NTP増幅型DDoS攻撃は、NTPサーバのmonlist機能が悪用され、少量のクエリに対して大量の応答を生成させ、これを攻撃対象に送りつけることで行われます。この攻撃を防ぐためには、NTPサーバの設定を変更し、このmonlist機能を無効化することが、サーバが踏み台として利用されることを防止する直接的な対策となります。
エンベデッドシステムスペシャリスト令和6年度 秋期午前II問 16
令和6年度 秋期 エンベデッドシステムスペシャリスト 午前II 問16
難度
標準
NTP を使った増幅型のDDoS 攻撃に対して、NTP サーバが踏み台にされることを防止する対策の一つとして、適切なものはどれか。
選択肢
アNTP サーバの設定変更によって、NTP サーバの状態確認機能(monlist) を無効にする。
イNTP サーバの設定変更によって,自ネットワーク外の NTP サーバへの時刻問合せができないようにする。
ウファイアウォールの設定変更によって、NTP サーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。
エファイアウォールの設定変更によって,自ネットワーク外からのUDP サービスへのアクセスは NTP サーバへのアクセスだけを許す。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「IoT」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
IoT の他の問題
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問10スイッチを押す力を電気エネルギーに変えるなどの方法で得られる,微弱な電力を用いた無線通信技術はどれか。
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問14クラスBのIPアドレスで 255.255.255.0 のサブネットマスクを用いたとき,同一サブネット内で設定可能なホストアドレス数は最大で幾つか。
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問25IoTで使用される低消費電力広域無線(Low Power, Wide Area)の一つで、無線局の免許が不要かつ、設計のための仕様が公開されているものはどれか。
- エンベデッドシステムスペシャリスト令和3年度 秋期 午前II 問5IoT に活用される機器間の情報のやり取りに用いられ、パブリッシュ/サブスクライブ(Publish/Subscribe) 型のモデルを採用し、アプリケーション層のプロトコルヘッダが最小で2バイトである軽量プロトコルはどれか。
- エンベデッドシステムスペシャリスト令和3年度 秋期 午前II 問15TCP/IP ネットワークにおける ICMP の機能として、適切なものはどれか。