新问题 26
根据要求 8.1.6，用户 ID 最多应在重复访问多少次后被锁定？

新问题 27
为满足要求 12.2，必须实施风险评估。请选择所有可用于满足该要求的风险评估方法。

新问题 28
要使 PAN 存储在任何地方都无法读取，必须在以下设备上采用基于强加密技术的单向哈希算法

新问题 29
应每季度执行一次内部漏洞扫描，并根据需要重新扫描，直到什么时候？

新问题 30
审计跟踪历史记录应可在最短时间内立即进行分析。

新问题 31
用户密码/口令应至少每隔多久更改一次，以满足要求
8 .2.4?

新问题 32
要求 3.5 要求记录并实施程序，以保护用于保护已存储持卡人数据安全的密钥，防止泄密和误用。这一要求适用于用于加密存储的持卡人数据的密钥，也适用于用于保护数据加密密钥的密钥加密密钥。此类密钥加密密钥必须是

新问题 33
PCI DSS 3.0 的附录 B 是什么？

新问题 34
规定密码复杂性要求的 NIST 标准是什么？

新问题 35
PCI SSC 提供的信息补充 "取代 "或替代 PCI DSS 要求

新问题 36
只使用基于网络的虚拟支付终端、不存储电子持卡人数据的商户可以使用什么 SAQ？

新问题 37
________ 的公司被视为服务提供商。

新问题 38
请选择所有可能适用于违反《PCI 职业道德准则》的纪律处分。
职业责任

新问题 39
使用合格的集成商/分销商（QIR）：

新问题 40
为了被视为补偿控制，必须存在以下哪项：

新问题 41
根据要求 11.1，您必须实施一个程序来测试无线接入点的存在，并检测和识别每个无线接入点上所有已授权和未授权的无线接入点。

新问题 42
请选择所有适用的选项
为遵守第 9.9 项要求，必须在 2015 年 6 月 30 日之前保存一份在销售点进行银行卡现 场交易时使用的所有读卡设备的最新清单，包括以下内容：

新问题 43
限制对持卡人数据的物理访问是 _________

新问题 44
窃取支付卡数据的方法包括

新问题 45
PCIP 必须遵守《职业责任准则》，其中包括

新问题 46
不要求所有四个季度的合格扫描都符合要求 11.2

新问题 47
在开放的公共网络上加密传输持卡人数据是 ______

新问题 48
对于最初的 PCI DSS 合规性，如果评估人员核实：1）最近的扫描结果为通过扫描；2）实体已将要求每季度进行扫描的政策和程序记录在案；3）扫描结果中指出的漏洞已在重新扫描中得到纠正，则不要求必须完成四个季度的通过扫描。

新问题 49
P2PE 的假设是：

新问题 50
PCI DSS 第 5 项要求规定，防病毒软件必须是