このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Sat Dec 28 8:43:54 2024 / +0000 GMT ___________________________________________________ タイトル新しいPCIP3.0試験資料 & 有効なPCIP3.0テストエンジン[Q26-Q50] --------------------------------------------------- 新しいPCIP3.0試験資料&有効なPCIP3.0テストエンジン PCIP3.0試験問題集[2022]の更新された試験問題集を練習する PCI PCIP3.0試験の時間、試験言語、形式は何ですか。 PCI PCIP3.0試験時間:90分試験有効期間:3年出題形式:多肢選択問題出題数:75問出題言語:英語 NEW QUESTION 26要件8.1.6によると、ユーザーIDは、最大何回アクセスを繰り返した後にロックアウトされるべきですか? 3 4 5 6 NEW QUESTION 27要件12.2を満たすためには、リスクアセスメントを実施しなければならない。この要求事項を満たすために使用できるリスクアセスメントの方法論をすべて選択してください。 ISO 27005 OCTAVE NIST SP 800-53 NIST SP 800-30 NEW QUESTION 28PANがどこに保存されていても読み取り不可能にするためには、以下の強力な暗号技術に基づいて一方向ハッシュを実装する必要があります。 PANの前半部分 PAN全体 PAN の半分 PANの最後の半分 NEW QUESTION 29四半期ごとに内部脆弱性スキャンを実施し、どの時点まで必要に応じて再スキャンを行うべきか。 特定された脆弱性がすべて解決される PCIスキャンの合格スコアが出るまで 高リスクの脆弱性(要件 6.1 で定義)が解決される。 高リスクおよび中リスクの脆弱性が解決される NEW QUESTION 30監査証跡の履歴は、最低でも次の期間内に分析のために直ちに利用できるようにする必要があります。 30 日 3 か月 1 年 6カ月 NEW QUESTION 31ユーザーのパスワード/パスフレーズは、要件8 .2.4を満たすために、最小何日間隔で変更されるべきですか? 30日 60日 90日 180日 NEW QUESTION 32要件3.5では、保存されたカード会員データを保護するために使用される鍵を開示や誤用から保護するための手順を文書化し、実装することを求めています。この要件は、保存されたカード会員データを暗号化するために使用される鍵に適用され、データ暗号化鍵を保護するために使用される鍵暗号化鍵にも適用されます。このような鍵暗号化鍵は 少なくともデータ暗号化鍵と同程度の強度であること。 データ暗号鍵と同じ場所に保管されること。 データ暗号鍵と同じ場所に保管されていること。 データ暗号化鍵よりも強い NEW QUESTION 33 PCI DSS 3.0の付録Bは何ですか? 補償コントロール 共有ホスティングプロバイダに対する追加の PCI DSS 要件 補償管理ワークシート 事業施設/システムコンポーネントのセグメンテーションとサンプリング NEW QUESTION 34パスワードの複雑性に関する要件を定めた NIST 標準は何ですか? 800-57 800-61 800-53 800-63 NEW QUESTION 35PCI SSCが提供する情報補足はPCI DSS要件に「取って代わる」または置き換わる 偽 真 NEW QUESTION 36ウェブベースの仮想ペイメント端末のみを使用し、電子カード会員データを保存していない加盟店は、どの SAQ を使用する資格がありますか? SAQ C SAQ B SAQ A SAQ C-VT SAQ D NEW QUESTION 37_________はサービスプロバイダーとみなされる。 ペイメントカードブランド PCI SSC の創立メンバーである を管理する、または他の事業体のセキュリティに影響を与える可能性がある。 加盟店でもない 新しい質問 38PCI 職業責任規程に違反した場合に適用される可能性のある懲戒処分をすべて選択してください。 