Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 202202465040) Auxilia as organizações na implementação dos controles de segurança. Tem como principal objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos nos referindo a norma: ISO 27003 ISO 27000 ISO 27001 ISO 27002 ISO 27004 2a Questão (Ref.: 202202215081) Documento exigido pela NBR ISO/IEC 27001 no qual a empresa tem que relacionar quais controles são aplicáveis e justificar os que não são aplicáveis ao seu SGSI: Política de segurança Análise de vulnerabilidade Normas de segurança Análise de risco Declaração de aplicabilidade 3a Questão (Ref.: 202202211820) Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional: SOX NIST FISMA HIPAA Acordo de Basiléia 4a Questão (Ref.: 202202213467) Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada " Manter um Programa de Gerenciamento de Vulnerabilidades": Proteger os dados armazenados do portador de cartão. Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Manter uma política que aborde a segurança da informação . Restringir o acesso físico aos dados do portador do cartão. Desenvolver e manter sistemas e aplicativos seguros. 5a Questão (Ref.: 202202213232) No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura? Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Proteger os dados armazenados do portador de cartão Manter uma política que aborde a segurança da informação Restringir o acesso físico aos dados do portador do cartão Desenvolver e manter sistemas e aplicativos seguros 6a Questão (Ref.: 202202344521) Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as melhores práticas no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma norma específica para tratar da questão em sua organização. Qual das opções abaixo representa esta norma? ISO 27002 ISO 27001 ISO 27005 ISO 27000 ISO 27003 7a Questão (Ref.: 202202211827) Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 204 304 404 103 302 8a Questão (Ref.: 202202213227) Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, Mastercard e American Express, entre outras) formaram um conselho para criar e recomendar melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartão de crédito como forma de pagamento. O resultado deste trabalho foi a criação do padrão: CMMI SOX PCI-DSI HIPAA PCI-DSS 9a Questão (Ref.: 202202213485) Qual das opções abaixo é considerada a mais crítica para o sucesso de um programa de segurança da informação? Segregação de funções Suporte Técnico Procedimentos elaborados Auditoria Conscientização dos usuários 10a Questão (Ref.: 202202213498) Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa: Análise de risco Governança Gestão Compliance Auditoria
Compartilhar