戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2010年 秋期 午前238

問題文

セキュリティ対策で利用する CRL に記載されるデータはどれか。

選択肢

スパムメールの発信元及びメールの不正中継を行うドメインの名前
ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
有効期間内に失効したディジタル証明書のシリアル番号(正解)
利用者に対して与えられた情報資源へのアクセス権限リスト

セキュリティ対策で利用する CRL に記載されるデータはどれか【午前2 解説】

要点まとめ

  • 結論:CRL(証明書失効リスト)には「有効期間内に失効したディジタル証明書のシリアル番号」が記載されます。
  • 根拠:CRLは認証局が発行し、失効した証明書を一覧化して利用者に通知するためのリストです。
  • 差がつくポイント:証明書の失効情報はシリアル番号で管理され、失効理由や有効期限内かどうかが重要である点を理解しましょう。

正解の理由

CRLは「Certificate Revocation List」の略で、認証局(CA)が発行する失効証明書の一覧です。失効した証明書は信頼できないため、利用者はCRLを参照して証明書の有効性を確認します。CRLには失効した証明書のシリアル番号が記載されており、これにより失効証明書を特定します。したがって、選択肢ウの「有効期間内に失効したディジタル証明書のシリアル番号」が正解です。

よくある誤解

CRLは証明書のアクセス権限やスパムメールの情報を管理するものではありません。失効証明書の識別に使うのはシリアル番号であり、証明書の内容そのものや利用者情報は含まれません。

解法ステップ

  1. CRLの正式名称と役割を確認する(Certificate Revocation List)。
  2. CRLが何を管理しているかを理解する(失効証明書の一覧)。
  3. 失効証明書の識別方法としてシリアル番号が使われることを知る。
  4. 選択肢の内容とCRLの役割を照らし合わせて正解を選ぶ。

選択肢別の誤答解説

  • ア: スパムメールの発信元や不正中継ドメインはメールセキュリティの話であり、CRLとは無関係です。
  • イ: 自己署名証明書や相互認証証明書の失効情報はCRLの対象外で、CRLは認証局が発行した証明書の失効を管理します。
  • ウ: 有効期間内に失効した証明書のシリアル番号を記載し、失効証明書を特定するため正解です。
  • エ: アクセス権限リストは認証や認可の管理情報であり、CRLの内容ではありません。

補足コラム

CRLはPKI(公開鍵基盤)における重要な要素で、証明書の失効情報をリアルタイムに反映できない欠点があります。これを補う技術としてOCSP(Online Certificate Status Protocol)があり、証明書の状態を即時に問い合わせることが可能です。試験対策ではCRLとOCSPの違いも押さえておくと理解が深まります。

FAQ

Q: CRLはどのくらいの頻度で更新されますか?
A: 認証局によりますが、一般的には数時間から数日単位で更新されます。更新頻度が低いと失効証明書の情報が遅れるリスクがあります。
Q: 失効証明書のシリアル番号以外にCRLに記載される情報はありますか?
A: はい、失効日時や失効理由なども含まれますが、試験ではシリアル番号が最も重要なポイントです。
関連キーワード: CRL, 証明書失効リスト、PKI, デジタル証明書、認証局、セキュリティ対策
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について