PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードの会員情報や取引情報を保護するための基準です。(正解は1)
VISA、Mastercard、JCB、アメリカンエキスプレス、Discoverの5社によって策定され、国際的な情報セキュリティ基準となっています。
この基準はクレジットカード支払いに対応する商業施設やECサイト運営会社に適用され、取引の多い組織は審査会社による認定を受けなくてはなりません。
2 TPM・・・PCのマザーボード上にある、セキュティチェック用ファームウェアの書き込まれた半導体チップです。PCを構成するハードウェアとは別であるため、補助記憶装置内のデータが攻撃されても対処ができるのが利点です。
3 CSIRT (シーサート)・・・セキュリティ事故が発生した際に対処するための専門チームです。社内のセキュリティ管理者や任命されたメンバーなどで結成され、情報共有や対処法の検討などを通じ、常にインシデントに関する備えをします。
4 IDS ・・・ネットワーク内の不正な挙動を検知するための装置です。例えばDDoS攻撃のように大量のネットワークリソースを占領するが、送りつけてくるパケットは正常といった攻撃はファイアウォールではブロックするのが難しいとされています。
そうした攻撃に対処するため、怪しい挙動がないかを監視するといったアプローチでIDSを設置します。
IDSはネットワーク全体を監視するNIDSと端末を監視するHIDSに分類されます。
1が正解です。
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードにおける情報セキュリティの国際基準です。
利用者の情報保護を目的としてクレジットカード会社5社(VISA、マスターカード、JCB、アメリカンエキスプレス、Discover)が共同で設立しました。
1の解説)正解です。
2の解説)TPM(Trusted Platform Module)の説明です。
3の解説)CSIRT(Computer Security Incident Response Team)の説明です。
4の解説)IDS(Intrusion Detection System)の説明です。
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報を保護するためのセキュリティ基準です。
1.正解です。
2.不正解です。TPM(Trusted Platform Module)のことです。
3.不正解です。CSIRTのことです。
4.不正解です。IDS(Intrusion Detection System)のことです。
