新しい質問26
要件8.1.6によると、ユーザーIDは、最大何回アクセスを繰り返したらロックアウトされますか？

新しい質問 27
要件12.2を満たすためには、リスクアセスメントを実施しなければならない。この要件を満たすために使用できるリスクアセスメントの方法論をすべて選択してください。

新しい質問 28
PANがどこに保存されても読めないようにするには、強力な暗号技術に基づく一方向ハッシュを実装する必要がある。

新しい質問 29
四半期ごとに内部脆弱性スキャンを実施し、どの時点まで必要に応じて再スキャンを行うべきか？

新しい質問 30
監査証跡の履歴は、最低でも以下の期間内に分析できるように直ちに利用できるようにすべきである。

新しい質問 31
ユーザーのパスワード/パスフレーズは、要件を満たすために最小限の間隔で変更する必要があります。
8 .2.4?

新しい質問32
要件 3.5 は、保存されたカード会員データを保護するために使用される鍵を開示および誤用から保護 する手順を文書化し、実装することを要求する。この要件は、保存されたカード会員データを暗号化するために使用される鍵に適用される。また、 データ暗号化鍵を保護するために使用される鍵暗号化鍵にも適用される。かかる鍵暗号化鍵は、以下のものでなければならない。

新しい質問33
PCI DSS 3.0の付録Bとは何ですか？

新しい質問 34
パスワードの複雑さに関するNIST規格とは？

新しい質問35
PCI SSC が提供する情報補足は、PCI DSS 要件に「取って代わる」または取って代わります。

新しい質問36
ウェブベースのバーチャルペイメント端末のみを使用し、電子カード会員データを保存していない加盟店は、どのようなSAQを使用する資格がありますか？

新しい質問 37
はサービス・プロバイダーとみなされる。

新しい質問 38
PCI規範に違反した場合に適用される可能性のある懲戒処分をすべて選択してください。
プロとしての責任

新しい質問 39
適格インテグレーター/リーラー（QIR）の使用：

新しい質問 40
補償制御とみなされるためには、次のうちどれが存在しなければならない：

新しい質問41
要件11.1によると、無線アクセスポイントの存在をテストし、すべての許可された無線アクセスポイントと許可されていない無線アクセスポイントを検出し、識別するプロセスを実装する必要があります。

新しい質問 42
該当するものをすべて選んでください。
要求事項 9.9 に準拠するためには、2015 年 6 月 30 日までに、POS でのカード提示取引に使用され るすべてのカード読み取り装置の最新のリストを、以下を含めて保管しなければならない：

新しい質問 43
カード会員データへの物理的なアクセスを制限すること。

新しい質問44
ペイメントカードのデータを盗む手口には次のようなものがある：

新しい質問45
PCIPは、以下を含む職業上の責任規範を遵守することが求められる：

新しい質問 46
要件11.2を満たすために、4クオーターすべて合格する必要はない。

新しい質問 47
オープンでパブリックなネットワークを介したカード会員データの暗号化通信は、______です。

新しい質問 48
PCI DSS 準拠の初期段階では、1) 直近のスキャン結果が合格であったこと、2) 四半期ごとのスキャンを義務付けるポリシーと手順が文書化されていること、3) スキャン結果で指摘された脆弱性が再スキャンで修正されていることを評価者が確認した場合、4 四半期分の合格スキャンを完了する必要はありません。

新しい質問 49
P2PEの前提はこうだ：

新しい質問50
PCI DSSの要件5では、アンチウィルス・ソフトウェアは以下のものでなければならないとされている：