Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuLauri Heikki Hukkanen Muutettu yli 8 vuotta sitten
1
Vuosittainen Solinor PCI DSS -tietokilpailu Solinor Oy
2
Monivalinta
3
Palomuurisääntöjen katselmointi Palomuurisäännöt on katselmoitava vähintään: a.Vuosittain b.Puolivuosittain c.Neljännesvuosittain d.Kuukausittain e.Päivittäin
4
Maksukorttitietojen tallentaminen Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? a.Turvakoodi, CVV2 b.Magneettiraidan tiedot, Track-2 c.Maksukorttinumero, PAN d.Tunnusluku, PIN e.Ei mitään edellä mainituista
5
Lokitietojen säilytys Kuinka kauan lokitietoja (audit trail) tulee vähintään säilyttää? a.1 vuosi b.3 vuotta c.5 vuotta d.10 vuotta
6
Maksukorttitietojen säilytys Miten usein määritellyn säilytysajan mukaisesti vanhentunut maksukorttidata tulee vähintään poistaa? a.Päivittäin b.Kuukausittain c.Neljännesvuosittain d.Vuosittain
7
Palvelinten koventaminen Mikä seuraavista ei ole PCI DSS:n suosittelema palvelinkovennusohjeistuksia laativa taho? a.Center for Internet Security (CIS) b.International Organization for Standardization (ISO) c.SysAdmin Audit Network Security (SANS) Institute d.National Institute of Standards Technology (NIST) e.Computer Emergency Response Team (CERT)
8
Oikeat vastaukset?
9
Palomuurisääntöjen katselmointi Palomuurisäännöt on katselmoitava vähintään: a.Vuosittain b.Puolivuosittain (1.1.7) c.Neljännesvuosittain d.Kuukausittain e.Päivittäin
10
Palomuurisääntöjen katselmointi
11
Maksukorttitietojen tallentaminen Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? a.Turvakoodi, CVV2 b.Magneettiraidan tiedot, Track-2 c.Maksukorttinumero, PAN (3.2) d.Tunnusluku, PIN e.Ei mitään edellä mainituista
12
Maksukorttitietojen tallentaminen
13
Lokitietojen säilytys Kuinka kauan lokitietoja (audit trail) tulee vähintään säilyttää? a.1 vuosi (10.7) b.3 vuotta c.5 vuotta d.10 vuotta
14
Lokitietojen säilytys
15
Maksukorttitietojen säilytys Miten usein määritellyn säilytysajan mukaisesti vanhentunut maksukorttidata tulee vähintään poistaa? a.Päivittäin b.Kuukausittain c.Neljännesvuosittain (3.1) d.Vuosittain
16
Maksukorttitietojen säilytys
17
Palvelinten koventaminen Mikä seuraavista ei ole PCI DSS:n suosittelema palvelinkovennusohjeistuksia laativa taho? a.Center for Internet Security (CIS) b.International Organization for Standardization (ISO) c.SysAdmin Audit Network Security (SANS) Institute d.National Institute of Standards Technology (NIST) e.Computer Emergency Response Team (CERT) (2.2)
18
Palvelinten koventaminen
19
Täsmäkysymykset
20
Kysymys 1 Mitä tahoja PCI DSS koskee?
21
Kysymys 1 - vastaus
22
Kysymys 2 Saako PCI DSS -ympäristössä käyttää FTP- tai telnet-palvelinta?
23
Kysymys 2 – vastaus (2.2.2b, 2.2.3)
24
Kysymys 3 Minkäläinen tikettijärjestelmä tulee PCI DSS:n mukaan olla käytössä ohjelmistokehityksessä?
25
Kysymys 3 – vastaus (n/a) Standardi ei aseta vaatimuksia tai vaadi tikettijärjestelmän käyttöä ohjelmistokehityksessä :)
26
Kysymys 4 Milloin PCI DSS:n mukaisesti saa tallentaa CVV2-turvakoodin tai magneettijuovan tiedot?
27
Kysymys 4 – vastaus (3.2)
28
Kysymys 5 Milloin riskiarvointi tulee PCI DSS:n mukaisesti suorittaa?
29
Kysymys 5 – vastaus (12.2)
30
Kysymys 6 Kenellä on oikeus nähdä suojaamaton maksukorttinumero selkokielisenä?
31
Kysymys 6 – vastaus (12.2)
32
Kysymys 7 Minkälainen salasanan tulee PCI DSS:n mukaan vähintään olla?
33
Kysymys 7 – vastaus (8.2.3)
34
Kysymys 8 Mitä tietoja vierailijalokin tulee vähintään sisältää?
35
Kysymys 8 – vastaus (9.4.4)
36
Kysymys 9 Mitä salausalgoritmiä PCI DSS vaatii käyttämään maksukorttidataa salatessa?
37
Kysymys 9 – vastaus (3.4)
38
Superbonuskysymykset
39
Kysymys 1 Mitkä neljä päätason vaatimusta PCI DSS asettaa koodikatselmoinneille? 4p
40
Kysymys 1 – vastaus (6.3.2)
41
Kysymys 2 Mitkä ovat PCI DSS:n määrittelemät selkokielisen maksukorttinumeron suojausmenetelmät? 4p
42
Kysymys 2 – vastaus (3.4)
43
Kysymys 3 Mitkä neljä asiaa muutoshallintaprosessissa vaaditaan dokumentoitavaksi jokaisesta muutoksesta koskien tietoturvapäivityksiä ja ohjelmistomuutoksia? 4p
44
Kysymys 3 – vastaus (6.4.5)
45
Kysymys 4 Mitkä kolme päävaatimusta PCI DSS asettaa ohjelmistokehitysprosessille? 3p
46
Kysymys 4 – vastaus (6.3)
47
Kysymys 5 Mitä tapoja voi PCI DSS:n mukaan muun muassa käyttää luvattomien langattomien tukiasemien havaitsemiseen? 4p
48
Kysymys 5 – vastaus (11.1)
49
GIGAHYPERKULTABONUS 1 Mitkä seitsemän päätason asiaa tulee ottaa huomioon häiriönhallintasuunnitelmassa (IRP?) 7p
50
KULTABONUS 1 – vastaus (12.10.1)
51
Palkintojenjako
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.