情報セキュリティ対策 (全57問中24問目)

No.24

内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると,未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。
  • Webサイトからの受信データのうち,実行ファイルを削除し,その他のデータをPCに送信する。
  • Webサイトからの受信データは,IPsecでカプセル化し,PCに送信する。
  • Webサイトからの受信データは,受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。
  • Webサイトからの受信データは,不正なコード列が検知されない場合だけPCに送信する。
  • [出題歴]
  • 応用情報技術者 R4春期 問44
  • 応用情報技術者 H30春期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

VDI(Virtual Desktop Infrastructure)は,サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。利用者はネットワークを通じてVDIサーバ上の仮想デスクトップ環境に接続し、クライアントPCにはVDIサーバからの操作結果画面のみが転送される仕組みになっています。
41.png/image-size:433×290
この仕組みにより、クライアントがインターネット上のサイトと直接的な通信を行わなくなるので、クライアントPCをインターネットから分離できます。もし利用者の操作により不正なマルウェアをダウンロードしてしまったとしても、それが保存されるのはVDIサーバ上の仮想環境ですので、クライアントPCへの感染を防げます。汚染された仮想環境を削除してしまえば内部ネットワークへの影響もありません。

VDIサーバからPCに送信されるのは「デスクトップ画面の画像データ」のみです。したがって正解は「ウ」です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop