令和4年試験問題 問55
問55解説へ
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- コンピュータやネットワークのセキュリティ事故に対応する組織
- サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
正解 ア問題へ
広告
解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードに関連するデータを安全に取り扱うことを目的として策定された、クレジットカード情報保護のためのグローバルなセキュリティ基準です。クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することになります。
したがって「ア」が適切な記述です。
したがって「ア」が適切な記述です。
- 正しい。PCI DSSの説明です。
- TPM(Trusted Platform Module)の説明です。
- CSIRT(シーサート)の説明です。
- IPS(Intrusion Prevention System)の説明です。
広告