NO.19 パスワード/パスフレーズは、過去○○回使用されたパスワード/パスフレーズと同じ場合は許可されるべきではありません。
(要件8.2.5）

20位 PCIP資格要件に違反した場合、PCIPに対する懲戒処分には以下が含まれる可能性がある：

NO.21 PCI DSS 要件 1 の対象：

NO.22 四半期ごとに内部脆弱性スキャンを実施し、どの時点まで必要に応じて再スキャンを行うべきか？

NO.23 トラックデータを「長期的」または「永続的」に保存することは、以下の場合に許可される。

NO.24 要件8.1.4に準拠するためには、非アクティブなユーザーアカウントを少なくとも以下の頻度で削除/無効化する必要があります。

25位 インターネットに接続されたセグメント化されたペイメントアプリケーションシステムを持ち、カード会員デー タを電子的に保存していない加盟店は、どのような SAQ を使用する資格がありますか。

NO.26 要件 3.5 は、保存されたカード会員データを保護するために使用される鍵を開示および誤用から保護 する手順を文書化し、実装することを要求する。この要件は、保存されたカード会員データを暗号化するために使用される鍵に適用される。また、 データ暗号化鍵を保護するために使用される鍵暗号化鍵にも適用される。かかる鍵暗号化鍵は、以下のものでなければならない。

NO.27 PCI DSS 要件 Appendix A は以下を対象としています：

NO.28 ペイメントカード取引のフローについて、正しい「順序」は次のうちどれですか？

NO.29 PCI規範に違反した場合に適用される可能性のある懲戒処分をすべて選択してください。
プロとしての責任

30位 購入を最終的に承認するのは次のうちどの企業か？

NO.31 を超えるアイドル状態が続いた場合、端末やセッションをアクティブにするために再認証が必要である。

NO.32 パスワードの複雑性に関するNIST標準とは？

NO.33 ウェブベースのバーチャルペイメント端末のみを使用し、電子カード会員データを保存していない加盟店は、どのようなSAQを使用する資格がありますか？

NO.34 PANをマスクする場合、表示可能な最大桁数は？

NO.35 PCIPは、以下を含む職業上の責任規範を遵守することが求められる：

NO.36 二要素認証の使用は、人員およびすべてのサードパーティによるネットワーク外部からのリモート・ネットワーク・アクセスに対する PCI DSS v3 の要件ではありません。

NO.37 カード会員データを電子的に保存していないインプリントのみの加盟店は、どの SAQ を使用する資格がありますか。

第38位 はサービス・プロバイダーとみなされる。

NO.39 要件11.1によると、無線アクセスポイントの存在をテストし、すべての許可された無線アクセスポイントと許可されていない無線アクセスポイントを検出し、識別するプロセスを実装する必要があります。