令和4年試験問題 問55

情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。

  • クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
  • コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
  • コンピュータやネットワークのセキュリティ事故に対応する組織
  • サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードに関連するデータを安全に取り扱うことを目的として策定された、クレジットカード情報保護のためのグローバルなセキュリティ基準です。クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することになります。

したがって「ア」が適切な記述です。
  • 正しい。PCI DSSの説明です。
  • TPM(Trusted Platform Module)の説明です。
  • CSIRT(シーサート)の説明です。
  • IPS(Intrusion Prevention System)の説明です。

Pagetop