情報セキュリティマネジメント試験 過去問解説
DMZとは?情報セキュリティマネジメント試験 科目A 問9を解説
情報セキュリティマネジメント試験 科目A 問9は、DMZに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。
この問題の出題ポイント
- DMZの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アインターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。正解
- イインターネット上のWebサイト利用時に,MITB攻撃による送信データの改ざんを防ぐ。
- ウ内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなり,C&Cサーバにコントロールされることを防ぐ。
- エ内部ネットワークのPCにマルウェアが侵入したとしても,他のPCに感染するのを防ぐ。
正解
ア: インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。
解説
Web閲覧をDMZ上のVDIサーバ上の仮想デスクトップで行わせる構成は、Webアクセスに伴うリスクを内部PCから分離する『インターネット分離』の考え方である。Webサイト由来のマルウェアはVDIサーバ側で受け止められ、内部PCへ直接ダウンロードされないため、アが正しい効果である。
なぜ他の選択肢が違うのか
ア(正解)
Web閲覧を分離されたVDI側で行うため、Webサイト由来のマルウェアが内部PCへ届きにくくなる。正しい。
イ
MITBはブラウザに感染して通信を改ざんする攻撃で、閲覧場所を分離しても防止対象にならない。誤り。
ウ
VDIサーバ自体はWebに接続するため感染し得る。両方が感染しなくなるとは言えず誤り。
エ
内部PC間の感染拡大防止はネットワーク分離やセグメント化の効果で、本構成の主目的ではない。誤り。
解き方の整理
DMZの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。