PCIP3.0試験問題集[Q20-Q42]を練習するための2022年11月更新のテストエンジン

11月 15, 202211月 15, 2022 試験問題PCIP3.0試験問題集[Q20-Q42]を練習するための2022年11月更新のテストエンジン 0 コメント

この記事を評価する

更新されたNov-2022テストエンジンでPCIP3.0試験問題を練習する

90の質問が付いているPCIP3.0の実質の試験問題のテストエンジンのダンプの訓練

新しい質問 20
機密認証データに関する記述のうち、正しいものはどれか。

定期的な取引には機密データが必要である。

機密認証データには、PANおよびサービスコードが含まれます。

機密認証は磁気ストリップまたはチップに存在し、ペイメントカードにも印刷される。

機密性の高い認証データを暗号化することで、PC DSSの適用範囲から除外する。

新しい質問21
トラックデータを「長期的」または「永続的」に保存することは、以下の場合に許可される。

毎年RoCでPCI SSCに報告される。

それを保管する加盟店によってハッシュ化される。

発行者によって保管されている

加盟店によって暗号化されて保存される。

新しい質問22
PCIP資格要件に違反した場合、PCIPに対する懲戒処分には以下が含まれる可能性がある：

口頭注意、一発罰金、失効

書面による警告、改善措置、毎月の罰金

口頭注意、出場停止、毎月の罰金

書面による警告、資格停止、取り消し

新しい質問23
PCI DSS 要件 3.4 では、PAN は保存時に読み取り不可能にする必要があるとされています。この要件を満たすために使用できるのは次のうちどれですか。

強力な暗号を使用したPAN全体のハッシュ化

業界標準を使用したPAN全体のマスキング

PANの最初の6番号と最後の4番号の暗号化

データベースのPANデータを含むカラムを隠す

新しい質問24
PCI DSS 要件 7 で定義されているように、カード会員データへのアクセスはどの原則に基づいて制限する必要がありますか。

組織の人員数

ビジネスに必要な情報

カード会員データへのアクセスを許可すべきではない

最大限の特権

新しい質問25
PANをマスクする場合、表示可能な最大桁数は？

最初の4人と最後の4人

最初の6人と最後の4人

PAN番号の表示禁止

最初の4人と最後の6人

新しい質問26
E コマースサービスプロバイダーが SAQ を完了する資格があると判断された場合、どの SAQ を使用するのか。

SAQ B

SAQ A

SAQ D

SAQ C

新しい質問 27
PCI DSS 苦情対応サービスプロバイダに完全にアウトソーシングされているカード非通知（not-present）トランザクションのみに関与する加盟店は、PCI DSS 苦情対応サービスプロバイダを使用する資格がありますか。

SAQ C/VT

SAQ B

SAQ D

SAQ A

新しい質問 28
すべてのシステムをマルウェアから保護し、アンチウィルス・ソフトウェアやプログラムを定期的に更新する。
____________

要件6

要件5

要件4

要件7

新しい質問 29
ペイメントカードには通常2つのトラック、トラック1とトラック2があり、それぞれ何文字の長さがあるか？

40と79

79と40

40と16

16と40

新しい質問 30
要件12.2を満たすためには、リスクアセスメントを実施しなければならない。この要件を満たすために使用できるリスクアセスメントの方法論をすべて選択してください。

