ITパスポート講座
★ 猫本 5-03 情報セキュリティマネジメント(その8) ★
ITパスポート 令和元年度秋期 問61
IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a. システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b. 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c. 内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す"基本方針"を策定し,役職員に周知徹底する。
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
解説
| a. | システム管理者を決めるときには,高い規範意識等の適性を満たす者を任命する。複数の管理者を任命し,相互に監視できることが望まれる。 |
| b. | 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。 |
| c. | 内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す"基本方針"を策定し,役職員に周知徹底する。 |
よって,エである。
解答
エ
ITパスポート 令和3年度春期 問61
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
| ア | NFC |
| イ | PCI DSS |
| ウ | PCI Express |
| エ | RFID |
解説
(頭の準備体操)
PCI DSS(Payment Card Industry Data Security Standard):「クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたもの」(SG01.2.27)
| ア | 「10cm程度の近距離での通信を行うものであり,ICカードやICタグのデータの読み書きに利用されている。」(IP30.2.66) |
| イ | 「クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたもの」(SG01.2.27)(正解) |
| ウ | 高速データ転送が可能なシリアルインタフェース。グラフィックボードなどの接続に使われる。 |
| エ | 「極小の集積回路とアンテナの組合せであり,無線自動認識技術によって対象の識別や位置確認などができ,電子荷札に利用される。」(FE25.1.72) |
解答
イ
ITパスポート 令和4年度 問55
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
| ア | クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 |
| イ | コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ |
| ウ | コンピュータやネットワークのセキュリティ事故に対応する組織 |
| エ | サーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム |
解説
(頭の準備体操)
PCI DSS(Payment Card Industry Data Security Standard):「クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたもの」(SG01.2.27)
| ア | PCI DSS(正解) |
| イ | TPM(Trusted Platform Module) |
| ウ | CSIRT(Computer Security Incident Response Team) |
| エ | IDS(Intrusion Detection System:不正侵入検知システム)/IPS(Intrusion Prevention System:不正侵入防止システム) |
解答
ア