이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Sat Dec 28 8:28:13 2024 / +0000 GMT ___________________________________________________ 제목: 새로운 PCIP3.0 테스트 재료 및 유효한 PCIP3.0 테스트 엔진 [Q26-Q50] --------------------------------------------------- 새로운 PCIP3.0시험 자료 및 유효한 PCIP3.0시험 엔진 PCIP3.0 업데이트 된 시험 덤프 [2022] 연습 유효한 시험 덤프 질문 PCI PCIP3.0시험의 기간, 언어 및 형식은 무엇인가요? 시험에는 90 분의 시간 제한이 있습니다인증 유효 기간 : 3 년문제 유형은 객관식 문제입니다이 시험은 75 개의 문제로 구성됩니다이 시험은 영어로만 제공됩니다. 새로운 문제 26요구 사항 8.1.6에 따라 사용자 ID는 최대 몇 번의 반복 액세스 시도 후에 잠겨야 합니까? 3 4 5 6 새로운 질문 27요구 사항 12.2를 충족하려면 위험 평가를 실시해야 합니다. 이 요건을 충족하기 위해 사용할 수 있는 모든 위험 평가 방법론을 선택해 주세요. ISO 27005 OCTAVE NIST SP 800-53 NIST SP 800-30 새로운 질문 28PAN이 저장된 모든 곳에서 읽을 수 없도록 하려면 강력한 암호화를 기반으로 단방향 해시를 구현해야 합니다. PAN의 전반부에 전체 PAN PAN의 절반에 PAN의 마지막 절반에 새로운 질문 29분기별 내부 취약점 스캔을 실행하고 필요에 따라 어느 시점까지 재스캔해야 하나요? 확인된 모든 취약점이 해결될 때까지 PCI 스캔 통과 점수를 받을 때까지 고위험 취약점(요구 사항 6.1에 정의된 대로)이 해결됨 고위험 및 중간 위험 취약점이 해결됨 새로운 질문 30감사 추적 기록은 최소 30일 이내에 분석을 위해 즉시 사용할 수 있어야 합니다. 30일 3개월 1년 6개월 새 질문 31요구 사항8 .2.4를 충족하려면 사용자 비밀번호/암호 구문을 최소 얼마의 간격으로 변경해야 합니까? 30일 60일 90일 180일 새 질문 32요구사항 3.5는 저장된 카드 소유자 데이터를 보호하는 데 사용되는 키를 공개 및 오용으로부터 보호하기 위한 절차를 문서화하고 구현하도록 요구합니다. 이 요건은 저장된 카드 소유자 데이터를 암호화하는 데 사용되는 키에 적용되며, 데이터 암호화 키를 보호하는 데 사용되는 키 암호화 키에도 적용됩니다. 이러한 키 암호화 키는 다음과 같아야 합니다. 적어도 데이터 암호화 키만큼 강력해야 합니다. 데이터 암호화 키보다 덜 강력해야 하며 데이터 암호화 키와 동일한 위치에 저장됨 데이터 암호화 키보다 강력해야 합니다. 새로운 질문 33 PCI DSS 3.0의 부록 B는 무엇인가요? 보상 제어 공유 호스팅 제공업체를 위한 추가 PCI DSS 요구 사항 보상 통제 워크시트 비즈니스 시설/시스템 구성 요소의 세분화 및 샘플링 새로운 질문 34암호 복잡성 요구 사항을 제공하는 NIST 표준은 무엇인가요? 800-57 800-61 800-53 800-63 새로운 질문 35 PCI SSC에서 제공하는 정보 보충 자료가 PCI DSS 요구 사항을 "대체"하거나 대체할 수 있습니까? False True 새 질문 36전자 카드 소유자 데이터 저장소 없이 웹 기반 가상 결제 단말기만 사용하는 판매자는 어떤 SAQ를 사용할 수 있습니까? SAQ C SAQ B SAQ A SAQ C-VT SAQ D 새 문제 37 ________ 라는 회사는 서비스 제공업체로 간주됩니다. 결제 카드 브랜드입니다. PCI SSC의 창립 회원입니다. 다른 법인의 보안을 제어하거나 보안에 영향을 미칠 수 있습니다. 판매자가 아닌 경우 새 질문 38 PCI 전문가 책임 규정을 위반한 경우 적용 가능한 징계 조치를 모두 선택해 주십시오. 취소 Suspension 경고 Fee 새로운 질문 39적격 통합업체/리셀러(QIR)의 사용: PCI DSS 규정 준수 보장 PCI DSS에 의해 요구됨 의 필요성을 대체 의 필요성을 대체하는 것은 PCI DSS 준수를 위한 좋은 단계입니다. 새로운 질문 40보상 통제로 간주되려면 다음 중 어느 것이 존재해야 합니까? 