このページは Free Exams Dumps Materials [ http://exams.dumpsmaterials.com ] からエクスポートされました。

エクスポート日時:Thu Dec 12 6:37:37 2024 / +0000 GMT

___________________________________________________


タイトルPCIP3.0試験問題集[Q20-Q42]を練習するための2022年11月更新のテストエンジン

---------------------------------------------------



 更新されたNov-2022試験エンジンはPCIP3.0試験問題を練習する
90の質問が付いているPCIP3.0の実質の試験問題のテストエンジンのダンプの訓練


NEW QUESTION 20機密認証データに関する記述のうち、正しいものはどれですか？
 機密認証データは定期的な取引に必要です。
 センシティブ認証データには、PANとサービスコードが含まれます。
 センシティブ認証は磁気ストリップまたはチップに存在し、ペイメントカードにも印刷されています。
 センシティブ認証データを暗号化すると、PC DSSの適用範囲から除外されます。
新しい質問 21 トラックデータを「長期的」または「永続的」に保存することは、次の場合に許可されます。
 毎年 RoC で PCI SSC に報告される場合
 保管する加盟店によってハッシュ化されている
 発行者によって保存されている
 保管する加盟店によって暗号化されている
新しい質問 22 PCIP 資格要件に違反した場合、PCIP の懲戒処分には以下が含まれる可能性があります：
 口頭による警告、1回限りの罰金、取り消し
 書面による警告、改善措置、毎月の罰金
 口頭注意、資格停止、毎月の罰金
 書面による警告、一時停止、取り消し
NEW QUESTION 23PCI DSS 要件 3.4 では、PAN は保存時に読み取り不可能にする必要があるとされている。この要件を満たすために使用できるのは、次のうちどれでしょうか。
 強力な暗号を使用してPAN全体をハッシュ化する
 業界標準を使用してPAN全体をマスキングする
 PANの最初の6桁と最後の4桁を暗号化する。
 データベースのPANデータを含むカラムを隠す
新しい質問 24 PCI DSS 要件 7 で定義されているように、カード会員データへのアクセスはどの原則に基づいて制限する必要がありますか?
 組織内の人員数
 業務上知る必要がある
 カード会員データへのアクセスを許可しない
 最大特権
NEW QUESTION 25PANをマスキングする場合、表示可能な最大桁数は何桁ですか。
 最初の4桁と最後の4桁
 最初の6桁と最後の4桁
 PAN番号の表示は禁止されています。
 最初の4桁と最後の6桁
NEW QUESTION 26電子商取引サービスプロバイダがSAQを完了する資格があると判断された場合、どのSAQを使用しますか。
 SAQ B
 SAQ A
 SAQ D
 SAQ C
新しい質問 27 PCI DSS に準拠したサービスプロバイダに完全にアウトソーシングされているカード非提示トランザクショ ンのみに関与する加盟店は、どの SAQ を使用する資格がありますか?
 SAQ C/VT
 SAQ B
 SAQ D
 SAQ A
新しい質問 28すべてのシステムをマルウェアから保護し、定期的に更新されるアンチウィルスソフトウェアまたはプログラムは、______________です。
 要件6
 要件5
 要件4
 要件7
NEW QUESTION 29ペイメントカードには通常2つのトラックがあります。
 40文字と79文字
 79と40
 40 と 16
 16と40
NEW QUESTION 30要求事項12.2を満たすためには、リスクアセスメントを実施しなければならない。この要求事項を満たすために使用できるリスクアセスメントの手法をすべて選択してください。
 ISO 27005
 OCTAVE
 NIST SP 800-53
 NIST SP 800-30
新規質問 31PCI DSS 要件の付録 A は、以下を対象としています：
 共有ホスティングプロバイダ
 他の事業体に代わってカード会員データを保存、処理、または送信する第三者
 発行銀行およびアクワイアラ
 データセンター環境を持つ加盟店
NEW QUESTION 32 要件 11.2 を満たすために、4 四半期すべてをスキャンする必要はありません。
 真
 偽
NEW QUESTION 33要件8.2.3では、パスワード/フレーズは数字とアルファベットの両方を含み、少なくとも以下の長さでなければならないとしています。
 7 文字
 6文字
 8文字
 14文字
NEW QUESTION 34カード会員データへの物理的なアクセスを制限することは、______________です。
 要件8
 要件9
 要件10
 要件7
NEW QUESTION 35セルフアセスメント質問票（SAQ）A は誰を対象としていますか。
 カードを提示しない加盟店（すべてのカード会員データ機能を完全アウトソーシング
 ウェブベースの仮想支払端末を持つ加盟店（電子カード会員データ保管なし
 インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店 - 電子カード会員データストレージなし インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店 - 電子カード会員データストレージなし インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店 - 電子カード会員データストレージなし インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店 - 電子カード会員データストレージなし インプリント機のみ、またはスタンドアロン型ダイヤル発信端末のみの加盟店 - 電子カード会員データストレージなし
 インターネットに接続された支払アプリケーションシステムを持つ加盟店-電子カード会員デー タストレージなし インターネットに接続された支払アプリケーションシステムを持つ加盟店-電子カード会員データストレージなし インターネットに接続された支払アプリケーションシステムを持つ加盟店-電子カード会員データストレージなし インターネットに接続された支払アプリケーションシステムを持つ加盟店-電子カード会員データストレージなし インターネットに接続された支払アプリケーションシステムを持つ加盟店-電子カード会員データストレージなし
NEW QUESTION 36 代償コントロールと見なされるためには、次のうちどれが存在しなければならないか：
 正当な技術的制約と文書化された業務上の制約
 文書化されたビジネス上の制約
 正当な技術的制約または文書化されたビジネス上の制約
 正当な技術的制約
新しい質問 37 補償コントロールの「上記以上」を評価する場合、既存の PCI DSS 要件が別の領域で要求されているが、レビュー中の項目で要求されていない場合は、補 償コントロールとして考慮してもよい。
 真
 誤
新しい質問 38 情報の補足：(該当するものをすべて選択してください)
 特定の技術に関する追加ガイダンスを提供する
 推奨事項及びベストプラクティスを含む
 要件の 1 つを置き換える代替コントロールとして使用できる。
 PCI 規格に取って代わるものではない
新しい質問 39PCI コンプライアンスは仮想化環境には適用されない
 真
 誤
NEW QUESTION 40 補償コントロールは次の要件を満たす必要があります：(該当するものをすべて選択してください。）
 他の PCI DSS 要件を「超えている」（つまり、単に他の要件に準拠しているだけではない）。
 元の PCI DSS 要件が防御するために設計されたリスクを十分に相殺する。
 元の PCI 要件の意図と厳格さを満たすこと。
 元の要件に準拠