問題
問55
情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- コンピュータやネットワークのセキュリティ事故に対応する組織
- サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
[出典:ITパスポート試験 令和4年度 問55]
スポンサーリンク
正解
正解は「ア」です。
解説
正解は「ア」の「クレジットカード情報を取り扱う事業者に求められるセキュリティ基準」です。PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保護するための国際的なセキュリティ基準です。クレジットカード情報を取り扱う事業者は、この基準に従って情報を保護することが求められます。具体的には、ネットワークのセキュリティ、アクセス制御、暗号化、監視、テストなどの要件が含まれています。
イ(コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ):
これはハードウェアセキュリティに関する説明であり、PCI DSSの説明ではありません。
ウ(コンピュータやネットワークのセキュリティ事故に対応する組織):
これはセキュリティインシデント対応の組織に関する説明であり、PCI DSSの説明ではありません。
エ(サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム):
これはネットワークセキュリティシステムに関する説明であり、PCI DSSの説明ではありません。
難易度
普通
PCI DSSの基本的な知識を問う問題であり、ITパスポート試験の範囲内であれば理解しやすい内容です。ただし、セキュリティに関する具体的な知識が必要なため、初心者にはやや難しいかもしれません。
スポンサーリンク
用語補足
PCI DSS:
Payment Card Industry Data Security Standardの略で、クレジットカード情報を保護するための国際的なセキュリティ基準です。
セキュリティ基準:
情報やシステムを保護するためのルールやガイドラインのことです。例として、パスワードの複雑さやデータの暗号化などがあります。
対策
PCI DSSの基本的な知識を理解し、クレジットカード情報を取り扱う事業者に求められる具体的な要件を把握することが重要です。また、他のセキュリティ基準との違いを明確に理解することで、問題に対する理解が深まります。過去問を解いて、セキュリティ基準の具体例を通じて理解を深めましょう。
