Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Sat Dec 28 8:39:29 2024 / +0000 GMT ___________________________________________________ Titel: Neue PCIP3.0 Testmaterialien & gültige PCIP3.0 Test Engine [Q26-Q50] --------------------------------------------------- Neue PCIP3.0 Testmaterialien & gültige PCIP3.0 Test Engine PCIP3.0 Updated Exam Dumps [2022] Practice Valid Exam Dumps Frage Dauer, Sprache und Format der PCI PCIP3.0 Prüfung Es gibt ein Zeitlimit von 90 Minuten für die PrüfungGültigkeitsdauer der Zertifizierung: 3 JahreDie Art der Fragen ist Multiple Choice FragenDiese Prüfung besteht aus 75 FragenDiese Prüfung wird nur auf Englisch angeboten NEUE FRAGE 26Nach der Anforderung 8.1.6 sollte eine Benutzer-ID nach maximal wie vielen wiederholten Zugriffsversuchen gesperrt werden? 3 4 5 6 NEUE FRAGE 27Risikobewertungen müssen durchgeführt werden, um die Anforderung 12.2 zu erfüllen. Bitte wählen Sie alle Methoden zur Risikobewertung aus, die zur Erfüllung dieser Anforderung eingesetzt werden können. ISO 27005 OCTAVE NIST SP 800-53 NIST SP 800-30 NEUE FRAGE 28Um PAN unlesbar zu machen, wo immer es gespeichert wird, müssen Einweg-Hashes auf der Grundlage starker Kryptographie implementiert werden auf auf der ersten Hälfte des PANs das gesamte PAN auf der Hälfte des PAN für die letzte Hälfte des PAN NEUE FRAGE 29Quartalsweise sollten interne Schwachstellen-Scans durchgeführt und bei Bedarf erneut gescannt werden, bis zu welchem Punkt? Alle identifizierten Schwachstellen sind behoben Bis der PCI Scan ein positives Ergebnis erzielt hat Schwachstellen mit hohem Risiko (wie in Anforderung 6.1 definiert) sind behoben Schwachstellen mit hohem und mittlerem Risiko sind behoben NEUE FRAGE 30Ein Audit-Trail-Verlauf sollte sofort für die Analyse verfügbar sein, und zwar mindestens innerhalb von 30 Tagen 3 Monate 1 Jahr 6 Monate NEUE FRAGE 31Benutzerpasswörter/Passphrasen sollten in mindestens welchem Intervall geändert werden, um die Anforderung 8.2.4 zu erfüllen? 30 Tage 60 Tage 90 Tage 180 Tage NEUE FRAGE 32Anforderung 3.5 verlangt die Dokumentation und Implementierung von Verfahren zum Schutz von Schlüsseln, die zum Schutz gespeicherter Karteninhaberdaten vor Offenlegung und Missbrauch verwendet werden. Diese Anforderung gilt für Schlüssel, die zur Verschlüsselung gespeicherter Karteninhaberdaten verwendet werden, und auch für Schlüssel, die zum Schutz von Datenverschlüsselungsschlüsseln verwendet werden. Solche Verschlüsselungsschlüssel müssen mindestens so stark sein wie die datenverschlüsselnden Schlüssel weniger stark sein als die datenverschlüsselnden Schlüssel am gleichen Ort wie der datenverschlüsselnde Schlüssel gespeichert sein stärker als die datenverschlüsselnden Schlüssel NEUE FRAGE 33Was ist der Anhang B zu PCI DSS 3.0? Kompensierende Kontrollen Zusätzliche PCI DSS-Anforderungen für Shared Hosting-Anbieter Arbeitsblatt "Kompensierende Kontrollen Segmentierung und Stichproben von Geschäftseinrichtungen/Systemkomponenten NEUE FRAGE 34Welcher NIST-Standard enthält Anforderungen an die Passwortkomplexität? 800-57 800-61 800-53 800-63 NEUE FRAGE 35Die vom PCI SSC bereitgestellten Informationsergänzungen "ersetzen" die Anforderungen des PCI DSS. Falsch Richtig NEUE FRAGE 36Händler, die nur webbasierte virtuelle Zahlungsterminals und keine elektronische Speicherung von Karteninhaberdaten verwenden, können welche SAQ verwenden? SAQ C SAQ B SAQ A SAQ C-VT SAQ D NEUE FRAGE 37Ein Unternehmen, das ________ anbietet, gilt als Dienstleistungsunternehmen. ist eine Zahlungskartenmarke ist ein Gründungsmitglied des PCI SSC kontrolliert oder die Sicherheit eines anderen Unternehmens beeinflussen könnte ist nicht auch ein Händler NEUE FRAGE 38Wählen Sie bitte alle möglichen Disziplinarmaßnahmen aus, die im Falle eines Verstoßes gegen den PCI Code ofProfessional Responsibility verhängt werden können Entzug Aussetzung Verwarnung Gebühr NEUE FRAGE 39Die Verwendung eines qualifizierten Integrators/Reellers (QIR): stellt die Einhaltung des PCI DSS sicher wird von PCI DSS gefordert ersetzt die Notwendigkeit von PCI DSS ist ein guter Schritt in Richtung PCI DSS-Konformität NEUE FRAGE 40 Welche der folgenden Voraussetzungen müssen erfüllt sein, um als kompensierende Kontrolle zu gelten? Eine legitime technische Einschränkung und eine dokumentierte geschäftliche Einschränkung Eine dokumentierte geschäftliche Einschränkung Eine legitime technische Einschränkung oder eine dokumentierte geschäftliche Einschränkung Eine legitime technische Einschränkung NEUE FRAGE 41Nach Anforderung 11.1 müssen Sie einen Prozess implementieren, um das Vorhandensein von drahtlosen Zugangspunkten zu testen und alle autorisierten und nicht autorisierten drahtlosen Zugangspunkte an jedem Tag zu erkennen und zu identifizieren. 