問題
PKIにおいて、ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として、適切なものはどれか。
選択肢
- 1有効期間が満了している。
- 2有効期間が無期限である。
- 3有効期間内に失効している。
- 4有効期間を延長している。
正解
3. 有効期間内に失効している。
詳しい解説を見る解説を閉じる
解説
CRL(Certificate Revocation List:証明書失効リスト)は、PKI(公開鍵基盤)において、有効期間内にもかかわらず秘密鍵漏えいや所有者の異動などの理由で失効したデジタル証明書のシリアル番号などを掲載する公開リストである。よってウが正しい。アの有効期間満了のものはそもそも期限切れであり、CRLに掲載する必要はない。イのデジタル証明書には必ず有効期間が設定されており、無期限の証明書は存在しない。エの有効期間延長はCAが新規発行で対応するためCRLとは関係がない。(出典: 令和7年度分 ITパスポート試験 問87)
記憶定着問題
全200問を繰り返し学習