ネットワークスペシャリスト 平成29年秋期 午前U 問20

午前U 問20

内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入,及びPCからインターネット上のWebサイトへのデータ流出を防止するのに効果がある条件はどれか。
  • PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
  • PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
  • VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
  • VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

VDI(Virtual Desktop Infrastructure)は、サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術です。VDIには、この設問のようにWebブラウザなどの特定の機能だけをVDIサーバ上で代理実行するものから、OSを含むアプリケーションの実行とデータ保存をすべてVDIサーバ上で行い、クライアントには操作入力と画面表示だけを行わせるものまで様々なレベルがあります。どの方式についてもVDIサーバ上の仮想マシンにおける実行結果をフィードバックするために、VDIサーバからクライアントPCへの画面転送が行われる点は同じです。

この設問の説明をそのまま受け取れば、WebブラウザをVDI上で実行し結果画面をPCへ転送するタイプと考えられます。このため内部ネットワーク上のPCではOSやアプリケーションが稼働しデータも保存されている、という前提に沿って各記述を検証します。
  • ファイル転送を許した場合、PC上のファイルがHTTP通信を介してインターネット上に流出する可能性があります。またマルウェアがVDIサーバ上の仮想PC環境に侵入した場合、ファイル転送によりPCにも侵入する恐れもあります。
  • 正しい。画面転送だけを許可すれば、PC上のファイルがHTTP通信を介してインターネット上に流出する可能性を排除できます。またマルウェアがVDIサーバ上の仮想PC環境に侵入したとしても、PCへのマルウェアの侵入を防止できます。
  • VDIの実現にはクライアントPCとVDIサーバ間の画面転送が必須です。
  • VDIの実現にはクライアントPCとVDIサーバ間の画面転送が必須です。
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop