情報セキュリティ対策(全57問中16問目)
No.16解説へ
内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると,未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。
出典:令和4年春期 問44
- Webサイトからの受信データを受信処理した後,IPsecでカプセル化し,PCに送信する。
- Webサイトからの受信データを受信処理した後,実行ファイルを削除し,その他のデータをPCに送信する。
- Webサイトからの受信データを受信処理した後,生成したデスクトップ画面の画像データだけをPCに送信する。
- Webサイトからの受信データを受信処理した後,不正なコード列が検知されない場合だけPCに送信する。
正解 ウ問題へ
広告
解説
VDI(Virtual Desktop Infrastructure)は、サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。利用者はネットワークを通じてVDIサーバ上の仮想デスクトップ環境に接続し、クライアントPCにはVDIサーバからの操作結果画面のみが転送される仕組みになっています。この仕組みにより、クライアントがインターネット上のサイトと直接的な通信を行わなくなるので、クライアントPCをインターネットから分離できます。もし利用者の操作により不正なマルウェアをダウンロードしてしまったとしても、それが保存されるのはVDIサーバ上の仮想環境ですので、クライアントPCへの感染を防げます。汚染された仮想環境を削除してしまえば内部ネットワークへの影響もありません。
VDIサーバからPCに送信されるのは「デスクトップ画面の画像データ」のみです。したがって正解は「ウ」です。
VDIサーバからPCに送信されるのは「デスクトップ画面の画像データ」のみです。したがって正解は「ウ」です。
広告