Une attaque se produit dans une entreprise qui traite les informations des cartes de crédit. Quelle loi propre au secteur régit la protection des cartes de crédit ?

Une attaque se produit dans une entreprise qui traite les informations des cartes de crédit. Quelle loi propre au secteur régit la protection des cartes de crédit ?

• SOX
• GLBA
• ECPA
• PCI DSS

Explication : La Norme PCIDSS (Norme de sécurité des données de l'industrie des cartes de paiement) encadre la protection des données de carte de crédit dans les transactions bancaires et commerciales.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Quelle étape du cycle de vie de la gestion de la vulnérabilité permet de classer les actifs en groupes ou en unités commerciales, et d’attribuer une valeur commerciale aux groupes d’actifs en fonction de leur importance pour les opérations commerciales?
  • Un analyste en cybersécurité effectue une évaluation CVSS d’une attaque au cours de laquelle un lien web a été envoyé à plusieurs employés. Une attaque interne a été lancée dès qu’un employé a cliqué sur le lien. Quelle métrique Exploitabilité du groupe des métriques de base CVSS est utilisée pour indiquer que l’utilisateur devait cliquer sur le lien pour que l’attaque se produise?
  • Une entreprise a connu plusieurs incidents impliquant des utilisateurs qui téléchargeaient des logiciels non autorisés via des sites web non autorisés et des clés USB personnelles. Le DSI souhaite mettre en place un plan pour gérer les menaces provenant des utilisateurs. Quelles sont les trois mesures à mettre en place pour gérer ce type de menaces ? (Choisissez trois réponses.)
  • Associez l’élément de profil de serveur à sa description.
  • Quel outil de test du réseau un administrateur utiliserait-il pour évaluer et valider les configurations système par rapport aux politiques de sécurité et aux normes de conformité ?