内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI(Virtual Desktop Infrastructure)サーバ上のWebブラウザを使用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。 この効果を生み出すVDIサーバの動作の特徴はどれか。
| ア | Webサイトからの受信データを受信処理した後、IPsecでカプセル化し、PCに送信する。 |
| イ | Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。 |
| ウ | Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。 |
| エ | Webサイトからの受信データを受信処理した後、不正なコードが検知されない場合だけPCに送信する。 |
答え ウ
【解説】
VDI(Virtual Desktop Infrastructure、仮想デスクトップ基盤)は、コンピュータのデスクトップ環境を拡張するソフトウェアの一種で、物理的な1つのディスプレイに対し、独立した複数の仮想的なデスクトップ環境、あるいはディスプレイの表示領域より広いデスクトップ空間を提供するもので、PCからWebサーバへのリクエストに対しWebサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信します(ウ)。
WebサーバからのデータをPCが受信しないため、PCが未知のマルウェアをダウンロードし感染することを防ぐことが可能になります。
【キーワード】
・DMZ
- DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。
もっと、「DMZ」について調べてみよう。
戻る
一覧へ
次へ