情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- コンピュータやネットワークのセキュリティ事故に対応する組織
- サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
解答
ア
解説
- クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
適切です。
PCI DSS(Payment Card Industry Data Security Standard)の説明です。 - コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
TPMの説明です。 - コンピュータやネットワークのセキュリティ事故に対応する組織
CSIRTの説明です。 - サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
IDS(侵入検知システム)の説明です。