科目A問55
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
| クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 | |
| コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ | |
| コンピュータやネットワークのセキュリティ事故に対応する組織 | |
| サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したクレジットカードのセキュリティ基準です。
| ア. | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 |
| PCI DSSの説明です。 | |
| イ. | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ |
| TPM(Trusted Platform Module)の説明です。 | |
| ウ. | コンピュータやネットワークのセキュリティ事故に対応する組織 |
| CSIRT(シーサート)の説明です。 | |
| エ. | サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム |
| IPS(Intrusion Prevention System)の説明です。 |