問題
セキュリティ対策で利用するCRLに記載されるデータはどれか。
- スパムメールの発信元及びメールの不正中継を行うドメインの名前
- ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
- 有効期間内に失効したディジタル証明書のシリアル番号
- 利用者に対して与えられた情報資源へのアクセス権限リスト
答え
有効期限内に失効したディジタル証明書のシリアル番号
解説
CRL
証明書失効リスト(しょうめいしょしっこうリスト、英: Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
よって「 有効期限内に失効したディジタル証明書のシリアル番号 」が正解になります。
「スパムメールの発信元及びメールの不正中継を行うドメインの名前」は、DNSBLと呼ばれます。
DNSBLとは、インターネット上で(一部の人々が)防ぎたいIPアドレスの一覧をソフトウェアが扱いやすい形式で公表したもの。DNSブラックリストとも。Domain Name System (DNS) 上に構築された技術であり、DNSBLは主にスパムに関係するアドレスの一覧を公表するのに使われている。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
「利用者に対して与えられた情報資源へのアクセス権限リスト」は、ACLと呼ばれます。
アクセス制御リスト(アクセスせいぎょリスト、Access Control List、ACL)とは、オブジェクト(受動体)に付属する許可属性のリスト。コンピュータセキュリティにおけるアクセス制御を実現するために、あるリソース(受動体)に対する誰からのどの操作を許可するかを列挙したもの。例えば、ファイル X についてのアクセス制御リストに要素 (Alice, delete) があれば、Alice はファイル X を削除することができる。
出典: フリー百科事典『ウィキペディア(Wikipedia)』