戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2022年 春期 午前244

問題文

内部ネットワークのPCからインターネット上の Webサイトを参照するときに、DMZに設置した VDI (Virtual Desktop Infrastructure) サーバ上の Webブラウザを利用すると、未知のマルウェアが PC にダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出す VDI サーバの動作の特徴はどれか。

選択肢

Webサイトからの受信データを受信処理した後、IPsec でカプセル化し,PCに送信する。
Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。
Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。(正解)
Webサイトからの受信データを受信処理した後、不正なコード列が検知されない場合だけPCに送信する。

VDIサーバの動作によるマルウェアダウンロード防止効果【午前2 解説】

要点まとめ

  • 結論:VDIサーバはWebブラウザの画面を画像データとしてPCに送信し、マルウェアの直接ダウンロードを防ぐ。
  • 根拠:PCには実際のファイルやコードが届かず、画面情報のみが転送されるため、マルウェア感染リスクが低減する。
  • 差がつくポイント:VDIの「画面転送方式」と「ファイル転送の遮断」という特徴を理解し、他の選択肢の誤りを見抜くことが重要。

正解の理由

選択肢ウは、VDIサーバがWebサイトから受信したデータを処理し、PCには生成したデスクトップ画面の画像データだけを送信すると説明しています。これにより、PC側には実行可能なファイルやマルウェアが直接届かず、感染リスクを大幅に減らせます。VDIは仮想環境上でWeb閲覧を行い、画面情報のみをクライアントに送るため、セキュリティ効果が高いのです。

よくある誤解

VDIが単にファイルを検査してから送る仕組みと誤解しがちですが、実際は画面情報のみを送るため、ファイルの受け渡し自体を制限しています。

解法ステップ

  1. 問題文で「未知のマルウェアがPCにダウンロードされるのを防ぐ」とある点に注目。
  2. VDIの特徴を思い出し、仮想環境で処理し画面だけを転送する仕組みを確認。
  3. 選択肢を比較し、PCに実行ファイルやコードを送らないものを探す。
  4. 画像データのみ送信する選択肢ウが最も適切と判断。

選択肢別の誤答解説

  • ア:IPsecでカプセル化して送るだけではマルウェアの転送防止にはならない。
  • イ:実行ファイルを削除するとあるが、完全にマルウェアを除去できる保証はなく、他のファイルも送信される。
  • ウ:画面の画像データのみ送信し、マルウェアの直接転送を防ぐため正解。
  • エ:不正コード検知は誤検知や見逃しのリスクがあり、完全な防止策とは言えない。

補足コラム

VDIは仮想デスクトップ環境を提供し、ユーザの端末には画面情報だけを送るため、端末側でのマルウェア感染リスクを大幅に減らせます。特にDMZに設置することで外部ネットワークとの境界を強化し、内部ネットワークの安全性を高める設計が一般的です。

FAQ

Q: なぜ画面データだけを送ることが安全なのですか?
A: 画面データは画像情報であり、実行可能なコードやファイルではないため、マルウェア感染の原因になりません。
Q: IPsecでカプセル化すればマルウェアは防げますか?
A: IPsecは通信の暗号化と認証を行いますが、マルウェアの検出や除去機能はありません。
関連キーワード: VDI, 仮想デスクトップ、マルウェア対策、DMZ, セキュリティ、画面転送、ネットワークセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について