説明
PCI DSS v3.2.1 クイック リファレンス ガイド1 によると、監査ログは少なくとも 1 年間保持し、最新の 3 か月はす​​ぐに利用できるようにする必要があります。これは、監査ログをレビューと分析に確実に利用できるようにするための要件の 1 つです。

説明
PCI DSS v3.2.1 クイック リファレンス ガイド 1 によると、脆弱性にリスク ランクを割り当てる目的は、すべての脆弱性が 30 日以内に対処されることを保証したり、必要な問題を置き換えたりするのではなく、リスクの最も高い項目を優先してより迅速に対処できるようにすることです。四半期ごとの ASV スキャン、または重要なセキュリティ パッチが少なくとも四半期ごとにインストールされていることを確認します。これは、脆弱性をできるだけ早く特定して軽減するための要件の 1 つです。

説明
PCI DSS v3.2.1 クイック リファレンス ガイド 1 によると、四半期とは、少なくとも 95 日または 97 日に 1 回ではなく、1 年の各四半期のある時点で発生することを意味します。これは、PCI DSS 評価が定期的に実施されるようにするための要件の 1 つです。

説明
PCI DSS v3.2.1 クイック リファレンス ガイド1 によると、この情報に基づいて、PCI DSS の物理的セキュリティ要件に関して正しいのはどれですか? サーバー ルームにはビデオ カメラがないため、販売者は既存のアクセス制御システムに加えてビデオ カメラを設置する必要があります。この情報に基づくと、PCI DSS の物理的セキュリティ要件に関して正しいのはどれですか? サーバー ルームにはビデオ カメラがないため、販売者は既存のアクセス制御システムに加えてモーション センシング アラームを設置する必要があります。この情報に基づくと、PCI DSS の物理的セキュリティ要件に関して正しいのはどれですか? サーバー ルームにはビデオ カメラがないため、販売者は既存のアクセス制御システムに加えてビデオ カメラを設置する必要があります。この情報に基づくと、PCI DSS の物理的セキュリティ要件に関して正しいのはどれですか? サーバー ルームにはビデオ カメラがないため、販売者は既存のアクセス制御システムに加えてモーション センシング アラームを設置する必要があります。この情報に基づくと、PCI DSS の物理的セキュリティ要件に関して正しいのはどれですか? 加盟店にはビデオ カメラが設置されていないため、既存のアクセス制御システムに加えてビデオ カメラを設置する必要があります。

説明
要件 1 によると、ネットワーク セキュリティ制御は、2 つ以上の論理または物理ネットワーク セグメント間のネットワーク トラフィックを制御することを目的としています。つまり、ネットワーク上のカード所有者のデータやトランザクションの不正なアクセス、変更、開示を防止する必要があります。これは、PCI DSS に従ってネットワーク セキュリティ制御が実装および維持されることを保証するための要件の 1 つです。