問題
情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。
選択肢
- 1クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- 2コンピュータなどに内蔵されているセキュリティ関連の処理を行う半導体チップ
- 3コンピュータやネットワークのセキュリティ事故に対応する組織
- 4サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
正解
1. クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
詳しい解説を見る解説を閉じる
解説
PCI DSS(Payment Card Industry Data Security Standard)は、Visa、Mastercard など国際カードブランドが共同で策定した、クレジットカード情報を取り扱う事業者・加盟店に求められる国際的な情報セキュリティ基準である。イは TPM(セキュリティ専用チップ)、ウは CSIRT(事故対応組織)、エは IDS/IPS(侵入検知・防御システム)の説明であり、いずれも PCI DSS の説明とは異なる。したがって正解はア。(出典: 令和4年度分 ITパスポート試験 問55)
記憶定着問題
全200問を繰り返し学習