CRL|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問6
出典:令和6年春期 午前Ⅱ 問6
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
X.509におけるCRLに関する記述のうち,適切なものはどれか。
- ア:RFC 5280では,認証局は,発行したデジタル証明書のうち失効したものについては,シリアル番号を失効後1年間CRLに記載するよう義務付けている。
- イ:Webサイトの利用者のWebブラウザは,そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば,CRLを参照しなくてもよい。
- ウ:認証局は,発行した全てのデジタル証明書の有効期限をCRLに記載する。
- エ:認証局は,有効期限内のデジタル証明書が失効されたとき,そのシリアル番号をCRLに記載する。