ITパスポート試験 過去問解説

セキュリティ基準とは?ITパスポート試験 2022年 (令和4年) 問55を解説

ITパスポート試験 2022年 (令和4年) 問55は、セキュリティ基準に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。

この問題の出題ポイント

  • セキュリティ基準の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: セキュリティ基準、PCI DSS。

選択肢

  1. クレジットカード情報を取り扱う事業者に求められるセキュリティ基準正解
  2. コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
  3. コンピュータやネットワークのセキュリティ事故に対応する組織
  4. サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム

正解

: クレジットカード情報を取り扱う事業者に求められるセキュリティ基準

解説

PCI DSS (Payment Card Industry Data Security Standard) はクレジットカード情報を取り扱う事業者に求められる国際的なセキュリティ基準.カード業界各社が共同で策定.

なぜ他の選択肢が違うのか

  • ア(正解)

    正しい. カード情報取扱い事業者向けセキュリティ基準 (本問の正解選択肢).

  • TPM などセキュリティチップの説明であり別概念で誤った記述であり該当しない.

  • CSIRT などインシデント対応組織の説明であり別概念. (不適切な記述).

  • IDS/IPS 侵入検知防御システムの説明であり別概念. (不適切な記述).

解き方の整理

セキュリティ基準の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問54顧客からの電話による問合せに対応しているサービスデスクが,次のようなオペレータ支援システムを導入した。このシステム導入で期待できる効果a...問56ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

2022年 (令和4年) の関連する問題

問56 · 同じ分野: テクノロジ系ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。問57 · 同じ分野: テクノロジ系推論に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [a] は,個々の事例を基にして,事例に共通する規則を得る方法であり...問58 · 同じ分野: テクノロジ系ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。問59 · 同じ分野: テクノロジ系次のデータの平均値と中央値の組合せはどれか。 〔データ〕 10, 20, 20, 20, 40, 50, 100, 440, 2000問60 · 同じ分野: テクノロジ系公開鍵暗号方式で使用する鍵に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 それぞれ公開鍵と秘密鍵をもつA社とB社で情報を...

2022年 (令和4年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く