平成28年度(2016) 秋期 問18 | 情報処理技術者試験 ネットワークスペシャリスト
NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策として,適切なものはどれか。
選択肢 ア
NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。
選択肢 イ
NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
選択肢 ウ
ファイアウォールの設定変更によって,NTPサーバが存在する自ネットワークのブロードキャストアドレス宛てのパケットを拒否する。
選択肢 エ
ファイアウォールの設定変更によって,自ネットワーク外からの,NTP以外のUDPサービスへのアクセスを拒否する。
[出典:情報処理技術者試験 ネットワークスペシャリスト 平成28年度(2016) 秋期 問18]