HOMELv058 PCI DSS(クレジットカード業界のセキュリティ基準)において、カード会員データ(PAN)の保存に関する要件として正しいものはどれか。 2026年3月3日 PCI DSSでは、PAN(番号)は暗号化等の保護が必要だが、CVV2(裏面の3桁コード)やPINブロックは、認証完了後に保存すること自体が禁止されている。 APIゲートウェイで実装される「サーキットブレーカー(Circuit Breaker)」パターンの主な目的はどれか。 「セキュアエンクレーブ(Secure Enclave)」などのハードウェアベースのセキュリティ機能を利用して、OSからもアクセスできないように保護すべき最も重要なデータはどれか。
