暗号・認証の基礎
情報セキュリティマネジメント試験「証明書失効リスト(CRL)」の問題
有効期限内であっても無効化されたディジタル証明書の一覧を、認証局が公開する仕組みはどれか。
ア利用者がシステムにアクセスするたびに毎回パスワードを強制的に変更させて使い回しを防ぐ。
イ通信内容を暗号化して通信路上の第三者による盗聴から保護する。
ウ送信者を偽った電子メールで取引先になりすまし急ぎの送金を促す。
エ秘密鍵の漏えいなどで失効した証明書の識別情報を認証局が一覧化して公開する。
正解
エ.秘密鍵の漏えいなどで失効した証明書の識別情報を認証局が一覧化して公開する。
CRL(証明書失効リスト)は、秘密鍵の漏えいや所属変更などで有効期限前に無効化された証明書のシリアル番号などを認証局がまとめて公開する一覧で、検証側が証明書の有効性を確認するために参照する。
?選択肢ごとの解説
ア ×パスワード運用の説明で、証明書の失効管理とは全く別の話題である。
イ ×通信の暗号化の説明で、盗聴防止が目的であり失効情報の公開とは異なる。
ウ ×ビジネスメール詐欺の説明で、なりすまし送金が主眼でありCRLとは無関係である。
エ ○CRL(証明書失効リスト)は、秘密鍵の漏えいや所属変更などで有効期限前に無効化された証明書のシリアル番号などを認証局がまとめて公開する一覧で、検証側が証明書の有効性を確認するために参照する。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0008