ISO 27005

オクターブ

NIST SP 800-53

NIST SP 800-30

新しい質問 31
PCI DSS 要件 Appendix A は以下を対象としています：

共有ホスティングプロバイダー

他の事業体に代わってカード会員データを保存、処理、または送信する第三者

発行銀行とアクワイアラー

データセンター環境を持つ加盟店

新しい質問32
要件11.2を満たすために、4クオーターすべて合格する必要はない。

真

偽

新しい質問33
要件8.2.3では、パスワード/フレーズは数字とアルファベットの両方を含み、少なくとも以下の長さでなければならないとされています。

7文字

6文字

8文字

14文字

新しい質問 34
カード会員データへの物理的なアクセスを制限すること。

要件8

要件9

要件10

要件7

新しい質問35
自己評価質問票（SAQ）Aは誰のためのものですか？

カードを提示しない加盟店、すべてのカード会員データ機能を完全アウトソーシング

ウェブベースの仮想決済端末を持つ加盟店-電子カード会員データの保存なし

インプリント機のみ、またはスタンドアロン型ダイヤル発信端末機のみの加盟店-電子機器なし
カード会員データの保管インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店
インプリント機のみ、またはスタンドアローンのみの加盟店は、カード会員データを電子的に保存しない、
ダイヤル式端末 - カード会員データの電子保存なしインプリント機のみの加盟店、または
スタンドアロン、ダイヤル発信端末のみ - カード会員データの電子保存はなし。
インプリント機またはスタンドアロン型ダイヤル発信端末のみ - カード会員データの電子保存なし

インターネットに接続された決済アプリケーションシステムを持つ加盟店-電子カード保持者なし
データ保管インターネットに接続された決済アプリケーションシステムを持つ加盟店 - 電子的なものはない
カード会員データ保管インターネットに接続された決済アプリケーションシステムを持つ加盟店-なし
電子カード会員データの保管ペイメント・アプリケーション・システムに接続している加盟店
インターネット-電子カード会員データ保管なしペイメント・アプリケーション・システムを持つ加盟店
インターネットに接続 - カード会員データを電子的に保存しない

新しい質問36
補償制御とみなされるためには、次のうちどれが存在しなければならない：

正当な技術的制約と文書化されたビジネス上の制約

文書化されたビジネス上の制約

正当な技術的制約または文書化されたビジネス上の制約

正当な技術的制約

新しい質問 37
代替コントロールの「上記以上」を評価する場合、既存の PCI DSS 要件が別の領域で要求されているが、レビュー中の項目で要求されていない場合は、代替コントロールとして考慮してもよい（MAY）。

真

偽

新しい質問 38
情報の補足(該当するものをすべて選択してください)

特定の技術に関する追加ガイダンスを提供する

推奨事項とベストプラクティスを含む

以下の要件のいずれかに代わる補償制御として使用することができる。

PCI規格を置き換えたり、取って代わるものではありません。

新しい質問 39
PCIコンプライアンスは仮想化環境には適用されない

真

偽

新しい質問 40
補償コントロールは必須である：(該当するものをすべて選択してください)

他の PCI DSS 要件を「超えている」こと（他の要件に準拠しているだけではないこと）。

本来の PCI DSS 要件が防御するために設計されたリスクを十分に相殺する。

当初のPCI要件の意図と厳格さを満たす。

当初の要件に従わないことによって生じる追加リスクに見合うものであること。

新しい質問41
ユーザーのパスワード/パスフレーズは、要件を満たすために最小限の間隔で変更する必要があります。
8 .2.4?

30日

60日

90日

180日

新しい質問 42
P2PE 規格は以下をカバーしている：

ポイント・ツー・ポイント暗号化ソリューションの暗号化、復号化、鍵管理要件

取引処理用の安全な決済アプリケーション

PINおよび暗号化されたPINブロックを保護するために使用されるメカニズム

決済カード製造における物理的セキュリティ要件

ローディング …

PCIP3.0 Actual Questions Answers PDF 100% Cover Real Exam Questions： https://www.dumpsmaterials.com/PCIP3.0-real-torrent.html

投稿ナビゲーション

前のページ前の記事 [2022年11月15日】Pass Your RHCE Dumps Free Latest RedHat Practice Tests [Q66-Q83].

次のページ次の記事 [2022年11月15日】NSE6_FWB-6.1試験はあなたの実質の検査の100%同じQ&Aを切る【Q14-Q32

返信を残すコメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

コメント ※

名前 ※

メール ※

サイト

次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。

以下の画像からテキストを入力してください。

PCIP3.0試験問題集[Q20-Q42]を練習するための2022年11月更新のテストエンジン

返信を残す コメントをキャンセル

返信を残すコメントをキャンセル