このシステムは、内部PCとインターネット間の直接的なデータ転送を遮断し、VDIサーバを介することでマルウェア侵入やファイル流出を防ぐことを目的とします。そのためには、PCとVDIサーバ間でVDIの画面転送プロトコルだけを利用し、ファイル転送を禁止することが不可欠です。
情報処理安全確保支援士令和1年度 春期午前II問 16
令和1年度 春期 情報処理安全確保支援士 午前II 問16
難度
標準
内部ネットワーク上の PC からインターネット上の Web サイトを参照するときは、DMZ 上の VDI (Virtual Desktop Infrastructure) サーバにログインし、VDI サーバ上の Web ブラウザを必ず利用するシステムを導入する。インターネット上の Web サイトから内部ネットワーク上の PC へのマルウェアの侵入,及びインターネット上のWeb サイトへの PC 内のファイルの流出を防止する効果を得るために必要な条件はどれか。
選択肢
アPCとVDI サーバ間は, VDIの画面転送プロトコル及びファイル転送を利用する。
イPCとVDI サーバ間は、VDIの画面転送プロトコルだけを利用する。
ウVDI サーバが、プロキシサーバとして HTTP 通信を中継する。
エVDI サーバが、プロキシサーバとして VDI の画面転送プロトコルだけを中継する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ管理」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ管理 の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問4コンティンジェンシープランにおける留意点はどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問15SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問25IT に係る内部統制を評価し検証するシステム監査の対象となるものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前II 問7リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リスクファイナンスに該当するものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前II 問8情報システムのリスク分析に関する記述のうち、適切なものはどれか。