55の正解: テクノロジ系セキュリティ

情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。

この設問が問うていること

クレジットカード情報の安全な取り扱いを目的とした国際セキュリティ基準「PCI DSS」について問う設問です。

クレジットカード情報を取り扱う事業者に求められるセキュリティ基準正解
選択肢の解説: PCI DSSは、クレジットカード加盟店や決済代行事業者に求められるクレジットカード業界のセキュリティ基準であり、適切です。
コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
選択肢の解説: セキュリティ関連の処理を行う半導体チップは、TPM(Trusted Platform Module)などの説明です。
コンピュータやネットワークのセキュリティ事故に対応する組織
選択肢の解説: セキュリティ事故に対応する組織は、CSIRT(Computer Security Incident Response Team)の説明です。
サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
選択肢の解説: 通信を監視し不正アクセスを検知・防御するシステムは、IPS(Intrusion Prevention System)などの説明です。

総合解説

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードの会員データや取引情報を安全に取り扱うことを目的に、国際的なカードブランド5社が共同で策定した、クレジットカード業界のグローバルセキュリティ基準です。 ・クレジットカード情報を取り扱うすべての事業者(加盟店、決済代行会社など)に対して、ネットワークのセキュリティ強化、カードデータの保護、脆弱性管理、強力なアクセス制御など12の要件の遵守を求めています。 ・他の選択肢は以下の通りです。 ・選択肢b: TPMなどのセキュリティチップの説明です。 ・選択肢c: CSIRT(シーサート)の説明です。 ・選択肢d: IPS(侵入防止システム)などの説明です。 したがって、正解は選択肢aです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和4年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和4年度の過去問CBTを解く