情報処理安全確保支援士令和4年春期 午前T 問14

午前T 問14

内部ネットワークのPCからインターネット上のWebサイトを参照するときに,DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを利用すると,未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDIサーバの動作の特徴はどれか。
  • Webサイトからの受信データを受信処理した後,IPsecでカプセル化し,PCに送信する。
  • Webサイトからの受信データを受信処理した後,実行ファイルを削除し,その他のデータをPCに送信する。
  • Webサイトからの受信データを受信処理した後,生成したデスクトップ画面の画像データだけをPCに送信する。
  • Webサイトからの受信データを受信処理した後,不正なコード列が検知されない場合だけPCに送信する。
  • [この問題の出題歴]
  • 応用情報技術者
    令和4年春期 問44と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

VDI(Virtual Desktop Infrastructure)は、サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。利用者はネットワークを通じてVDIサーバ上の仮想デスクトップ環境に接続し、クライアントPCにはVDIサーバからの操作結果画面のみが転送される仕組みになっています。
am1/44.gif/image-size:433×290
この仕組みにより、クライアントがインターネット上のサイトと直接的な通信を行わなくなるので、クライアントPCをインターネットから分離できます。もし利用者の操作により不正なマルウェアをダウンロードしてしまったとしても、それが保存されるのはVDIサーバ上の仮想環境ですので、クライアントPCへの感染を防げます。汚染された仮想環境を削除してしまえば内部ネットワークへの影響もありません。

VDIサーバからPCに送信されるのは「デスクトップ画面の画像データ」のみです。したがって正解は「ウ」です。
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop