「AP過去問 令和7年度春期 午前 問38」の版間の差分
(ページの作成:「AP過去問 令和7年度春期 午前 問題に戻る AP過去問 令和7年度春期 午前 問37前の問題へ AP過去問 令和7年度春期 午前 問39次の問題へ =='''問38(問題文)'''== ア イ ウ エ =='''回答・解説'''== AP過去問 令和7年度春期 午前 問37前の問題へ AP過去問 令和7年度春期 午前 問39次の問題…」) |
(→回答・解説) |
||
(同じ利用者による、間の1版が非表示) | |||
8行目: | 8行目: | ||
=='''問38(問題文)'''== | =='''問38(問題文)'''== | ||
PKIを構成するOCSPを利用する目的はどれか。 | |||
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。 | |||
イ デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際,、認証状態を確認する。 | |||
ウ デジタル証明書が失効しているかどうかの状態を問い合わせる。 | |||
エ 有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。 | |||
=='''回答・解説'''== | =='''回答・解説'''== | ||
PKIとは、'''Public Key Infrastructure(公開鍵基盤)'''の略で、インターネットなどのネットワーク上で、安全に通信や認証を行うための仕組みです。 | |||
アは❌間違いです。誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。 | |||
:→この内容はOCSPの機能とは関係ありません。OCSP(Online Certificate Status Protocol)は証明書の'''失効状態をリアルタイムで確認する'''ためのプロトコルであり、秘密鍵の再発行やその進捗に関する機能は持っていません。したがって、誤りです。 | |||
イは❌間違いです。デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際、認証状態を確認する。 | |||
:→この選択肢は説明が不正確です。OCSPは、クライアントが証明書の'''有効性を確認するためにレスポンダーに問い合わせる'''仕組みですが、鍵情報の交換はOCSPの主要な目的ではありません。また、鍵情報の交換の成否とOCSPの役割とは無関係です。したがって、この選択肢も誤りです。 | |||
ウは✅正しいです。デジタル証明書が失効しているかどうかの状態を問い合わせる。 | |||
:→この選択肢が正解です。OCSPは、'''ある証明書が現在有効であるか、それとも失効しているかを問い合わせる'''ためのプロトコルです。証明書失効リスト(CRL)よりもリアルタイム性に優れた手段として利用されます。 | |||
エは❌間違いです。有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。 | |||
:→この内容もOCSPの目的ではありません。証明書の'''更新や再発行の進捗'''を追跡する機能はOCSPにはなく、そういった管理は通常、証明書発行機関(CA)や関連する管理システムによって行われます。したがって誤りです。 | |||
したがって | |||
<span style = "background:linear-gradient(transparent 75%, #7fbfff 75%); font-weight:bold; "> | |||
ウ</span> | |||
が答えです。 | |||
2025年4月26日 (土) 00:37時点における最新版
AP過去問 令和7年度春期 午前 問37前の問題へ
AP過去問 令和7年度春期 午前 問39次の問題へ
問38(問題文)
PKIを構成するOCSPを利用する目的はどれか。
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
イ デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際,、認証状態を確認する。
ウ デジタル証明書が失効しているかどうかの状態を問い合わせる。
エ 有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。
回答・解説
PKIとは、Public Key Infrastructure(公開鍵基盤)の略で、インターネットなどのネットワーク上で、安全に通信や認証を行うための仕組みです。
アは❌間違いです。誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
- →この内容はOCSPの機能とは関係ありません。OCSP(Online Certificate Status Protocol)は証明書の失効状態をリアルタイムで確認するためのプロトコルであり、秘密鍵の再発行やその進捗に関する機能は持っていません。したがって、誤りです。
イは❌間違いです。デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダーの間で失敗した際、認証状態を確認する。
- →この選択肢は説明が不正確です。OCSPは、クライアントが証明書の有効性を確認するためにレスポンダーに問い合わせる仕組みですが、鍵情報の交換はOCSPの主要な目的ではありません。また、鍵情報の交換の成否とOCSPの役割とは無関係です。したがって、この選択肢も誤りです。
ウは✅正しいです。デジタル証明書が失効しているかどうかの状態を問い合わせる。
- →この選択肢が正解です。OCSPは、ある証明書が現在有効であるか、それとも失効しているかを問い合わせるためのプロトコルです。証明書失効リスト(CRL)よりもリアルタイム性に優れた手段として利用されます。
エは❌間違いです。有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。
- →この内容もOCSPの目的ではありません。証明書の更新や再発行の進捗を追跡する機能はOCSPにはなく、そういった管理は通常、証明書発行機関(CA)や関連する管理システムによって行われます。したがって誤りです。
したがって
ウ
が答えです。
AP過去問 令和7年度春期 午前 問37前の問題へ
AP過去問 令和7年度春期 午前 問39次の問題へ