問題(令和7年 問87)
PKI において、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として、適切なものはどれか。
ア 有効期間が満了している。
イ 有効期聞が無期限である。
ウ 有効期間内に失効している。
エ 有効期間を延長している。
解説(令和7年 問87)
この問題の特徴
- シラバス:Ver.5.0
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:時々出た
- キーワード:CRL
PKI
PKIは、公開鍵暗号方式の技術を利用した暗号化や電子署名によって、安全に情報のやりとりを行うセキュリティのインフラ(基盤)です。
CRL(Certificate Revocation List:証明書失効リスト)
CRLは、何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータです。
(情報セキュリティマネジメント 平成29年春午前 問25より)
ア 有効期間が満了している。
「有効期間中に失効した」がCTLの条件なので、不適切です。
イ 有効期聞が無期限である。
「有効期間中に失効した」がCTLの条件なので、不適切です。
ウ 有効期間内に失効している。
「有効期間中に失効した」がCTLの条件なので、適切です。
エ 有効期間を延長している。
「有効期間中に失効した」がCTLの条件なので、不適切です。
よって、正解は ウ です。
コメント