第 48 号 要求 11.3 - 在 2015 年 6 月 30 日之前，实施渗透测试方法是一种最佳做法

NO.49 应每季度执行一次内部漏洞扫描，并根据需要重新扫描，直到什么时候？

NO.50 请选择所有可能适用于违反《PCI 职业道德准则》的纪律处分。
职业责任

第 51 号 ________ 的公司被视为服务提供商。

第 52 号 要符合要求 8.1.4，必须至少每隔一段时间删除/禁用非活动用户账户。

第 53 号 所有其他商户（不包括在 SAQ A、B 或 C 的描述中）和支付品牌定义为有资格完成 SAQ 的所有服务提供商都可以完成什么 SAQ？

第 54 号 不要求使用入侵检测和/或入侵防范技术来监控持卡人数据环境周边以及 CDE 关键点的所有流量，并向有关人员发出可疑入侵警报。

第 55 号 在评估 "超越 "补偿控制措施时，如果现有的 PCI DSS 要求是另一个领域所要求的，但不是审查项目所要求的，则可将其视为补偿控制措施

NO.56 对于人员和所有第三方从网络外部进行远程网络访问，PCI DSS v3 并不要求使用双因素身份验证。

NO.57 根据要求 10.4，所有关键系统都应使用时间同步（如 NTP）来获取、分配和存储时间。

NO.58 P2PE 标准包括

第 59 号 维持一项针对所有人员的信息安全政策是 ________

NO.60 商户的分段支付应用系统与互联网相连，没有电子持卡人数据存储，可以使用什么 SAQ？

第 61 号 PCI 合规性不适用于虚拟化环境

第 62 号 应执行内部和外部渗透测试_______________，以满足要求
1 1.3.1 和 11.3.2

NO.63 为了被视为补偿控制，必须存在以下哪项：

NO.64 请选择所有适用的选项
为遵守第 9.9 项要求，必须在 2015 年 6 月 30 日之前保存销售点在银行卡现 场交易中使用的所有读卡设备的最新清单，包括以下内容：

第 65 号 识别和验证对系统组件的访问是 __________

NO.66 不要求所有四个季度的合格扫描都符合要求 11.2

NO.67 PCIP 必须遵守《职业责任准则》，其中包括

NO.68 安全意识计划的实施（要求 12.6）规定，人员在受雇时必须接受教育，并至少

第 69 号 如果用户的终端或会话闲置时间超过

NO.70 保护所有系统免受恶意软件的侵害，定期更新防病毒软件或程序是最有效的方法。
____________

第 71 号 仅涉及完全外包给 PCI DSS 投诉服务提供商的无卡交易的商户是否有资格使用？