HOME»ITパスポート令和4年»問55
ITパスポート令和4年 問55
問55
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- コンピュータやネットワークのセキュリティ事故に対応する組織
- サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードに関連するデータを安全に取り扱うことを目的として策定された、クレジットカード情報保護のためのグローバルなセキュリティ基準です。クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することになります。
したがって「ア」が適切な記述です。
したがって「ア」が適切な記述です。
- 正しい。PCI DSSの説明です。
- TPM(Trusted Platform Module)の説明です。
- CSIRT(シーサート)の説明です。
- IPS(Intrusion Prevention System)の説明です。