問題本文
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
選択肢
- ア.クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- イ.コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- ウ.コンピュータやネットワークのセキュリティ事故に対応する組織
- エ.サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
正解
ア. クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
解説
PCI DSS (Payment Card Industry Data Security Standard) はクレジットカード情報を取り扱う事業者に求められる国際的なセキュリティ基準.カード業界各社が共同で策定.
選択肢ごとの解説
- ア.正しい. カード情報取扱い事業者向けセキュリティ基準 (本問の正解選択肢).
- イ.TPM などセキュリティチップの説明であり別概念で誤った記述であり該当しない.
- ウ.CSIRT などインシデント対応組織の説明であり別概念. (不適切な記述).
- エ.IDS/IPS 侵入検知防御システムの説明であり別概念. (不適切な記述).
ITパスポート 2022年 (令和4年) の過去問一覧へ戻る・問55