NEUE FRAGE 26
Gemäß Anforderung 8.1.6 sollte eine Benutzer-ID nach maximal wie vielen wiederholten Zugriffsversuchen gesperrt werden?

NEUE FRAGE 27
Risikobewertungen müssen durchgeführt werden, um die Anforderung 12.2 zu erfüllen. Bitte wählen Sie alle Risikobewertungsmethoden aus, die zur Erfüllung dieser Anforderung verwendet werden können.

NEUE FRAGE 28
Um PAN überall dort unlesbar zu machen, wo es gespeichert wird, müssen Einweg-Hashes auf der Grundlage starker Kryptographie auf

NEUE FRAGE 29
Bis zu welchem Zeitpunkt sollten vierteljährliche interne Schwachstellen-Scans durchgeführt und bei Bedarf erneut gescannt werden?

NEUE FRAGE 30
Ein Audit-Trail-Verlauf sollte sofort für eine Analyse innerhalb von mindestens zwei Wochen verfügbar sein.

NEUE FRAGE 31
Die Passwörter/Passphrasen der Benutzer sollten in einem Mindestintervall geändert werden, um die Anforderung zu erfüllen.
8 .2.4?

NEUE FRAGE 32
Anforderung 3.5 verlangt die Dokumentation und Umsetzung von Verfahren zum Schutz von Schlüsseln, die zur Sicherung gespeicherter Karteninhaberdaten verwendet werden, vor Offenlegung und Missbrauch. Diese Anforderung gilt für Schlüssel, die zur Verschlüsselung gespeicherter Karteninhaberdaten verwendet werden, sowie für Verschlüsselungsschlüssel, die zum Schutz von Datenverschlüsselungsschlüsseln verwendet werden. Solche Verschlüsselungsschlüssel müssen sein

NEUE FRAGE 33
Was ist der Anhang B zu PCI DSS 3.0?

NEUE FRAGE 34
Wie lauten die NIST-Standards, die Anforderungen an die Passwortkomplexität stellen?

NEUE FRAGE 35
Die vom PCI SSC bereitgestellten Informationserweiterungen "ersetzen" die Anforderungen des PCI DSS.

NEUE FRAGE 36
Händler, die nur webbasierte virtuelle Zahlungsterminals verwenden und keine elektronischen Karteninhaberdaten speichern, können welche SAQ nutzen?

NEUE FRAGE 37
Ein Unternehmen, das ________ anbietet, wird als Dienstleistungsunternehmen betrachtet.

NEUE FRAGE 38
Bitte wählen Sie alle möglichen Disziplinarmaßnahmen aus, die im Falle eines Verstoßes gegen den PCI Code of
Berufliche Verantwortung

NEUE FRAGE 39
Einsatz eines qualifizierten Integrators/Reellers (QIR):

NEUE FRAGE 40
Welche der folgenden Voraussetzungen müssen erfüllt sein, um als ausgleichende Kontrolle zu gelten?

NEUE FRAGE 41
Gemäß Anforderung 11.1 müssen Sie einen Prozess implementieren, um das Vorhandensein von drahtlosen Zugangspunkten zu testen und alle autorisierten und nicht autorisierten drahtlosen Zugangspunkte an jedem Standort zu erkennen und zu identifizieren.

NEUE FRAGE 42
WÄHLEN SIE ALLE ZUTREFFENDEN PUNKTE AUS
Um die Anforderung 9.9 zu erfüllen, muss bis zum 30. Juni 2015 eine aktualisierte Liste aller Kartenlesegeräte geführt werden, die bei kartengestützten Transaktionen an der Verkaufsstelle verwendet werden, einschließlich der folgenden Angaben

NEUE FRAGE 43
Den physischen Zugang zu den Daten der Karteninhaber zu beschränken, ist die _________

NEUE FRAGE 44
Zu den Methoden für den Diebstahl von Zahlungskartendaten gehören:

NEUE FRAGE 45
PCIPs müssen sich an den Code of Professional Responsibility halten, der unter anderem Folgendes vorsieht:

NEUE FRAGE 46
Es ist NICHT erforderlich, dass alle vier Quartale des Bestehens gescannt werden, um die Anforderung 11.2 zu erfüllen.

NEUE FRAGE 47
Die verschlüsselte Übertragung von Karteninhaberdaten über offene, öffentliche Netze ist die ______

NEUE FRAGE 48
Für die erstmalige Einhaltung des PCI DSS ist es nicht erforderlich, dass vier Quartale erfolgreicher Scans absolviert wurden, wenn der Prüfer bestätigt, dass 1) das letzte Scan-Ergebnis ein erfolgreicher Scan war, 2) das Unternehmen über dokumentierte Richtlinien und Verfahren verfügt, die vierteljährliche Scans vorschreiben, und 3) die in den Scan-Ergebnissen festgestellten Schwachstellen in einem oder mehreren erneuten Scans behoben wurden.

NEUE FRAGE 49
Das ist die Voraussetzung für P2PE:

NEUE FRAGE 50
PCI DSS-Anforderung 5 besagt, dass Antiviren-Software sein muss: