2012 春 午前II 問09

PCIデータセキュリティ基準 (PCIDSS Version 2.0) の要件のうち、 詳細要件の選択肢として、 WAFの導入を含むものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 要件1 : カード会員データを保護するために、 ファイアウォールをインストールして構成を維持すること
• イ: 要件3 : 保存されるカード会員データを保護すること
• ウ: 要件6 : 安全性の高いコシステムとアプリケーションを開発し、 保守すること
• エ: 要件7 : カード会員データへのアクセスを、 業務上必要な範囲内に制限すること