60 Tage 3 Monate 30 Tage 6 Monate Um die Anforderung 9.9 zu erfüllen, muss bis zum 30. Juni 2015 eine aktualisierte Liste aller Kartenlesegeräte, die bei kartengestützten Transaktionen an der Verkaufsstelle verwendet werden, geführt werden, die Folgendes enthält: Seriennummer des Geräts oder eine andere eindeutige Kennung Marke, Modell des Geräts Kaufnachweis Standort des Geräts NEUE FRAGE 43Beschränkter physischer Zugang zu Karteninhaberdaten ist die _________ Anforderung 8 Anforderung 9 Anforderung 10 Anforderung 7 NEUE FRAGE 44Zu den Methoden für den Diebstahl von Zahlungskartendaten gehören: Physisches Skimming Alle Optionen sind richtig Schwache Passwörter Malware NEUE FRAGE 45PCIPs müssen sich an den Code of Professional Responsibility halten, der Folgendes beinhaltet: Einhaltung von Branchengesetzen und -standards Subjektive Bewertung von Verstößen gegen die Berufsethik Weitergabe vertraulicher Informationen an andere PCIPs Durchführung von Bewertungen zur Einhaltung des PCI DSS NEUE FRAGE 46Es ist NICHT erforderlich, dass alle vier Quartale der Prüfung bestanden werden, um die Anforderung 11.2 zu erfüllen. Richtig Falsch NEUE FRAGE 47Die Verschlüsselung der Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke ist die ______ Anforderung 4 Anforderung 5 Anforderung 2 Anforderung 1 NEUE FRAGE 48Für die erstmalige Einhaltung des PCI DSS ist es nicht erforderlich, dass vier Quartale mit bestandenen Scans absolviert wurden, wenn der Prüfer verifiziert, dass 1) das letzte Scan-Ergebnis ein bestandener Scan war, 2) das Unternehmen über dokumentierte Richtlinien und Verfahren verfügt, die vierteljährliche Scans vorschreiben, und 3) die in den Scan-Ergebnissen festgestellten Schwachstellen bei einem oder mehreren erneuten Scans behoben wurden. Falsch Richtig NEUE FRAGE 49Bei P2PE wird davon ausgegangen, dass: Die Daten können niemals entschlüsselt werden Die Daten können zwischen dem Quell- und dem Zielpunkt nicht entschlüsselt werden Die Daten können zwischen dem Quell- und dem Zielpunkt entschlüsselt werden. Jedes Unternehmen, das im Besitz des verschlüsselten Textes ist, kann den Verschlüsselungsprozess leicht umkehren. NEUE FRAGE 50PCI DSS-Anforderung 5 besagt, dass Antiviren-Software installiert sein muss: auf allen Systemen installiert sein muss, auch auf solchen, die üblicherweise nicht von Malware betroffen sind auf allen Systemen installiert sein, die üblicherweise von Malware betroffen sind so konfiguriert sein, dass die Benutzer sie auf Wunsch deaktivieren können Mindestens jährlich aktualisiert werden Laden ... Wie man sich auf die PCI PCIP3.0-Prüfung vorbereitet Vorbereitungsleitfaden für die PCI PCIP3.0-Prüfung Einführung Die Payment Card Industry (PCI) gilt für Kredit-, Debit-, Prepaid-, E-Purse-, ATM- und POS-Karten und die damit verbundenen Unternehmen. Die Payment Card Industry besteht aus allen Unternehmen, die Daten von Karteninhabern speichern, verarbeiten und weiterleiten, insbesondere für Kredit- und Debitkarten. Das Payment Card Industry Security Standards Council entwickelt die Sicherheitsstandards der Zahlungskartenindustrie, die in der gesamten Branche verwendet werden. Die einzelnen Kartenmarken entwickeln Regulierungsstandards, die von den Dienstleistern verwendet werden und ihre Regulierungssysteme bereitstellen. China UnionPay, American Express, MasterCard, Japan Credit Bureau, Visa und Discover Financial Services sind einige der größten Kartenmarken der Welt. Die Mitgliedsbanken stellen Verbindungen zu den Kartenmarken her und lassen Transaktionen mit ihnen zu, so dass sie von vielen Organisationen genutzt werden. Einige wenige Kartenmarken verwenden jedoch keine Mitgliedsbanken, wie z. B. American Express, die stattdessen als ihre eigenen Banken agieren. Ziel des Payment Card Industry Security Standards Council (PCI SSC) ist es, die Sicherheit der weltweiten Zahlungskontodaten zu verbessern, indem Standards und unterstützende Dienstleistungen entwickelt werden, die die Aufklärung, das Bewusstsein und die effektive Umsetzung durch die Beteiligten fördern. Der Payment Card Industry Data Security Standard ist ein Informationssicherheitsstandard für Unternehmen, die Karten verschiedener Marken kontrollieren. Der Payment Card Indust