2880081
Question 1
Question
A la letra, qué significa PA-DSS en ingles y español ?
Answer
-
Products of Application of Data Security Standard y Estándar de Datos Seguros para Productos Asociados
-
Products of Associations for Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
-
Payment Application Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
-
Payment Application Data Security Standard y Normas Seguras de Datos para Aplicaciones de Pago
Question 2
Question
El PA-DSS define para los proveedores de software de aplicaciones de pago :
Answer
-
Procedimientos de seguridad y Requerimientos de Evaluación
-
Procedimientos de evaluación y Requerimientos de Seguridad
-
Procedimientos de Seguridad
-
Requerimientos de Seguridad
Question 3
Question
A la letra, qué significa PCI-DSS en ingles ?
Answer
-
Payroll Card Information Data Security Standard
-
Payroll Card Information Data Security Society
-
Payment for Computers Industry Data Security Standard
-
Payment Card Industry Data Security Standard
Question 4
Question
Formas en que aplicaciones de pago inseguras evitan el cumplimiento con PCI del cliente son :
Answer
-
Uso de métodos seguros para conexión remota a la aplicación
-
Transmitir datos de la banda magnética o equivalentes del chip
-
Guardar datos de la banda magnética o equivalentes del chip
-
Uso de métodos seguros para transmitir datos de la banda magnética
Question 5
Question
De acuerdo al cuadro del material de referencia son datos del tarjetahabiente y datos sensitivos :
Answer
-
Datos Tarjetahabiente : Primary Account Number, Datos Sensitivos : Pin/Pin block
-
Datos Tarjetahabiente : Pin/Pin block, Datos Sensitivos : Primary Account Number
-
Datos Tarjetahabiente : Primary Account Number y Pin/Pin block. Datos Sensitivos : banda magnetica
-
Datos Tarjetahabiente : Service Code, Datos Sensitivos : CAV2/CVC2/CVV2/CID
Question 6
Question
Datos que se pueden almacenar luego de una autorización son :
Answer
-
Datos de la banda magnética, CAV2/CVC2/CVV2/CID, Pin y Pin block
-
PAN, Service Code y Fecha de Expiración
-
PAN, CAV2/CVC2/CVV2/CID
-
Datos de la banda magnética, Service Code y Fecha de Expiración
Question 7
Question
La evaluación de la funcionalidad de una Aplicación de pago dentro de una revisión de PA-DSS incluye :
Answer
-
Metodología de versionamiento de la aplicación y mecanismos de encripción
-
Mecanismos de autenticación y Guía a los clientes de la aplicación
-
Componentes de software asociados y plataformas
-
Condiciones de error y conexiones a otros sistemas o archivos
Question 8
Question
La Guía de Implementación no debe incluir :
Answer
-
Reformular los requisitos incluidos en PA-DSS
-
Detalles de como configurar la aplicación para cumplir con los requerimientos del estandar
-
Configuraciones seguras y especificas de la aplicación
-
Responsabilidades del proveedor (Grupo Login), revendedor/integrador y cliente
Question 9
Question
Según requisitos 1.1.1, 1.1.2 y 1.1.3 algunos tipos de salidas de la aplicación de pago que no es necesario examinar para asegurar que no guardan datos de autorización son :
Answer
-
Archivos de componentes de software de terceros, Esquemas de Bases de Datos
-
Archivos de Trace, bitácoras y archivos del sistema operativo
-
Archivos del sistema operativo
-
Memoria no volatil, archivos históricos y archivos Trace
Question 10
Question
Para borrar seguramente los datos de la banda magnética, valores de verificación y pin de versiones anteriores de la Aplicación de Pago, no es necesario que la Guía de Implementación incluya :
Answer
-
Instrucciones de que no es necesario borrar los datos históricos para cumplir con PCI-DSS.
-
Un procedimiento de borrado seguro
-
Instrucciones acerca de que los datos históricos deben ser removidos
-
Referencia a una herramienta de borrado seguro
Want to create your own Quizzes for free with GoConqr? Learn more.