「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問1回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 正解 イ [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問2]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問1)
* 解説
CRL(Cerfificate Revocation List 証明書失効リスト)に関する問題です。
ア 不正解
> CRLには、失効または停止された証明書の「シリアル番号」と証明書の失効日時が含まれるので不正解です。
イ 正解
> 正しい記述です。なお、有効期限が切れた証明書は秘密鍵の漏えいがあってもCRLに記載されないため、有効性の確認が不可能になります。
ウ 不正解
> CRLは即座(リアルタイム)に発行することも可能ですが、即座に発行しなければ行けないわけではありません。CRLには次回発行予定も記載されます。よって不正解です。
> なお、次回発行予定までにCRLが更新されない場合、そのCAが発行した証明書がすべて使えなくなります。
エ 不正解
> 有効期限切れになった証明書はCRLに記載されないため不正解です。
[[過去問2012年秋午前2に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2]] [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問2]]