25問中16問正解 64%

No1
EV SSL証明書は、CAとWebブラウザベンダで構成される「CA/Browserフォーラム」が定めた「EV証明書ガイドライン」に基づき審査・発行が行われたWebサーバの公開鍵証明書。
subject(認証対象者)フィールドのOrganization Nameは組織名が記述される。

No4
VA(Validation Authority，証明書有効性検証局)は、PKIを構成する機関で以下の方法で公開鍵証明書の有効性を検証し、クライアントからの証明書の有効性に関する問い合わせに応答する役割を担う。
・CAの公開鍵で署名を検証
・証明書の有効期限を確認
・CRLの集中管理
・CRLを確認
クライアントからのリアルタイムの問合せにはOCSP(Online Certificate Status Protocol)やSCVPが用いられ、VAにはレスポンダ(サーバ)の機能が実装される。

No8
CRYPTREC暗号リストは、暗号技術検討会及び関連委員会(CRYPTREC)により電子政府での使用に際しての安全性及び実装性能が確認された暗号のリスト。

No10
NTP(Network Time Protocol)は、ネットワーク経由でシステム時刻の同期を行うプロトコル。
Dos攻撃対策はNTPサーバの状態確認機能(monlist)を無効にする等が必要。
NTPの"monlist"の仕様上、200バイト程度のリクエストに対して、その100倍以上のレスポンスパケットが生じることもあり、パケット増幅率の大きさが特徴。