Pendant combien de temps le Payment Card Industry Security Standards Council (PCI DSS) exige-t-il qu’une piste d’audit des activités des utilisateurs liées aux informations protégées soit conservée ?

Pendant combien de temps le Payment Card Industry Security Standards Council (PCI DSS) exige-t-il qu'une piste d'audit des activités des utilisateurs liées aux informations protégées soit conservée ?

• 6 mois
• 12 mois
• 18 mois
• 24 mois

Explication: Tout le monde aimerait la sécurité de la collecte et de l'enregistrement de tout, mais en raison de problèmes de stockage et d'accès, il n'est pas possible de conserver indéfiniment les données NSM. La période de rétention de certains types de données de sécurité du réseau est parfois régie par des règles de conformité. Le standard PCI-DSS (Payment Card Industry Data Security Standard) impose la rétention d'un historique des activités utilisateur liées à des informations protégées pendant un an.

Examen associé: 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Un administrateur est préoccupé par la restriction des applications réseau et des utilisations acceptables par l’organisation. Quel composant de stratégie de sécurité l’administrateur utilise-t-il pour répondre à ces préoccupations?
  • What type of attack prevents the normal use of a computer or network by valid users ?
  • Quel est le principal problème de la mise en œuvre locale du protocole AAA?
  • Dans quel journal de Windows sont consignés les événements relatifs aux tentatives de connexion, ainsi que les opérations liées à l’accès aux objets ou aux fichiers ?
  • Quel type de pare-feu filtre le trafic IP entre une paire d’interfaces reliées par un pont ?