A. 기업은 적어도 매년 TPSP 시스템에 대한 ASV 스캔을 수행해야 합니다.

B. 기업은 최소한 분기별로 TPSP 환경에 대한 위험 평가를 수행해야 합니다.

C. 기업은 최소한 분기별로 TPSP의 사고 대응 계획을 테스트해야 합니다.

D. 기업은 최소한 매년 TPSP의 PCI DSS 준수 상태를 모니터링해야 합니다.

A. CDE와 범위 외부 네트워크 간의 네트워크 트래픽 흐름을 모니터링하는 라우터

B. CDE와 범위 외부 네트워크 사이의 모든 네트워크 트래픽 흐름을 기록하는 방화벽

C. CDE와 범위 외부 네트워크 간에 네트워크 트래픽을 라우팅하는 가상 LAN

D. CDE와 범위 외부 네트워크 간의 모든 네트워크 트래픽을 방지하는 네트워크 구성

A. PCI SSC에서 제공하는 ROC 보고 템플릿 및 지침을 모든 ROC에 사용해야 합니다.

B. 평가자는 자체 템플릿이나 PCI SSC에서 제공하는 ROC 보고 템플릿을 사용할 수 있습니다.

C. 평가자는 각 평가 보고서에 대해 자체 ROC 템플릿을 생성해야 합니다.

D. PCI SSC에서 제공하는 ROC 보고 템플릿은 서비스 제공업체 평가에만 필요합니다.

A. 공개 키는 키 암호화 키로 암호화되어야 합니다.

B. 데이터 암호화 키는 이를 보호하는 키 암호화 키보다 강력해야 합니다.

C. 개인 또는 비밀 키는 암호화되어 SCD 내에 저장되거나 주요 구성 요소로 저장되어야 합니다.

D. 키 암호화 키와 데이터 암호화 키는 동일한 키 관리자에게 할당되어야 합니다.

A. PCI SSC에 보안 사고를 알리는 절차

B. 승인되지 않은 무선 액세스 포인트 감지에 대응하는 절차

C. 사건 해결 즉시 사건 대응 기록을 안전하게 삭제하는 절차

D. 보안 사고에 책임이 있는 개인에 대한 역습을 시작하기 위한 절차