ITパスポート令和4年 問55

問55

情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
  • クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
  • コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
  • コンピュータやネットワークのセキュリティ事故に対応する組織
  • サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードに関連するデータを安全に取り扱うことを目的として策定された、クレジットカード情報保護のためのグローバルなセキュリティ基準です。クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することになります。

したがって「ア」が適切な記述です。
  • 正しい。PCI DSSの説明です。
  • TPM(Trusted Platform Module)の説明です。
  • CSIRT(シーサート)の説明です。
  • IPS(Intrusion Prevention System)の説明です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop