Question

PCIデータセキュリティ基準(PCI DSS Version 3.0)のセキュリティ要件から見て,適切なものはどれか。

Accepted Answer

伝送中及び保存中のパスワードは,暗号化して解読不能にする。。PCI DSSではパスワードを伝送中・保存中ともに暗号化して解読不能にすることを要求する。すべてのアクセスログ取得,リモートアクセスでの多要素認証,不要IDの速やかな無効化も求められる。よってウが正解。

Answer

管理者のアクセスログは取得するが,プライバシを考慮して,一般利用者のアクセスログは取得しない。

Answer

従業員によるネットワーク外部からのリモートアクセスを許可する場合,管理者以外の従業員は利用者IDとそのIDのパスワードだけの認証でよい。

Answer

伝送中及び保存中のパスワードは,暗号化して解読不能にする。

Answer

利用されない利用者IDの削除及び無効化は,1年に1回まとめて行う。