失効 資格停止 警告 手数料 新しい質問39認定インテグレータ/リーラ(QIR)を使用する: PCI DSS 準拠の保証 PCI DSSによって要求される PCI DSS の必要性に取って代わる PCI DSS 準拠に向けた良いステップである 新しい質問 40 補償コントロールと見なされるためには、次のうちどれが存在しなければなりませんか: 正当な技術的制約と文書化されたビジネス上の制約 文書化されたビジネス上の制約 正当な技術的制約または文書化されたビジネス制約 正当な技術的制約 NEW QUESTION 41要件11.1に従って、無線アクセスポイントの存在をテストし、すべての許可された無線アクセスポイントおよび許可されていない無線アクセスポイントを検出および識別するプロセスを、60日ごとに実装する必要があります。 60日 3ヶ月 30日 6カ月 要件 9.9 に準拠するためには、2015 年 6 月 30 日までに、POS でのカード提示取引に使用されるすべてのカード読取装置の最新リスト(以下を含む)を保管する必要があります: デバイスのシリアル番号またはその他の固有識別番号 デバイスのメーカー、モデル 購入証明 機器の設置場所 新規質問 43 カード会員データへの物理的なアクセスを制限することは、次の要件に該当します。 要件 8 要件 9 要件 10 要件 7 NEW QUESTION 44ペイメントカードのデータを盗む方法には、次のものがあります: 物理的スキミング 選択肢はすべて正しい 脆弱なパスワード マルウェア NEW QUESTION 45PCIP は、職業上の責任に関する規範を遵守する必要があります: 業界の法律と基準を遵守する 倫理違反の主観的評価の実施 他の PCIP との機密情報の共有 PCI DSS準拠評価の実施 新しい質問 46 要件 11.2 を満たすために、4 四半期すべてのスキャンに合格する必要はありません。 真 誤 NEW QUESTION 47オープンでパブリックなネットワークを介したカード会員データの暗号化伝送は ______です。 要件 4 要件 5 要件 2 要件 1 NEW QUESTION 48 PCI DSS 準拠の初期段階において、1) 直近のスキャン結果が合格であったこと、2) 四半期ごとのスキャンを義務付けるポリシーと手順が文書化されていること、3) スキャン結果で指摘された脆弱性が再スキャンで修正されていることを評価者が確認した場合、4 四半期分の合格スキャンを完了する必要はありません。 誤 真 NEW QUESTION 49P2PE の前提は次のとおりです: データは決して復号化されない データは決して復号化できない。 データは送信元と送信先の間で復号化できる。 暗号文を所有するエンティティは、暗号化プロセスを簡単に逆変換できる。 NEW QUESTION 50PCI DSSの要件5では、アンチウィルスソフトウェアが必要とされています: マルウェアの影響を受けないシステムであっても、すべてのシステムにインストールされていること。 一般的にマルウェアの影響を受けるすべてのシステムにインストールされていること ユーザーが必要に応じて無効化できるように設定されていること 少なくとも年1回の更新 読み込み中 ... PCI PCIP3.0試験への準備方法 PCI PCIP3.0試験準備ガイド はじめに PCI(Payment Card Industry)は、クレジットカード、デビットカード、プリペイドカード、電子マネーカード、ATMカード、POSカードおよび関連企業に適用されます。PCI(Payment Card Industry)は、クレジットカードやデビットカードなど、カード所有者のデータを保存、処理、送信するすべての企業で構成されています。ペイメントカード業界セキュリティ基準協議会は、業界全体で使用されるペイメントカード業界セキュリティ基準を策定しています。個々のカードブランドは、サービスプロバイダーが使用する規制基準を策定し、規制システムを提供しています。中国銀聯、アメリカン・エキスプレス、マスターカード、日本クレジットビューロー、ビザ、ディスカバー・フィナンシャル・サービスは、世界の主要なカードブランドである。会員銀行はこれらのカードブランドと接続し、取引を許可しているため、多くの組織で利用されている。しかし、アメリカン・エキスプレスのように加盟銀行を利用せず、自社銀行として運営するカードブランドもある。 Payment Card Industry Security Standards Council(PCI SSC)の目的は、教育、意識向上、関係者の効果的な実装を