予想問題vol.10 問31

問31

PKIを構成するOCSPを利用する目的はどれか。
  • 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
  • ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際,認証状態を確認する。
  • ディジタル証明書の失効情報を問い合わせる。
  • 有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。
  • [出典]
  • 情報セキュリティ H26秋期 問1

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

OCSP(Online Certificate Status Protocol)は、リアルタイムでディジタル証明書の失効情報を検証し、有効性を確認するプロトコルです。

クライアントは、確認対象となるディジタル証明書のシリアル番号をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRLを取得・検証する手間を省くことができます。

したがって「ウ」が正しい記述です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop