X.509 におけるCPS(Certification Practice Statement)はどれか。
  1. 認証局が過去1年運用されている間に生成した監査ログの内容
  2. 認証局が公開している、失効した証明書のリスト
  3. 認証局が証明書を発行、管理、失効、更新する際などの運用についての規定
  4. 認証局の運用の適切性を検証した検証結果報告書

出典:令和6年度 システム監査技術者試験 午前2 問17




正解:ウ
CPSとは、電子証明書を発行・管理する認証局(CA:Certification Authority)が、その業務をどのような方針や手順で運用しているかを文書化したものです。

回答の「ア」、「エ」はCPSに基づく運用や監査結果に関する説明であり、CPS自身の説明ではないため不適切です。

回答の「イ」はCRL(Certificate Revocation Lists)の説明であり不適切です。

回答の「ウ」はCPSに関する規定を正しく説明しています。

よって正解は「ウ」になります。
休日プログラマー