情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問9: A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Vir
←情報セキュリティマネジメント試験 科目A サンプル問題
A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,上に用意した(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。
問題本文
A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。
選択肢
- ア.インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
- イ.インターネット上のWebサイト利用時に,MITB攻撃による送信データの改ざんを防ぐ。
- ウ.内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり,C&Cサーバにコントロールされることを防ぐ。
- エ.内部ネットワークのPCにマルウェアが侵入したとしても,他のPCに感染するのを防ぐ。
正解
ア. インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
解説
Web閲覧をDMZ上のVDIサーバ上の仮想デスクトップで行わせる構成は、Webアクセスに伴うリスクを内部PCから分離する『インターネット分離』の考え方である。Webサイト由来のマルウェアはVDIサーバ側で受け止められ、内部PCへ直接ダウンロードされないため、アが正しい効果である。
選択肢ごとの解説
- ア.Web閲覧を分離されたVDI側で行うため、Webサイト由来のマルウェアが内部PCへ届きにくくなる。正しい。
- イ.MITBはブラウザに感染して通信を改ざんする攻撃で、閲覧場所を分離しても防止対象にならない。誤り。
- ウ.VDIサーバ自体はWebに接続するため感染し得る。両方が感染しなくなるとは言えず誤り。
- エ.内部PC間の感染拡大防止はネットワーク分離やセグメント化の効果で、本構成の主目的ではない。誤り。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問9