情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
ア | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 |
イ | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ |
ウ | コンピュータやネットワークのセキュリティ事故に対応する組織 |
エ | サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム |
答え ア
【解説】
ア | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準は、PCI DSSです。(〇) |
イ | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップは、TPM(Trusted Platform Module)やHSM(Hardware Security Module)です。(×) |
ウ | コンピュータやネットワークのセキュリティ事故に対応する組織は、CSIRT(Computer Security Incident Response Team)です。(×) |
エ | サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステムは、IDS(Intrusion Detection System)やNIDS(Network Intrusion Detection System)です。(×) |
【キーワード】
・PCIデータセキュリティ基準