内部ネットワークにあるPCからインターネット上のWebサイトを参照するときは,DMZにあるVDI(Virtual Desktop Infrastructure)サーバ上の仮想マシンからログインし,仮想マシン上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワークにあるPCへのマルウェアの侵入,及びインターネット上のWebサイトへのPC内のファイルの流出を防止する効果を得るために必要な条件はどれか。
- PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
- PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
- VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
- VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
解答
イ
解説
- PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
ファイル転送を利用すると、マルウェアの侵入経路になってしまいます。 - PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
正しいです。 - VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
VDIサーバがプロキシサーバとなるわけではありません。 - VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
VDIサーバがプロキシサーバとなるわけではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SC 令和3年度春期 問16
