証明書失効確認
情報セキュリティマネジメント試験「証明書失効リスト」の問題
認証局が、有効期限内であっても失効させた証明書の一覧を公開し、利用者が無効性を確認できるようにする仕組みはどれか。
ア認証局が失効させた証明書の一覧を公開して利用者が無効性を確認できるようにする仕組み。
イ通信内容を暗号化して経路上で盗聴されても秘匿するための仕組み。
ウ証明書の有効期限を一律に延長しておき、再発行にかかる手間やコストを削減するための運用の仕組み。
エ利用者の公開鍵を生成したうえで、認証局に対して証明書の発行を申請するための鍵ペア作成の手続き。
正解
ア.認証局が失効させた証明書の一覧を公開して利用者が無効性を確認できるようにする仕組み。
証明書失効リスト(CRL)は鍵漏えい等で期限前に無効化した証明書のシリアル番号を認証局が一覧公開し、利用者が照合することで、失効済み証明書を信頼してしまう事故を防げる。
?選択肢ごとの解説
ア ○証明書失効リスト(CRL)は鍵漏えい等で期限前に無効化した証明書のシリアル番号を認証局が一覧公開し、利用者が照合することで、失効済み証明書を信頼してしまう事故を防げる。
イ ×通信の暗号化は秘匿の話で、証明書の失効状態を確認するCRLとは目的が異なる。
ウ ×有効期限の延長は再発行の話で、失効を周知して無効性を確認させるCRLとは逆の方向である。
エ ×鍵ペア作成は証明書発行の前段階で、失効済み証明書を確認するCRLとは別の手続きである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0017
