合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ › 問12 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ 問12: デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。 ← 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ
☆ デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
CHAP
LDAP
OCSP
SNMP
問題本文 デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
解説 OCSP(Online Certificate Status Protocol)は、デジタル証明書が失効していないかをオンラインで即時に問い合わせるプロトコル。CRL(失効リスト)の一括ダウンロードに比べ、必要な証明書の状態だけをリアルタイムに確認でき効率的なため、ウが正解。実務ではTLS 接続時の証明書検証で重要で、応答を証明書に同梱するOCSPステープリングにより遅延やプライバシー問題を改善する。
選択肢ごとの解説 ア. CHAPはチャレンジレスポンス方式の認証プロトコルで、証明書失効確認の用途ではないため誤り。イ. LDAPはディレクトリ情報の参照・更新プロトコルで、失効状態の確認専用ではないため誤り。ウ. OCSPは証明書の失効状態をオンラインで即時確認する専用プロトコルであり正しい。エ. SNMPはネットワーク機器の監視・管理プロトコルで、証明書失効確認とは無関係なため誤り。情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ の過去問一覧 へ戻る・問12
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。