戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2019年 秋期 午前241

問題文

内部ネットワークの PC からインターネット上の Webサイトを参照するときに,DMZに設置した VDI (Virtual Desktop Infrastructure) サーバ上の Webブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出す VDI サーバの動作の特徴はどれか。

選択肢

Webサイトからの受信データのうち、 実行ファイルを削除し、 その他のデータをPCに送信する。
Webサイトからの受信データは、 IPsec でカプセル化し,PCに送信する。
Webサイトからの受信データは、 受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。(正解)
Webサイトからの受信データは、不正なコード列が検知されない場合だけPCに送信する。

VDIサーバの動作によるマルウェア感染防止の効果【午前2 解説】

要点まとめ

  • 結論:VDIサーバはWebブラウザの処理をサーバ側で行い、PCには画面の画像データのみを送信することでマルウェア感染を防止します。
  • 根拠:実行ファイルやスクリプトなどのコードはサーバ内で処理され、PCに直接送られないため、未知のマルウェアがPCに到達しません。
  • 差がつくポイント:VDIの「画面転送方式」による隔離効果を理解し、単なるデータ検査や暗号化とは異なる点を押さえることが重要です。

正解の理由

選択肢ウは、VDIサーバがWebサイトから受信したデータをサーバ内で処理し、PCには処理結果の「デスクトップ画面の画像データ」だけを送信する動作を示しています。これにより、実行可能なファイルやスクリプトがPCに届かず、未知のマルウェアがPCにダウンロードされるリスクを大幅に減らせます。VDIの本質は「処理の分離と画面転送」であり、これがセキュリティ効果の根幹です。

よくある誤解

VDIは単にファイルの検査や暗号化を行う仕組みではなく、PCに実行可能なコードを送らないことで感染を防ぐ点が重要です。画面の画像データだけを送るため、マルウェアがPCに侵入できません。

解法ステップ

  1. 問題文から「未知のマルウェアがPCにダウンロードされるのを防ぐ」ことが目的とわかる。
  2. VDIの特徴を思い出し、処理をサーバ側で行いPCには画面情報のみ送る仕組みを確認。
  3. 選択肢を比較し、実行ファイルやコードをPCに送る可能性があるものを除外。
  4. 画面の画像データだけを送る選択肢ウが最も適切と判断。

選択肢別の誤答解説

  • ア: 実行ファイルを削除するとあるが、未知のマルウェアは検知できない場合もあり、完全な防止にはならない。
  • イ: IPsecでカプセル化してもデータ自体はPCに届くため、マルウェア感染防止には不十分。
  • ウ: Webブラウザの処理をサーバ側で行い、画面の画像データのみをPCに送るため安全。
  • エ: 不正コード検知は未知のマルウェアには対応できず、検知できない場合は感染リスクが残る。

補足コラム

VDI(Virtual Desktop Infrastructure)は、ユーザのPCではなくサーバ上でOSやアプリケーションを動作させ、画面情報だけをネットワーク経由で送る技術です。これにより、端末側のセキュリティリスクを大幅に低減できます。特に未知のマルウェア対策として有効で、企業のセキュリティ強化策として注目されています。

FAQ

Q: なぜ画面の画像データだけを送ることが安全なのですか?
A: 画像データは実行可能なコードを含まないため、マルウェアがPCに侵入する経路を断てます。
Q: IPsecなどの暗号化はマルウェア感染防止に効果がありますか?
A: 暗号化は通信の盗聴防止には有効ですが、マルウェア自体の送信を防ぐものではありません。
関連キーワード: VDI, マルウェア対策、画面転送方式、セキュリティ、仮想デスクトップ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について