합법적인 기술적 제약과 문서화된 비즈니스 제약 중 어느 것이 있어야 합니까? 문서화된 비즈니스 제약 합법적인 기술적 제약 또는 문서화된 사업적 제약 합법적인 기술적 제약 새로운 질문 41요구 사항 11.1에 따라 무선 액세스 포인트의 존재를 테스트하고 모든 승인된 무선 액세스 포인트와 승인되지 않은 무선 액세스 포인트를 탐지 및 식별하는 프로세스를 구현해야 합니다. 60일 3개월 30일 6개월 새로운 질문 42적용되는 모든 항목 선택요건 9.9를 준수하려면 판매 시점의 카드 제시 거래에 사용되는 모든 카드 판독 장치의 업데이트된 목록을 2015년 6월 30일까지 보관해야 하며 여기에는 다음이 포함되어야 합니다: 장치 일련 번호 또는 기타 고유 식별 정보 장치 제조사, 모델 구매 증명 장치 위치 새로운 질문 43카드 소지자 데이터에 대한 물리적 접근을 제한하는 것은 _________ 요구 사항 8 요구 사항 9 요구 사항 10 요구 사항 7 새로운 질문 44결제 카드 데이터를 훔치는 방법에는 어떤 것이 있습니까? 물리적 스키밍 모든 옵션이 정답입니다. 취약한 비밀번호 멀웨어 새로운 질문 45PCIP는 다음을 포함하는 직업적 책임 강령을 준수해야 합니다: 업계 법률 및 표준 준수 윤리 위반에 대한 주관적인 평가 수행 다른 PCIP와 기밀 정보 공유 PCI DSS 준수 평가 수행 새로운 질문 46요건 11.2를 충족하기 위해 4개 분기 모두 검사를 통과할 필요는 없습니다. True False 새 질문 47개방형 공용 네트워크에서 카드 소유자 데이터를 암호화하여 전송하는 것은 ______ 요구 사항 4 요구 사항 5 요구 사항 2 요구 사항 1 새 질문 48초기 PCI DSS 규정 준수를 위해 평가자가 1) 가장 최근 스캔 결과가 통과 스캔이고, 2) 법인이 분기별 스캔을 요구하는 정책 및 절차를 문서화했으며, 3) 스캔 결과에서 발견된 취약점이 재스캔을 통해 수정되었음을 확인하는 경우 4분기의 통과 스캔을 완료할 필요는 없습니다. False 참 새로운 문제 49 P2PE의 가정은 다음과 같습니다: 데이터를 해독할 수 없다. 소스 지점과 대상 지점 간에는 데이터를 해독할 수 없습니다. 데이터는 원본과 대상 지점 간에 복호화될 수 있습니다. 암호 텍스트를 소유한 모든 주체는 암호화 프로세스를 쉽게 되돌릴 수 있습니다. 새로운 질문 50PCI DSS 요구 사항 5에는 안티바이러스 소프트웨어가 있어야 한다고 명시되어 있습니다: 멀웨어의 일반적인 영향을 받지 않는 시스템을 포함한 모든 시스템에 설치되어야 합니다. 멀웨어의 일반적인 영향을 받는 모든 시스템에 설치됨 사용자가 원하는 대로 비활성화할 수 있도록 구성됨 최소 매년 업데이트 로드 중 ... PCI PCIP3.0 시험 준비 방법 PCI PCIP3.0 시험 준비 가이드 소개 지불 카드 산업(PCI)은 신용 카드, 직불 카드, 선불 카드, 전자 지갑, ATM, POS 카드 및 관련 회사에 적용됩니다. 결제 카드 업계는 특히 신용카드와 직불카드의 경우 카드 소유자의 데이터를 저장, 처리 및 전송하는 모든 회사로 구성됩니다. 결제 카드 산업 보안 표준 협의회는 업계 전반에서 사용되는 결제 카드 산업 보안 표준을 개발합니다. 개별 카드 브랜드는 서비스 제공업체에서 사용하는 규제 표준을 개발하고 규제 시스템을 제공합니다. 차이나 유니온페이, 아메리칸 익스프레스, 마스터카드, 일본 신용 조사국, 비자, 디스커버 파이낸셜 서비스 등이 세계 주요 카드 브랜드입니다. 회원 은행은 이러한 카드 브랜드를 연결하고 거래를 허용하므로 많은 조직에서 사용합니다. 그러나 아메리칸 익스프레스와 같이 회원 은행을 사용하지 않는 카드 브랜드는 거의 없으며, 회원 은행을 은행으로 사용하지 않습니다. 결제 카드 산업 보안 표준 협의회(PCI SSC)의 목표는 교육, 인식 및 효과적인 이해관계자 이행을 촉진하는 표준을 개발하고 서비스를 지원함으로써 글로벌 결제 계정 데이터의 보안을 개선하는 것입니다. 결제 카드 업계 데이터 보안 표준은 여러 브랜드의 카드를 관리하는 회사를 위한 정보 보안 표준입니다. 결제 카드 산업 보안 표준 협의회는 결제 카드 산업 표준을 관리하며 카드 브랜드가 의무적으로 준수해야 합니다. 신용카드 사기를 줄이기 위해 결제 카드 산업 표준은 카드 소유자의 데이터에 대한 규제를 강화하기 위해 만들어졌습