ITパスポートの過去問
令和4年度
テクノロジ系 問55

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和4年度 ITパスポート試験 テクノロジ系 問55 (訂正依頼・報告はこちら)

情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
  • クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
  • コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
  • コンピュータやネットワークのセキュリティ事故に対応する組織
  • サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードの会員情報や取引情報を保護するための基準です。(正解は1)

VISA、Mastercard、JCB、アメリカンエキスプレス、Discoverの5社によって策定され、国際的な情報セキュリティ基準となっています。

この基準はクレジットカード支払いに対応する商業施設やECサイト運営会社に適用され、取引の多い組織は審査会社による認定を受けなくてはなりません。

2 TPM・・・PCのマザーボード上にある、セキュティチェック用ファームウェアの書き込まれた半導体チップです。PCを構成するハードウェアとは別であるため、補助記憶装置内のデータが攻撃されても対処ができるのが利点です。

3 CSIRT (シーサート)・・・セキュリティ事故が発生した際に対処するための専門チームです。社内のセキュリティ管理者や任命されたメンバーなどで結成され、情報共有や対処法の検討などを通じ、常にインシデントに関する備えをします。

4 IDS ・・・ネットワーク内の不正な挙動を検知するための装置です。例えばDDoS攻撃のように大量のネットワークリソースを占領するが、送りつけてくるパケットは正常といった攻撃はファイアウォールではブロックするのが難しいとされています。

そうした攻撃に対処するため、怪しい挙動がないかを監視するといったアプローチでIDSを設置します。

IDSはネットワーク全体を監視するNIDS端末を監視するHIDSに分類されます。

参考になった数32

02

1が正解です。

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードにおける情報セキュリティの国際基準です。

利用者の情報保護を目的としてクレジットカード会社5社(VISA、マスターカード、JCB、アメリカンエキスプレス、Discover)が共同で設立しました。

1の解説)正解です。

2の解説)TPM(Trusted Platform Module)の説明です。

3の解説)CSIRT(Computer Security Incident Response Team)の説明です。

4の解説)IDS(Intrusion Detection System)の説明です。

参考になった数3

03

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報を保護するためのセキュリティ基準です。

1.正解です。

2.不正解です。TPM(Trusted Platform Module)のことです。

3.不正解です。CSIRTのことです。

4.不正解です。IDS(Intrusion Detection System)のことです。

参考になった数1