ITパスポートの過去問
令和4年度
テクノロジ系 問55

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードの会員情報や取引情報を保護するための基準です。(正解は1)

VISA、Mastercard、JCB、アメリカンエキスプレス、Discoverの5社によって策定され、国際的な情報セキュリティ基準となっています。

この基準はクレジットカード支払いに対応する商業施設やECサイト運営会社に適用され、取引の多い組織は審査会社による認定を受けなくてはなりません。

2 TPM・・・PCのマザーボード上にある、セキュティチェック用ファームウェアの書き込まれた半導体チップです。PCを構成するハードウェアとは別であるため、補助記憶装置内のデータが攻撃されても対処ができるのが利点です。

3 CSIRT (シーサート)・・・セキュリティ事故が発生した際に対処するための専門チームです。社内のセキュリティ管理者や任命されたメンバーなどで結成され、情報共有や対処法の検討などを通じ、常にインシデントに関する備えをします。

4 IDS ・・・ネットワーク内の不正な挙動を検知するための装置です。例えばDDoS攻撃のように大量のネットワークリソースを占領するが、送りつけてくるパケットは正常といった攻撃はファイアウォールではブロックするのが難しいとされています。

そうした攻撃に対処するため、怪しい挙動がないかを監視するといったアプローチでIDSを設置します。

IDSはネットワーク全体を監視するNIDSと端末を監視するHIDSに分類されます。

1が正解です。

PCI DSS（Payment Card Industry Data Security Standard）とは、クレジットカードにおける情報セキュリティの国際基準です。

利用者の情報保護を目的としてクレジットカード会社5社（VISA、マスターカード、JCB、アメリカンエキスプレス、Discover）が共同で設立しました。

1の解説）正解です。

2の解説）TPM（Trusted Platform Module）の説明です。

3の解説）CSIRT(Computer Security Incident Response Team)の説明です。

4の解説）IDS(Intrusion Detection System)の説明です。

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報を保護するためのセキュリティ基準です。

１．正解です。

２．不正解です。TPM(Trusted Platform Module)のことです。

３．不正解です。CSIRTのことです。

４．不正解です。IDS(Intrusion Detection System)のことです。