PA-DSS v3.0 paginas 5 a 18

Descrição

Evaluación de las paginas 5 a 18 del PA-DSS v3.0
fvalerin
Quiz por fvalerin, atualizado more than 1 year ago
fvalerin
Criado por fvalerin mais de 9 anos atrás
31
0

Resumo de Recurso

Questão 1

Questão
A la letra, qué significa PA-DSS en ingles y español ?
Responda
  • Products of Application of Data Security Standard y Estándar de Datos Seguros para Productos Asociados
  • Products of Associations for Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
  • Payment Application Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
  • Payment Application Data Security Standard y Normas Seguras de Datos para Aplicaciones de Pago

Questão 2

Questão
El PA-DSS define para los proveedores de software de aplicaciones de pago :
Responda
  • Procedimientos de seguridad y Requerimientos de Evaluación
  • Procedimientos de evaluación y Requerimientos de Seguridad
  • Procedimientos de Seguridad
  • Requerimientos de Seguridad

Questão 3

Questão
A la letra, qué significa PCI-DSS en ingles ?
Responda
  • Payroll Card Information Data Security Standard
  • Payroll Card Information Data Security Society
  • Payment for Computers Industry Data Security Standard
  • Payment Card Industry Data Security Standard

Questão 4

Questão
Formas en que aplicaciones de pago inseguras evitan el cumplimiento con PCI del cliente son :
Responda
  • Uso de métodos seguros para conexión remota a la aplicación
  • Transmitir datos de la banda magnética o equivalentes del chip
  • Guardar datos de la banda magnética o equivalentes del chip
  • Uso de métodos seguros para transmitir datos de la banda magnética

Questão 5

Questão
De acuerdo al cuadro del material de referencia son datos del tarjetahabiente y datos sensitivos :
Responda
  • Datos Tarjetahabiente : Primary Account Number, Datos Sensitivos : Pin/Pin block
  • Datos Tarjetahabiente : Pin/Pin block, Datos Sensitivos : Primary Account Number
  • Datos Tarjetahabiente : Primary Account Number y Pin/Pin block. Datos Sensitivos : banda magnetica
  • Datos Tarjetahabiente : Service Code, Datos Sensitivos : CAV2/CVC2/CVV2/CID

Questão 6

Questão
Datos que se pueden almacenar luego de una autorización son :
Responda
  • Datos de la banda magnética, CAV2/CVC2/CVV2/CID, Pin y Pin block
  • PAN, Service Code y Fecha de Expiración
  • PAN, CAV2/CVC2/CVV2/CID
  • Datos de la banda magnética, Service Code y Fecha de Expiración

Questão 7

Questão
La evaluación de la funcionalidad de una Aplicación de pago dentro de una revisión de PA-DSS incluye :
Responda
  • Metodología de versionamiento de la aplicación y mecanismos de encripción
  • Mecanismos de autenticación y Guía a los clientes de la aplicación
  • Componentes de software asociados y plataformas
  • Condiciones de error y conexiones a otros sistemas o archivos

Questão 8

Questão
La Guía de Implementación no debe incluir :
Responda
  • Reformular los requisitos incluidos en PA-DSS
  • Detalles de como configurar la aplicación para cumplir con los requerimientos del estandar
  • Configuraciones seguras y especificas de la aplicación
  • Responsabilidades del proveedor (Grupo Login), revendedor/integrador y cliente

Questão 9

Questão
Según requisitos 1.1.1, 1.1.2 y 1.1.3 algunos tipos de salidas de la aplicación de pago que no es necesario examinar para asegurar que no guardan datos de autorización son :
Responda
  • Archivos de componentes de software de terceros, Esquemas de Bases de Datos
  • Archivos de Trace, bitácoras y archivos del sistema operativo
  • Archivos del sistema operativo
  • Memoria no volatil, archivos históricos y archivos Trace

Questão 10

Questão
Para borrar seguramente los datos de la banda magnética, valores de verificación y pin de versiones anteriores de la Aplicación de Pago, no es necesario que la Guía de Implementación incluya :
Responda
  • Instrucciones de que no es necesario borrar los datos históricos para cumplir con PCI-DSS.
  • Un procedimiento de borrado seguro
  • Instrucciones acerca de que los datos históricos deben ser removidos
  • Referencia a una herramienta de borrado seguro

Semelhante

Test sesión 1 y 2
Homero Moreno 013
Paralisis Cerebral Infantil
Malik_Thanatos
Mapa mental acerca de PCI-DSS
ROGERS SALINAS
GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
alexander puentes
Concepto Estandar PCI-DSS - Ronald Vera Paz
Ronald Vera
PCI DSS
Gabriela Suarez
Mapa mental estandar PCI- OME
[Os]- [Murillo]
PCI (industria de tarjetas de pago) Normas de seguridad de datos
Hans J
Estandar PCI
Frank Quint Pantoja
Proyecto curricular institucional
Cristofer Ruiz Minaya