情報セキュリティマネジメント試験 過去問解説

DMZとは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問8を解説

情報セキュリティマネジメント試験 令和元年度秋期 午前 問8は、DMZに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

A 社では現在,インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し,DMZ 上に用意した VDI(Virtual Desktop Infrastructure)サーバに PC からログインし,インターネット上の Web サイトを VDI サーバ上の仮想デスクトップの Web ブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。

この問題の出題ポイント

  • DMZの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. インターネット上の Web サイトから,内部ネットワークの PC へのマルウェアのダウンロードを防ぐ。正解
  2. インターネット上の Web サイト利用時に,MITB 攻撃による送信データの改ざんを防ぐ。
  3. 内部ネットワークの PC 及び仮想デスクトップの OS がボットに感染しなくなり,C&C サーバにコントロールされることを防ぐ。
  4. 内部ネットワークの PC にマルウェアが侵入したとしても,他の PC に感染するのを防ぐ。

正解

: インターネット上の Web サイトから,内部ネットワークの PC へのマルウェアのダウンロードを防ぐ。

解説

VDI(仮想デスクトップ基盤)でWeb閲覧をDMZ上の仮想デスクトップに分離すると、Webアクセスは仮想デスクトップ側で完結し、内部PCには画面情報だけが転送される。このためWebサイトからマルウェアをダウンロードしても被害は仮想デスクトップ内にとどまり、内部PCへのマルウェアダウンロードを防げるとした「ア」が正解となる。

なぜ他の選択肢が違うのか

  • ア(正解)

    Web閲覧を仮想デスクトップに分離するため、マルウェアのダウンロードは仮想デスクトップ側で起こり内部PCには及ばず、防止効果があるので正しい。

  • MITB攻撃はブラウザ自体(ここでは仮想デスクトップ上のブラウザ)を狙うため、閲覧を分離しても改ざん自体は防げず誤りである。

  • 仮想デスクトップのOSはボットに感染し得るため、PCと仮想デスクトップが感染しなくなるとは言えず誤りである。

  • 本変更はWeb閲覧の分離であり、内部PC間の感染拡大(横展開)を防ぐネットワーク分離の効果を狙うものではないため誤りである。

解き方の整理

DMZの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問7SPF(Sender Policy Framework)の仕組みはどれか。問9JIS Q 27002:2014 には記載されていないが,JIS Q 27017:2016 において記載されている管理策はどれか。

令和元年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く