2022 年 11 月更新的测试引擎，用于练习 PCIP3.0 测试问题 [Q20-Q42]

新问题 20
关于敏感身份验证数据，哪种说法是正确的？

新问题 21
允许在以下情况下 "长期 "或 "持续 "存储轨迹数据

新问题 22
如果违反 PCIP 资格要求，对 PCIP 的纪律处分可能包括：

新问题 23
PCI DSS 要求 3.4 规定，存储 PAN 时必须使其不可读。以下哪项可用于满足这一要求？

新问题 24
PCI DSS 第 7 项要求规定，应根据哪项原则限制对持卡人数据的访问？

新问题 25
屏蔽 PAN 时，允许显示的最大位数是多少？

新问题 26
如果电子商务服务提供商被认为有资格完成 SAQ，他们会使用哪种 SAQ？

新问题 27
仅涉及完全外包给 PCI DSS 投诉服务提供商的无卡交易的商户是否有资格使用？

新问题 28
保护所有系统免受恶意软件的侵害，定期更新防病毒软件或程序是最有效的方法。
____________

新问题 29
支付卡通常有两个轨道，即轨道 1 和轨道 2，长度分别为多少个字符？

新问题 30
为满足要求 12.2，必须实施风险评估。请选择所有可用于满足该要求的风险评估方法。

新问题 31
PCI DSS 要求附录 A 适用于：

新问题 32
不要求所有四个季度的合格扫描都符合要求 11.2

新问题 33
要求 8.2.3 规定，密码/短语必须包含数字和字母字符，长度至少为

新问题 34
限制对持卡人数据的物理访问是 _________

新问题 35
自我评估问卷（SAQ）A 的对象是什么？

新问题 36
为了被视为补偿控制，必须存在以下哪项：

新问题 37
在评估 "超越 "补偿控制措施时，如果现有的 PCI DSS 要求是另一个领域所要求的，但不是审查项目所要求的，则可将其视为补偿控制措施

新问题 38
信息补充：(请选择所有适用的选项）

新问题 39
PCI 合规性不适用于虚拟化环境

新问题 40
补偿控制器必须：(选择所有适用的）

新问题 41
用户密码/口令应至少每隔多久更改一次，以满足要求
8 .2.4?

新问题 42
P2PE 标准包括