明書の有効期限をCRLに登録する。 |
X.509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。
| ア | PKIの利用者は、認証局の公開鍵がブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
| イ | 認証局は、X.509によって1年に1回のCRL発行が義務付けられている。 |
| ウ | 認証局は、ディジタル証明書の有効期限内にCRLに登録することがある。 |
| エ | 認証局は、発行したすべてのディジタル証明書の有効期限をCRLに登録する。 |
解答:ウ
<解説>
CRL(Certificate Revocation List:証明書失効リスト)は、認証局(CA)や検証局(VA)が管理する失効したデジタル証明書のリストである。
ディジタル証明書を有効期限内に失効してしまった場合には、CRLに登録することがあり得る。
したがって、ウが正解である。
キーワード
- 「CRL(Certificate Revocation List)」関連の過去問題・・・CRL(Certificate Revocation List)とは
- 応用情報技術者 平成22年度(秋季) 問38
- 情報セキュリティスペシャリスト 平成23年度(特別) 問6
- システムアーキテクト 平成23年度(秋季) 問25
- システムアーキテクト 平成25年度(秋季) 問24
- システムアーキテクト 平成27年度(秋季) 問24
お問い合わせ
