PA-DSS v3.0 paginas 5 a 18

Description

Evaluación de las paginas 5 a 18 del PA-DSS v3.0
fvalerin
Quiz by fvalerin, updated more than 1 year ago
fvalerin
Created by fvalerin over 9 years ago
31
0

Resource summary

Question 1

Question
A la letra, qué significa PA-DSS en ingles y español ?
Answer
  • Products of Application of Data Security Standard y Estándar de Datos Seguros para Productos Asociados
  • Products of Associations for Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
  • Payment Application Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
  • Payment Application Data Security Standard y Normas Seguras de Datos para Aplicaciones de Pago

Question 2

Question
El PA-DSS define para los proveedores de software de aplicaciones de pago :
Answer
  • Procedimientos de seguridad y Requerimientos de Evaluación
  • Procedimientos de evaluación y Requerimientos de Seguridad
  • Procedimientos de Seguridad
  • Requerimientos de Seguridad

Question 3

Question
A la letra, qué significa PCI-DSS en ingles ?
Answer
  • Payroll Card Information Data Security Standard
  • Payroll Card Information Data Security Society
  • Payment for Computers Industry Data Security Standard
  • Payment Card Industry Data Security Standard

Question 4

Question
Formas en que aplicaciones de pago inseguras evitan el cumplimiento con PCI del cliente son :
Answer
  • Uso de métodos seguros para conexión remota a la aplicación
  • Transmitir datos de la banda magnética o equivalentes del chip
  • Guardar datos de la banda magnética o equivalentes del chip
  • Uso de métodos seguros para transmitir datos de la banda magnética

Question 5

Question
De acuerdo al cuadro del material de referencia son datos del tarjetahabiente y datos sensitivos :
Answer
  • Datos Tarjetahabiente : Primary Account Number, Datos Sensitivos : Pin/Pin block
  • Datos Tarjetahabiente : Pin/Pin block, Datos Sensitivos : Primary Account Number
  • Datos Tarjetahabiente : Primary Account Number y Pin/Pin block. Datos Sensitivos : banda magnetica
  • Datos Tarjetahabiente : Service Code, Datos Sensitivos : CAV2/CVC2/CVV2/CID

Question 6

Question
Datos que se pueden almacenar luego de una autorización son :
Answer
  • Datos de la banda magnética, CAV2/CVC2/CVV2/CID, Pin y Pin block
  • PAN, Service Code y Fecha de Expiración
  • PAN, CAV2/CVC2/CVV2/CID
  • Datos de la banda magnética, Service Code y Fecha de Expiración

Question 7

Question
La evaluación de la funcionalidad de una Aplicación de pago dentro de una revisión de PA-DSS incluye :
Answer
  • Metodología de versionamiento de la aplicación y mecanismos de encripción
  • Mecanismos de autenticación y Guía a los clientes de la aplicación
  • Componentes de software asociados y plataformas
  • Condiciones de error y conexiones a otros sistemas o archivos

Question 8

Question
La Guía de Implementación no debe incluir :
Answer
  • Reformular los requisitos incluidos en PA-DSS
  • Detalles de como configurar la aplicación para cumplir con los requerimientos del estandar
  • Configuraciones seguras y especificas de la aplicación
  • Responsabilidades del proveedor (Grupo Login), revendedor/integrador y cliente

Question 9

Question
Según requisitos 1.1.1, 1.1.2 y 1.1.3 algunos tipos de salidas de la aplicación de pago que no es necesario examinar para asegurar que no guardan datos de autorización son :
Answer
  • Archivos de componentes de software de terceros, Esquemas de Bases de Datos
  • Archivos de Trace, bitácoras y archivos del sistema operativo
  • Archivos del sistema operativo
  • Memoria no volatil, archivos históricos y archivos Trace

Question 10

Question
Para borrar seguramente los datos de la banda magnética, valores de verificación y pin de versiones anteriores de la Aplicación de Pago, no es necesario que la Guía de Implementación incluya :
Answer
  • Instrucciones de que no es necesario borrar los datos históricos para cumplir con PCI-DSS.
  • Un procedimiento de borrado seguro
  • Instrucciones acerca de que los datos históricos deben ser removidos
  • Referencia a una herramienta de borrado seguro
Show full summary Hide full summary

Similar

Test sesión 1 y 2
Homero Moreno 013
Paralisis Cerebral Infantil
Malik_Thanatos
Mapa mental acerca de PCI-DSS
ROGERS SALINAS
GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
alexander puentes
Concepto Estandar PCI-DSS - Ronald Vera Paz
Ronald Vera
PCI DSS
Gabriela Suarez
Mapa mental estandar PCI- OME
[Os]- [Murillo]
PCI (industria de tarjetas de pago) Normas de seguridad de datos
Hans J
Estandar PCI
Frank Quint Pantoja
Proyecto curricular institucional
Cristofer Ruiz Minaya