▼令和4年度:問55 情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
ア クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
イ コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
ウ コンピュータやネットワークのセキュリティ事故に関する組織
エ サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
▼上に出てきた用語の意味
【PCI DSS Payment Card Industry Data Security Standard】クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準を定めた規格。VISA、MasterCardなど国際的なクレジットカード大手の業界団体が策定した。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >(1) 情報セキュリティ対策の種類 >② 技術的セキュリティ対策
〔用語例〕PCI DSS
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >3. セキュリティ技術評価 >(1)セキュリティ評価基準
〔用語例〕PCI DSS
解答ア