予想問題vol.6 問3
問3
セキュリティ対策で利用するCRLに記載されるデータはどれか。
- スパムメールの発信元及びメールの不正中継を行うドメインの名前
- デジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
- 有効期間内に失効したデジタル証明書のシリアル番号
- 利用者に対して与えられた情報資源へのアクセス権限リスト
- [出典]
- 応用情報技術者 H22秋期 問38
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
CRL(Certificate Revocation List:証明書失効リスト)は、公開鍵基盤(PKI)において失効した(信用性のない)公開鍵証明書のリストです。信用性がなくなる失効理由としては、秘密鍵の漏洩・紛失、証明書の被発行者の規則違反などで、どれも認証の役に立たなくなったということが共通しています。
CRLは、PKIを使用したアプリケーションが証明書の有効性を検証するために使われています。
CRLは、PKIを使用したアプリケーションが証明書の有効性を検証するために使われています。