情報セキュリティスペシャリスト H24年春 午前 【問9】
PCI データセキュリティ基準(PCI DSS Version 2.0)の要件のうち、詳細要件の選択肢として、WAFの導入を含むものはどれか。
ア | 要件1:カード会員データを保護するために、ファイアウォールをインストールして構成を維持すること |
イ | 要件3:保存されるカード会員データを保護すること |
ウ | 要件6:安全性の高いシステムとアプリケーションを開発し、保守すること |
エ | 要件7:カード会員データへのアクセスを、業務上必要な範囲内に制限すること |
みんなの正解率: 61% (280人のうち170人が正解)
キーワード: | PCIDSS PCIデータセキュリティ基準 WAF ファイアウォール 選択 |
情報セキュリティスペシャリスト H24年春の全キーワードをみる
解答と解説
解答: | ウ |
解説: | PCIデータセキュリティ基準 PCIDSS。 WAF クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。 選択 表の中から条件に合致した行を取り出すこと。 |
キーワード: | PCIDSS PCIデータセキュリティ基準 WAF ファイアウォール 選択 |
みんなの正解率: 61% (280人のうち170人が正解) |
|
スポンサードリンク
この問題のキーワード
PCIDSS
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... | 正解率:71% |
PCIデータセキュリティ基準
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... | 正解率:71% |
WAF
ファイアウォール
選択
情報セキュリティスペシャリスト H24年春の全キーワードをみる
H24年春 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度