[2024-02-22更新,29問] 無料PCI SSC Assessor_New_V4試験問題集、Assessor_New_V4的中合格問題集(ページ 7)

Assessor_New_V4 試験問題 26

エンティティは電子商取引の支払いカード取引を受け入れ、アカウントデータをデータベースに保存します。データベースサーバーと Web サーバーはどちらもインターネットからアクセスできます。データベースサーバーと Web サーバーは、別個の物理サーバー上にあります。企業が PCI DSS 要件を満たすために必要なもの7

A. Web サーバーとデータベースサーバーは同じ物理サーバーにインストールする必要があります

B. データベースサーバーは、信頼できないネットワークからアクセスできないように再配置する必要があります。

C. Web サーバーを内部ネットワークに移動する必要があります

D. より多くの同時接続を可能にするために、データベースサーバーを Web サーバーとは別のセグメントに移動する必要があります。

Assessor_New_V4 試験問題 27

どのシステムにマルウェア対策ソリューションが必要か

A. すべての CDE システム、接続されたシステム。NSC。およびセキュリティ提供システム

B. すべてのポータブル電子ストレージ

C. PAN を保存するすべてのシステム

D. マルウェアの危険にさらされていないと特定されたシステムを除く、対象範囲内のシステム

Assessor_New_V4 試験問題 28

カード会員データを含むデータベースへのアクセスを制限するための PCI DSS 要件を満たすシナリオはどれですか?

A. データベースへのユーザーアクセスはプログラムによる方法のみを使用します。

B. データベースへのユーザーアクセスはシステム管理者とネットワーク管理者に制限されています

C. データベースアプリケーションのアプリケーション ID はデータベース管理者のみが使用できます

D. データベースへの直接クエリは共有データベース管理者アカウントに制限されます

Assessor_New_V4 試験問題 29

組織は、ユーザーの個別のパスワードとデジタル証明書を使用して、リモートアクセス用の多要素認証を実装したいと考えています。次のシナリオのうち、多要素認証の PCI DSS 要件を満たすのはどれですか?

A. 証明書は管理グループにのみ割り当てられ、通常のユーザーには割り当てられません。

B. 個別のユーザーアカウントごとに異なる証明書が割り当てられ、証明書は共有されません。

C. 証明書は記録されるため、従業員が退職するときに取得できます。

D. 証明書が 90 日ごとに変更されるように、変更管理プロセスが導入されています。

他のバージョン: 368PCISSC.Assessor_New_V4.v2024-06-14.q28

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 138HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 164Salesforce.Mule-Dev-201.v2026-06-12.q88; 177WGU.Information-Technology-Management.v2026-06-12.q113; 286CuramSoftware.CS0-003.v2026-06-12.q520; 191Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 243Microsoft.AZ-204.v2026-06-11.q260

Assessor_New_V4 試験問題 26

Assessor_New_V4 試験問題 27

Assessor_New_V4 試験問題 28

Assessor_New_V4 試験問題 29

PDFファイルをダウンロード