資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

NW 令和5年度春期 問17

   

 NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策の一つとして,適切なものはどれか。

  1. NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。
  2. NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
  3. ファイアウォールの設定変更によって,NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。
  4. ファイアウォールの設定変更によって,自ネットワーク外からのUDPサービスへのアクセスはNTPだけを許す。

解答・解説

解答

 ア

解説

 ー

  1. NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。


  2. NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。


  3. ファイアウォールの設定変更によって,NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。


  4. ファイアウォールの設定変更によって,自ネットワーク外からのUDPサービスへのアクセスはNTPだけを許す。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • NW 令和5年度春期 問17
  • NW 平成28年度秋期 問18

前問 一覧 次問