2015 春 午前II 問10

NTPを使った増幅型のDDoS攻撃に対して、 NTPサーバが踏み台にされることを防止する対策として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: NTPサーバの設定変更によって、 NTPサーバの状態確認機能 (monlist) を無効にする。
• イ: NTPサーバの設定変更によって、 自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
• ウ: ファイアウォールの設定変更によって、 NTPサーバが存在する自ネットワークのプロードキャストアドレス宛てのパケットを拒否する。
• エ: ファイアウォールの設定変更によって、 自ネットワーク外からの、 NTP以外のUDPサービスへのアクセスを拒否する。