ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 3(問51〜75)

55

情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。

Aクレジットカード情報を取り扱う事業者に求められるセキュリティ基準
Bコンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
Cコンピュータやネットワークの情報セキュリティ事故に対応する組織
Dサーバやネットワークの通信を監視し、不正なアクセスを検知して警告を出すシステム

解説

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を取り扱う事業者に対して求められるセキュリティ基準です。カード情報の保護を目的として、国際的なカードブランド5社が共同で策定しました。イ「半導体チップ」はTPM(Trusted Platform Module)の説明、ウ「セキュリティ事故対応組織」はCSIRTの説明、エ「不正アクセス検知システム」はIDS(侵入検知システム)の説明です。