合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ › 問2 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問2: PKI を構成する OCSP を利用する目的はどれか。 ← 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
☆ PKI を構成する OCSP を利用する目的はどれか。
誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
ディジタル証明書から生成した鍵情報の交換が OCSP クライアントと OCSP レスポンダの間で失敗した際,認証状態を確認する。
ディジタル証明書の失効情報を問い合わせる。
有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。
問題本文 PKI を構成する OCSP を利用する目的はどれか。
選択肢 ア. 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。イ. ディジタル証明書から生成した鍵情報の交換が OCSP クライアントと OCSP レスポンダの間で失敗した際,認証状態を確認する。ウ. ディジタル証明書の失効情報を問い合わせる。エ. 有効期限が切れたディジタル証明書の更新処理の進捗状況を確認する。正解 ウ. ディジタル証明書の失効情報を問い合わせる。
解説 OCSP(Online Certificate Status Protocol)は、ディジタル証明書が失効していないかをオンラインで即時に問い合わせる仕組み。従来のCRL(失効リスト)をダウンロードして照合する方式に比べ、リアルタイムに状態を確認できるのが利点。問い合わせる対象は失効情報なのでウが正解。実務ではTLS 接続時にクライアントが証明書の有効性を確認し、失効済み証明書での通信を拒否するために使われる。
選択肢ごとの解説 ア. 秘密鍵の再発行進捗の問い合わせはOCSPの役割ではなく、証明書の失効状態確認とは無関係で誤り。イ. OCSPは鍵交換を行うプロトコルではなく、失効状態を確認する仕組みなので記述が的外れで誤り。ウ. 証明書の失効情報をオンラインで即時に問い合わせる点がOCSP本来の目的であり、これが正解。エ. 有効期限切れ証明書の更新進捗確認はOCSPの機能ではなく、失効確認を行う仕組みとは異なり誤り。情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧 へ戻る・問2
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。