2880081
Pregunta 1
Pregunta
A la letra, qué significa PA-DSS en ingles y español ?
Respuesta
-
Products of Application of Data Security Standard y Estándar de Datos Seguros para Productos Asociados
-
Products of Associations for Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
-
Payment Application Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
-
Payment Application Data Security Standard y Normas Seguras de Datos para Aplicaciones de Pago
Pregunta 2
Pregunta
El PA-DSS define para los proveedores de software de aplicaciones de pago :
Respuesta
-
Procedimientos de seguridad y Requerimientos de Evaluación
-
Procedimientos de evaluación y Requerimientos de Seguridad
-
Procedimientos de Seguridad
-
Requerimientos de Seguridad
Pregunta 3
Pregunta
A la letra, qué significa PCI-DSS en ingles ?
Respuesta
-
Payroll Card Information Data Security Standard
-
Payroll Card Information Data Security Society
-
Payment for Computers Industry Data Security Standard
-
Payment Card Industry Data Security Standard
Pregunta 4
Pregunta
Formas en que aplicaciones de pago inseguras evitan el cumplimiento con PCI del cliente son :
Respuesta
-
Uso de métodos seguros para conexión remota a la aplicación
-
Transmitir datos de la banda magnética o equivalentes del chip
-
Guardar datos de la banda magnética o equivalentes del chip
-
Uso de métodos seguros para transmitir datos de la banda magnética
Pregunta 5
Pregunta
De acuerdo al cuadro del material de referencia son datos del tarjetahabiente y datos sensitivos :
Respuesta
-
Datos Tarjetahabiente : Primary Account Number, Datos Sensitivos : Pin/Pin block
-
Datos Tarjetahabiente : Pin/Pin block, Datos Sensitivos : Primary Account Number
-
Datos Tarjetahabiente : Primary Account Number y Pin/Pin block. Datos Sensitivos : banda magnetica
-
Datos Tarjetahabiente : Service Code, Datos Sensitivos : CAV2/CVC2/CVV2/CID
Pregunta 6
Pregunta
Datos que se pueden almacenar luego de una autorización son :
Respuesta
-
Datos de la banda magnética, CAV2/CVC2/CVV2/CID, Pin y Pin block
-
PAN, Service Code y Fecha de Expiración
-
PAN, CAV2/CVC2/CVV2/CID
-
Datos de la banda magnética, Service Code y Fecha de Expiración
Pregunta 7
Pregunta
La evaluación de la funcionalidad de una Aplicación de pago dentro de una revisión de PA-DSS incluye :
Respuesta
-
Metodología de versionamiento de la aplicación y mecanismos de encripción
-
Mecanismos de autenticación y Guía a los clientes de la aplicación
-
Componentes de software asociados y plataformas
-
Condiciones de error y conexiones a otros sistemas o archivos
Pregunta 8
Pregunta
La Guía de Implementación no debe incluir :
Respuesta
-
Reformular los requisitos incluidos en PA-DSS
-
Detalles de como configurar la aplicación para cumplir con los requerimientos del estandar
-
Configuraciones seguras y especificas de la aplicación
-
Responsabilidades del proveedor (Grupo Login), revendedor/integrador y cliente
Pregunta 9
Pregunta
Según requisitos 1.1.1, 1.1.2 y 1.1.3 algunos tipos de salidas de la aplicación de pago que no es necesario examinar para asegurar que no guardan datos de autorización son :
Respuesta
-
Archivos de componentes de software de terceros, Esquemas de Bases de Datos
-
Archivos de Trace, bitácoras y archivos del sistema operativo
-
Archivos del sistema operativo
-
Memoria no volatil, archivos históricos y archivos Trace
Pregunta 10
Pregunta
Para borrar seguramente los datos de la banda magnética, valores de verificación y pin de versiones anteriores de la Aplicación de Pago, no es necesario que la Guía de Implementación incluya :
Respuesta
-
Instrucciones de que no es necesario borrar los datos históricos para cumplir con PCI-DSS.
-
Un procedimiento de borrado seguro
-
Instrucciones acerca de que los datos históricos deben ser removidos
-
Referencia a una herramienta de borrado seguro
¿Quieres crear tus propios Tests gratis con GoConqr? Más información.