类别 PCI SSC

评估员_新_V4 PCI SSC

在线试题 - 有效练习评估员_New_V4 考试(更新 62 个问题) [Q24-Q42]

培训转储 0 评论

在线问题 - Assessor_New_V4 考试的有效练习(更新 62 个问题)

实践 Assessor_New_V4 - Assessor_New_V4 考试的显著实践

问题 24
查看审计日志文件应仅限于?

 
 
 
 

问题 25
对包含持卡人数据的介质进行分类的目的是什么?

 
 
 
 

问题 26
哪种方案符合 PCI DSS 关于限制访问包含持卡人数据的数据库的要求?

 
 
 
 

问题 27
用于保护 128 位 AES 数据加密密钥 (DEK) 的密钥加密密钥 (KEK) 的适当强度是多少?

 
 
 
 

问题 28
PCI PTS 标准涵盖哪些内容?

 
 
 
 

问题 29
在 PCI DSS 评估过程中,可以对以下哪些内容进行抽样测试?

 
 
 
 

问题 30
以下哪种文件类型必须由变更检测机制(如文件完整性监控工具)进行监控?

 
 
 
 

问题 31
以下哪一方负责完成*定制方法的控制矩阵?

 
 
 
 

问题 32
事件响应计划必须包括以下哪些内容?

 
 
 
 

问题 33
如果一个实体与 TPSP 共享持卡人数据,该实体需要进行哪些活动?

 
 
 
 

问题 34
关于补偿控制,以下哪项是正确的?

 
 
 
 

问题 35
接受评估的实体采用定制方法时,以下哪个步骤是评估员的责任?

 
 
 
 

问题 36
某零售商有一个服务器机房,其中包含存储加密 PAN 数据的系统。根据这些信息,关于 PCI DSS 实体安全要求,哪种说法是正确的?

 
 
 
 

问题 37
以下哪项符合 PCI DSS 要求中使用的时间范围描述中的 "季度 "定义?

 
 
 
 

问题 38
根据要求 1,"网络安全控制 "的目的是什么?

 
 
 
 

问题 39
实体能否同时使用定制方法和定义方法来满足同一要求?

 
 
 
 

问题 40
某机构想知道在评估过程中是否可以利用软件安全框架 这适用于以下哪种软件类型?

 
 
 
 

问题 41
用于保护 128 位 AES 数据加密密钥 (DEK) 的密钥加密密钥 (KEK) 的适当强度是多少?

 
 
 
 

问题 42
对漏洞进行风险评级的目的是什么?

 
 
 
 

真正的 Assessor_New_V4 考试超常练习: https://www.trainingdump.com/PCI-SSC/Assessor_New_V4-practice-exam-dumps.html