NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策の一つとして,適切なものはどれか。
- NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。
- NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
- ファイアウォールの設定変更によって,NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。
- ファイアウォールの設定変更によって,自ネットワーク外からのUDPサービスへのアクセスはNTPだけを許す。
解答
ア
解説
ー
- NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。
ー - NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
ー - ファイアウォールの設定変更によって,NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。
ー - ファイアウォールの設定変更によって,自ネットワーク外からのUDPサービスへのアクセスはNTPだけを許す。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- NW 令和5年度春期 問17
- NW 平成28年度秋期 問18
