内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入,及びインターネット上のWebサイトへのPC内のファイルの流出を防止する効果を得るために必要な条件はどれか。
- PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
- PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
- VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
- VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
解答
イ
解説
- PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
ファイル転送を利用してしまうと、侵入・流出のリスクが残ります。 - PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
正しいです。 - VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
HTTP通信を中継すると、侵入・流出のリスクがあります。 - VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
画面転送プロトコルだけの中継では、インターネット上のwebサイトの閲覧ができません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- SC 平成31年度春期 問16
- NW 平成29年度秋期 問20