資格ナビ

様々な資格・検定について、試験情報、過去問題(模擬試験)等をお届けします

NW 平成29年度秋期 午前Ⅱ 問20

 内部ネットワーク上のPCからインターネット上の Web サイトを参照するときは,DMZ 上の VDI(Virtual Desktop Infrastructure)サーバにログインし,VDI サーバ上の Web ブラウザを必ず利用するシステムを導入する。インターネット上の Web サイトから内部ネットワーク上の PC へのマルウェアの侵入,及び PC からインターネット上の Web サイトへのデータ流出を防止するのに効果がある条件はどれか。

  1. PC と VDI サーバ間は,VDI の画面転送プロトコル及びファイル転送を利用する。
  2. PCと VDI サーバ間は,VDI の画面転送プロトコルだけを利用する。
  3. VDI サーバが,プロキシサーバとして HTTP 通信を中継する。
  4. VDI サーバが,プロキシサーバとして VDI の画面転送プロトコルだけを中継する。

 

答え

      イ

解説

  1. PC と VDI サーバ間は,VDI の画面転送プロトコル及びファイル転送を利用する。 ❌
    ファイル転送を利用すると,ファイルの漏洩に繋がってしまいます。

  2. PCと VDI サーバ間は,VDI の画面転送プロトコルだけを利用する。 ⭕️
    正しいです。PCと VDI サーバ間を,画面転送だけにすることで,PC 上のデータが漏洩するのを防止できます。

  3. VDI サーバが,プロキシサーバとして HTTP 通信を中継する。 ❌
    PC から HTTP 通信を中継することは,データ流出につながります。VDI サーバは,プロキシサーバとしてではなく,自身が HTTP 通信を発信します。

  4. VDI サーバが,プロキシサーバとして VDI の画面転送プロトコルだけを中継する。 ❌
    中継ではなく,PCと VDI サーバ間で,VDI の画面転送プロトコルをやり取りします。

過去の出題

 なし