VDI

 VDIの特徴、過去問例です。

特徴

  • Virtual Desktop Infrastructure
  • VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式
  • PCとVDIサーバ間はVDIの画面転送プロトコルだけを利用し、PCではキーボード、マウスなどの情報を送信し、OSやアプリケーションプログラムはVDIサーバで実行される。
  • PC側に持たせる機能の違いにより、シンクライアントやゼロクライアントと呼ばれる。ゼロクライアントは、入力・画面転送に特化した専用のPCである。なお、これに対し従来型のPCのことをファットクライアントという。
  • PCでアプリケーションやデータを保管しないため、アプリケーションプログラムの脆弱性によるマルウェア感染や、PCからのデータの流出のリスクを抑えることができる。

過去問

平成29年度秋期ネットワークスペシャリスト試験

内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは、DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし、VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入、及びPCからインターネット上のWebサイトへのデータ流出を防止するのに効果がある条件とはどれか。

ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用する。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが、プロキシサーバ としてVDIの画面転送プロトコルだけを中継する。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問20】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_am2_qs.pdf

ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用する。
 ファイル転送を利用すると、PC側にアプリケーションプログラムやデータが転送されることになり、マルウェア侵入やデータ流出などの防止効果が発揮できなくなります。

イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
 正解です。

ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
 PCがプロキシサーバ経由でインターネット上のWebサイトと通信するため、マルウェア侵入などの防止効果が発揮できなくなります。

エ VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
 VDIの画面転送プロトコルはPCとVDIサーバ間で行うもので、プロキシサーバで中継するものではありません。

前の記事

DNSSEC

次の記事

DNS amp攻撃