CRL|情報処理安全確保支援士試験 令和3年秋期午前Ⅱ 問8
出典:令和3年秋期 午前Ⅱ 問8
分野:セキュリティ / 情報セキュリティ
■10問中0問正解
■正答率:0%
X.509におけるCRL(Certificate Revocation List)に関する記述のうち,適切なものはどれか。
- ア:PKIの利用者のWebブラウザは,認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
- イ:RFC 5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。
- ウ:認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。
- エ:認証局は,有効期限内のデジタル証明書のシリアル番号をCRLに登録することがある。