問題38
セキュリティ対策で利用するCRLに記述されるデータはどれか。
| ア | スパムメールの発信元及びメールの不正中継を行うドメインの名前 |
| イ | ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書 |
| ウ | 有効期間内に失効したディジタル証明書のシリアル番号 |
| エ | 利用者に対して与えられた情報資源へのアクセス権限リスト |
解答・解説を見る
解答:ウ
CRL(Certificate Revocation List:証明書失効リスト)は、認証局(CA)や検証局(VA)が管理する失効したデジタル証明書のリストである。
受け取ったディジタル証明書がCRLに載っていないことを確認することで、ディジタル証明書の有効を確認することができる。
したがって、ウが正解である。