問55の正解: アテクノロジ系/セキュリティ
情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。
この設問が問うていること
クレジットカード情報の安全な取り扱いを目的とした国際セキュリティ基準「PCI DSS」について問う設問です。
アクレジットカード情報を取り扱う事業者に求められるセキュリティ基準正解
選択肢アの解説: PCI DSSは、クレジットカード加盟店や決済代行事業者に求められるクレジットカード業界のセキュリティ基準であり、適切です。
イコンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
選択肢イの解説: セキュリティ関連の処理を行う半導体チップは、TPM(Trusted Platform Module)などの説明です。
ウコンピュータやネットワークのセキュリティ事故に対応する組織
選択肢ウの解説: セキュリティ事故に対応する組織は、CSIRT(Computer Security Incident Response Team)の説明です。
エサーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
選択肢エの解説: 通信を監視し不正アクセスを検知・防御するシステムは、IPS(Intrusion Prevention System)などの説明です。
総合解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードの会員データや取引情報を安全に取り扱うことを目的に、国際的なカードブランド5社が共同で策定した、クレジットカード業界のグローバルセキュリティ基準です。 ・クレジットカード情報を取り扱うすべての事業者(加盟店、決済代行会社など)に対して、ネットワークのセキュリティ強化、カードデータの保護、脆弱性管理、強力なアクセス制御など12の要件の遵守を求めています。 ・他の選択肢は以下の通りです。 ・選択肢b: TPMなどのセキュリティチップの説明です。 ・選択肢c: CSIRT(シーサート)の説明です。 ・選択肢d: IPS(侵入防止システム)などの説明です。 したがって、正解は選択肢aです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)