情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
| ア | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 |
| イ | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ |
| ウ | コンピュータやネットワークのセキュリティ事故に対応する組織 |
| エ | サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム |
答え ア
【解説】
| ア | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準は、PCI DSSです。(〇) |
| イ | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップは、TPM(Trusted Platform Module)やHSM(Hardware Security Module)です。(×) |
| ウ | コンピュータやネットワークのセキュリティ事故に対応する組織は、CSIRT(Computer Security Incident Response Team)です。(×) |
| エ | サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステムは、IDS(Intrusion Detection System)やNIDS(Network Intrusion Detection System)です。(×) |
【キーワード】
・PCIデータセキュリティ基準
- PCIデータセキュリティ基準(Payment Card Industry Data Security Standard、PCI DSS)
クレジットカード情報および取り引き情報を保護するために、JCB、AMEX、Discover、MasterCard、VISAの5社の国際ペイメント会社ブランド共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
PCI DSSには、クレジットカード情報および取り引き情報を保護するために、“安全なネットワークの構築・維持”、“カード会員情報の保護”、“脆弱点を管理するプログラムの維持”、“強固なアクセス制御手法の導入”、“定期的なネットワークの監視およびテスト”、“情報セキュリティポリシーの保有”の分野で12要件が規定されています。
もっと、「PCI DSS」について調べてみよう。
戻る
一覧へ
次へ