- トップページ
- 情報セキュリティスペシャリスト
- 令和3年度秋季問題一覧
- 令和3年度秋季問題8-解答・解説-分析
令和3年度秋季問題
問題8
X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
| ア | PKIの利用者のWebブラウザは,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。 |
| イ | RFC 5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。 |
| ウ | 認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。 |
| エ | 認証局は,有効期限内のデジタル証明書のシリアル番号をCRLに登録することがある。 |
X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
| ア | PKIの利用者のWebブラウザは,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。 |
| イ | RFC 5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。 |
| ウ | 認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。 |
| エ | 認証局は,有効期限内のデジタル証明書のシリアル番号をCRLに登録することがある。 |
解答:工
<解説>
お問い合わせ
