NO.19 마지막으로 사용된 ____ 의 비밀번호/비밀번호와 동일한 비밀번호/비밀번호 구문은 허용되지 않습니다.
(요구 사항 8.2.5)

NO.20 PCIP 자격 요건을 위반하는 경우 PCIP에 대한 징계 조치에는 다음이 포함될 수 있습니다:

NO.21 PCI DSS 요구 사항 1이 적용됩니다:

NO.22 분기별로 내부 취약성 검사를 실행하고 필요에 따라 재검사해야 하는 시점은 언제까지인가요?

NO.23 트랙 데이터를 '장기적' 또는 '지속적으로' 저장하는 것은 다음과 같은 경우에 허용됩니다.

NO.24 요구 사항 8.1.4를 준수하려면 최소한 모든 비활성 사용자 계정을 제거/비활성화해야 합니다.

NO.25 인터넷에 연결된 세분화된 결제 애플리케이션 시스템이 있고 전자 카드 소지자 데이터 저장소가 없는 판매자는 어떤 SAQ를 사용할 수 있습니까?

NO.26 요구사항 3.5는 저장된 카드 소유자 데이터를 보호하는 데 사용되는 키를 공개 및 오용으로부터 보호하기 위한 절차를 문서화하고 구현할 것을 요구합니다. 이 요건은 저장된 카드 소유자 데이터를 암호화하는 데 사용되는 키에 적용되며, 데이터 암호화 키를 보호하는 데 사용되는 키 암호화 키에도 적용됩니다. 이러한 키 암호화 키는 다음과 같아야 합니다.

NO.27 PCI DSS 요구 사항 부록 A의 대상은 다음과 같습니다:

NO.28 다음 중 결제 카드 거래의 흐름에 대한 올바른 '순서'를 나열한 것은 무엇입니까?

NO.29 PCI 규정 위반 시 적용 가능한 모든 징계 조치를 선택해 주세요.
전문적인 책임

NO.30 다음 중 어떤 주체가 최종적으로 구매를 승인하나요?

NO.31 단말기 또는 세션이 1시간 이상 유휴 상태인 경우 사용자가 다시 인증해야 활성화할 수 있습니다.

NO.32 비밀번호 복잡성 요구 사항을 제공하는 NIST 표준은 무엇인가요?

NO.33 전자 카드 소유자 데이터 저장소 없이 웹 기반 가상 결제 단말기만 사용하는 판매자는 어떤 SAQ를 사용할 수 있습니까?

NO.34 PAN을 마스킹할 때 표시할 수 있는 최대 자릿수는 몇 자리인가요?

NO.35 PCIP는 다음과 같은 내용을 포함하는 직업적 책임 강령을 준수해야 합니다:

NO.36 직원 및 모든 제3자가 네트워크 외부에서 시작하는 원격 네트워크 액세스에 대해 2단계 인증을 사용하는 것은 PCI DSS v3의 요구 사항이 아닙니다.

NO.37 카드 소유자 데이터를 전자적으로 저장하지 않는 임프린트 전용 판매자는 어떤 SAQ를 사용할 수 있습니까?

NO.38 ________ 회사는 서비스 제공업체로 간주됩니다.

NO.39 요구 사항 11.1에 따라 무선 액세스 포인트의 존재를 테스트하고 모든 승인된 무선 액세스 포인트와 승인되지 않은 무선 액세스 포인트를 감지 및 식별하는 프로세스를 구현해야 합니다.