「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3)
* 正解 ウ
* 解説
>OCSP(Online Certificate Status Protocol オンラインサーティフィケイトステータスプロトコル)とは、
>ディジタル証明書のシリアル番号が、証明書失効リストに含まれていないか確認するプロトコルです。
ア 不正解
>秘密鍵を紛失(破棄・漏えい)したり漏洩した場合、秘密鍵の再発行は出来ません。秘密鍵を紛失(破棄・漏えい)したディジタル証明書は失効させる必要があります。
>失効したディジタル証明書のシリアル番号は、証明書失効リストに追加されOCSPにより失効の有無を確認します。
イ 不正解
>OCSPレスポンダとは、OCSPサーバのことである。OCSPは要求/応答型のプロトコルであることからOCSPサーバは「Responder(応答者)」と呼ばれる。
>OCSPは証明書の失効状態を取得するためのプロトコルであり、
ウ 正解
>OCSPの説明です。
エ 不正解
>ディジタル証明書の発行・更新の進捗状況は、各ディジタル証明書発行サービスの照会機能を利用します。
>また、一般的にディジタル証明書の更新は有効期限が切れる前に行います。
[[問4へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問4]]
[[問2へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問2]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3)
* 正解 ウ
* 解説
>OCSP(Online Certificate Status Protocol オンラインサーティフィケイトステータスプロトコル)とは、
>ディジタル証明書のシリアル番号が、証明書失効リストに含まれていないか確認するプロトコルです。
ア 不正解
>秘密鍵を紛失(破棄・漏えい)したり漏洩した場合、秘密鍵の再発行は出来ません。秘密鍵を紛失(破棄・漏えい)したディジタル証明書は失効させる必要があります。
>失効したディジタル証明書のシリアル番号は、証明書失効リストに追加されOCSPにより失効の有無を確認します。
イ 不正解
>OCSPレスポンダとは、OCSPサーバのことである。OCSPは要求/応答型のプロトコルであることからOCSPサーバは「Responder(応答者)」と呼ばれる。
>OCSPは証明書の失効状態を取得するためのプロトコルであり、鍵情報の交換も、認証状態の確認もできないため不正解です。
ウ 正解
>OCSPの説明です。
エ 不正解
>ディジタル証明書の発行・更新の進捗状況は、各ディジタル証明書発行サービスの照会機能を利用します。
>また、一般的にディジタル証明書の更新は有効期限が切れる前に行います。
[[問4へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問4]]
[[問2へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問2]]