새 질문 26
요구 사항 8.1.6에 따르면 사용자 아이디는 최대 몇 번의 반복된 액세스 시도 후에 잠겨야 하나요?

새 질문 27
요건 12.2를 충족하려면 위험 평가를 실시해야 합니다. 이 요건을 충족하기 위해 사용할 수 있는 모든 위험 평가 방법론을 선택하세요.

새 질문 28
PAN이 저장된 모든 곳에서 읽을 수 없도록 하려면 다음에서 강력한 암호화를 기반으로 단방향 해시를 구현해야 합니다.

새 질문 29
분기별로 내부 취약성 검사를 실행하고 필요에 따라 재검사해야 하는 시점은 언제까지인가요?

새 질문 30
감사 추적 기록은 최소 다음과 같은 경우 즉시 분석에 사용할 수 있어야 합니다.

새 질문 31
사용자 비밀번호/암호는 요구 사항을 충족하기 위해 최소한의 간격으로 변경해야 합니다.
8 .2.4?

새 질문 32
요구사항 3.5는 저장된 카드 소유자 데이터를 보호하는 데 사용되는 키를 공개 및 오용으로부터 보호하기 위한 절차를 문서화하고 구현할 것을 요구합니다. 이 요건은 저장된 카드 소유자 데이터를 암호화하는 데 사용되는 키에 적용되며, 데이터 암호화 키를 보호하는 데 사용되는 키 암호화 키에도 적용됩니다. 이러한 키 암호화 키는 다음과 같아야 합니다.

새 질문 33
PCI DSS 3.0의 부록 B란 무엇인가요?

새 질문 34
비밀번호 복잡성 요구 사항을 제공하는 NIST 표준은 무엇인가요?

새 질문 35
PCI SSC에서 제공하는 정보 보충 자료는 PCI DSS 요구 사항을 "대체"하거나 대체합니다.

새 질문 36
전자 카드 소유자 데이터 저장소 없이 웹 기반 가상 결제 단말기만 사용하는 판매자는 어떤 SAQ를 사용할 수 있습니까?

새 질문 37
________ 회사는 서비스 제공업체로 간주됩니다.

새 질문 38
PCI 규정 위반 시 적용 가능한 모든 징계 조치를 선택해 주세요.
전문적인 책임

새 질문 39
공인 통합업체/리셀러(QIR) 사용:

새 질문 40
보상 제어로 간주되려면 다음 중 어느 것이 존재해야 합니다:

새 질문 41
요구 사항 11.1에 따라 무선 액세스 포인트의 존재를 테스트하고 모든 승인된 무선 액세스 포인트와 승인되지 않은 무선 액세스 포인트를 감지 및 식별하는 프로세스를 구현해야 합니다.

새 질문 42
해당되는 항목 모두 선택
요구 사항 9.9를 준수하려면 판매 시점의 카드 제시 거래에 사용되는 모든 카드 판독 장치의 업데이트된 목록을 2015년 6월 30일까지 보관해야 하며, 여기에는 다음 사항이 포함되어야 합니다:

새 질문 43
카드 소유자 데이터에 대한 물리적 액세스 제한은 _________

새 질문 44
결제 카드 데이터를 도용하는 방법은 다음과 같습니다:

새 질문 45
PCIP는 다음과 같은 내용을 포함하는 직업적 책임 강령을 준수해야 합니다:

새 질문 46
요구 사항 11.2를 충족하기 위해 4분기의 스캔을 모두 통과할 필요는 없습니다.

새 질문 47
개방형 공용 네트워크에서 카드 소유자 데이터 전송을 암호화하는 것은 ______

새로운 질문 48
초기 PCI DSS 컴플라이언스의 경우, 평가자가 1) 가장 최근 스캔 결과가 통과 스캔이고, 2) 기업이 분기별 스캔을 요구하는 정책 및 절차를 문서화했으며, 3) 스캔 결과에서 지적된 취약점이 재스캔을 통해 수정되었음을 확인하는 경우 4분기의 통과 스캔을 완료할 필요는 없습니다.

새 질문 49
P2PE의 가정은 다음과 같습니다:

새 질문 50
PCI DSS 요구 사항 5에는 안티바이러스 소프트웨어가 있어야 한다고 명시되어 있습니다: