ITパスポートの過去問
令和4年度
テクノロジ系 問55
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問55 (訂正依頼・報告はこちら)
情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- コンピュータやネットワークのセキュリティ事故に対応する組織
- サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードの会員情報や取引情報を保護するための基準です。(正解は1)
VISA、Mastercard、JCB、アメリカンエキスプレス、Discoverの5社によって策定され、国際的な情報セキュリティ基準となっています。
この基準はクレジットカード支払いに対応する商業施設やECサイト運営会社に適用され、取引の多い組織は審査会社による認定を受けなくてはなりません。
2 TPM・・・PCのマザーボード上にある、セキュティチェック用ファームウェアの書き込まれた半導体チップです。PCを構成するハードウェアとは別であるため、補助記憶装置内のデータが攻撃されても対処ができるのが利点です。
3 CSIRT (シーサート)・・・セキュリティ事故が発生した際に対処するための専門チームです。社内のセキュリティ管理者や任命されたメンバーなどで結成され、情報共有や対処法の検討などを通じ、常にインシデントに関する備えをします。
4 IDS ・・・ネットワーク内の不正な挙動を検知するための装置です。例えばDDoS攻撃のように大量のネットワークリソースを占領するが、送りつけてくるパケットは正常といった攻撃はファイアウォールではブロックするのが難しいとされています。
そうした攻撃に対処するため、怪しい挙動がないかを監視するといったアプローチでIDSを設置します。
IDSはネットワーク全体を監視するNIDSと端末を監視するHIDSに分類されます。
参考になった数24
この解説の修正を提案する
02
1が正解です。
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードにおける情報セキュリティの国際基準です。
利用者の情報保護を目的としてクレジットカード会社5社(VISA、マスターカード、JCB、アメリカンエキスプレス、Discover)が共同で設立しました。
1の解説)正解です。
2の解説)TPM(Trusted Platform Module)の説明です。
3の解説)CSIRT(Computer Security Incident Response Team)の説明です。
4の解説)IDS(Intrusion Detection System)の説明です。
参考になった数3
この解説の修正を提案する
03
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード情報を保護するためのセキュリティ基準です。
1.正解です。
2.不正解です。TPM(Trusted Platform Module)のことです。
3.不正解です。CSIRTのことです。
4.不正解です。IDS(Intrusion Detection System)のことです。
参考になった数1
この解説の修正を提案する
前の問題(問54)へ
令和4年度問題一覧
次の問題(問56)へ