CONFORMIDADE COM NORMAS E REGUL EXTERNAS

Prévia do material em texto

1a Questão (Ref.: 202202465040)
	Auxilia as organizações na implementação dos controles de segurança. Tem como principal objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos nos referindo a norma:
		
	
	ISO 27003
	
	ISO 27000
	
	ISO 27001
	
	ISO 27002
	
	ISO 27004
	
	
	 2a Questão (Ref.: 202202215081)
	Documento exigido pela NBR ISO/IEC 27001 no qual a empresa tem que relacionar quais controles são aplicáveis e justificar os que não são aplicáveis ao seu SGSI:
		
	
	Política de segurança
	
	Análise de vulnerabilidade
	
	Normas de segurança
	
	Análise de risco
	
	Declaração de aplicabilidade
	
	
	 3a Questão (Ref.: 202202211820)
	Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
		
	
	SOX
	
	NIST
	
	FISMA
	
	HIPAA
	
	Acordo de Basiléia
	
	
	 4a Questão (Ref.: 202202213467)
	Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada " Manter um Programa de Gerenciamento de Vulnerabilidades":
		
	
	Proteger os dados armazenados do portador de cartão.
	
	Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
	
	Manter uma política que aborde a segurança da informação .
	
	Restringir o acesso físico aos dados do portador do cartão.
	
	Desenvolver e manter sistemas e aplicativos seguros.
	
	
	 5a Questão (Ref.: 202202213232)
	No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura?
		
	
	Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
	
	Proteger os dados armazenados do portador de cartão
	
	Manter uma política que aborde a segurança da informação
	
	Restringir o acesso físico aos dados do portador do cartão
	
	Desenvolver e manter sistemas e aplicativos seguros
	
	
	 6a Questão (Ref.: 202202344521)
	Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as melhores práticas no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma norma específica para tratar da questão em sua organização. Qual das opções abaixo representa esta norma?
		
	
	ISO 27002
	
	ISO 27001
	
	ISO 27005
	
	ISO 27000
	
	ISO 27003
	
	
	 7a Questão (Ref.: 202202211827)
	Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
		
	
	204
	
	304
	
	404
	
	103
	
	302
	
	
	 8a Questão (Ref.: 202202213227)
	Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, Mastercard e American Express, entre outras) formaram um conselho para criar e recomendar melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartão de crédito como forma de pagamento. O resultado deste trabalho foi a criação do padrão:
		
	
	CMMI
	
	SOX
	
	PCI-DSI
	
	HIPAA
	
	PCI-DSS
	
	
	 9a Questão (Ref.: 202202213485)
	Qual das opções abaixo é considerada a mais crítica para o sucesso de um programa de segurança da informação?
		
	
	Segregação de funções
	
	Suporte Técnico
	
	Procedimentos elaborados
	
	Auditoria
	
	Conscientização dos usuários
	
	
	 10a Questão (Ref.: 202202213498)
	Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:             
		
	
	Análise de risco
	
	Governança
	
	Gestão
	
	Compliance
	
	Auditoria