情報セキュリティ (全143問中15問目)

No.15

デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
  • CHAP
  • LDAP
  • OCSP
  • SNMP
  • [出題歴]
  • 応用情報技術者 H26秋期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

OCSP(Online Certificate Status Protocol)は、デジタル証明書の失効情報をオンライン確認し、デジタル証明書の有効性をリアルタイムで検証するプロトコルです。

クライアントは、確認対象となるデジタル証明書のシリアル番号をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。この仕組みを利用することで、クライアント自身がCRLを取得・検証する手間を省くことができます。
  • Challenge Handshake Authentication Protocolの略。チャレンジレスポンス方式を使用した安全性の高い認証方式で、PPP接続で利用されます。
  • Lightweight Directory Access Protocolの略。ディレクトリサービス(LANなどのコンピュータネットワーク上にあるユーザー情報、接続されているプリンターなどの資源を記憶し、検索しやすいようにまとめたもの)に対するアクセスを提供するプロトコルです。
  • 正しい。OCSPはデジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルです。
  • Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop