AP2-FISIIT-SicherheitSchwierigkeit: Schwer
Wofür wird eine CRL (Certificate Revocation List) in einer PKI verwendet?
A
Zum dauerhaften Speichern aller jemals von der CA ausgestellten digitalen Zertifikate
B
Zum sicheren Verteilen neuer Root-Zertifikate an alle verbundenen Clients
C
Zum Veröffentlichen einer Liste aller zurückgerufenen und damit ungültigen Zertifikate.
D
Zum automatischen Erneuern und Verlängern abgelaufener digitaler Zertifikate
Erklärung
Eine CRL (Certificate Revocation List) enthält alle Zertifikate, die vor ihrem Ablaufdatum zurückgerufen (revoked) wurden, z.B. weil der private Schlüssel kompromittiert wurde. Clients prüfen die CRL, um sicherzustellen, dass ein Zertifikat noch gültig ist.
Tipp zum Lernen
CRL steht für Certificate Revocation List - das Wort "Revocation" (Widerruf) ist entscheidend.
pkicrlzertifikatrevocationsicherheit
Übe über 1.100 weitere IHK-Fragen
Die IT-Lernapp ist eine kostenlose Lernplattform für Fachinformatiker FIAE und FISI mit über 1.100 Prüfungsfragen, 9 Kursen und Simulatoren für SQL, Linux und Netzwerke.
Weitere Beispielfragen aus AP2-FISI
- Welche drei WLAN-Kanaele im 2.4-GHz-Band können überlappungsfrei genutzt werden?
- Welche Kubernetes-Ressource sorgt dafür, dass eine definierte Anzahl von Pod-Replikaten stets verfüg
- Welchen Typ von Hypervisor stellt Microsoft Hyper-V dar?
- Welcher DNS-Recordtyp wird für die Reverse-DNS-Auflösung (IP-Adresse zu Hostname) verwendet?
- Welche Subnetzmaske entspricht der CIDR-Notation /27?