Baixe o app para aproveitar ainda mais
Prévia do material em texto
21/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Disciplina: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS Avaliação: NPG1546_AV_201601157959 Data: 12/11/2016 09:51:58 (F) Critério: AV Aluno: 201601157959 - DIONISIO JULIO AMANCIO Professor: SHEILA DE GOES MONTEIRO Turma: 9001/AA Nota da Prova: 5,0 Nota do Trab.: 2 Nota de Partic.: 2,5 1a Questão (Ref.: 950402) Pontos: 0,5 / 0,5 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: conscientização da organização em SI classificação da informação auditoria periódica continuidade de negócio análise de risco 2a Questão (Ref.: 948992) Pontos: 0,5 / 0,5 Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 103 304 204 302 404 3a Questão (Ref.: 948983) Pontos: 0,5 / 0,5 Regulamentação que visa à proteção da privacidade da informação de pacientes: NIST SOX FISMA HIPAA Acordo de Basiléia 21/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 4a Questão (Ref.: 950627) Pontos: 0,5 / 0,5 Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 304 204 103 404 302 5a Questão (Ref.: 952241) Pontos: 0,5 / 0,5 Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar? COBIT FISMA HIPPA Acordo de Basileia SOX 6a Questão (Ref.: 950631) Pontos: 0,5 / 0,5 Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo): HIPAA SOX PCI-DSS COSO PCS 7a Questão (Ref.: 952244) Pontos: 0,5 / 0,5 Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação: ISO 27004 ISO 27006 ISO 27005 ISO 27007 ISO 27003 21/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 8a Questão (Ref.: 950654) Pontos: 0,5 / 0,5 Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco? Utilizar medidas para reduzir os riscos para um nível aceitável Determinar os danos causados por possíveis incidentes de segurança Determinar a probabilidade de que certo risco ocorrerá Aplicar medidas para reduzir os riscos para um nível aceitável Propiciar a conscientização dos usuários em risco 9a Questão (Ref.: 950662) Pontos: 0,5 / 0,5 Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir: Governança Análise de risco Gestão Compliance Conformidade 10a Questão (Ref.: 948988) Pontos: 0,5 / 0,5 Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI): ISO 27006 ISO 27004 ISO 27002 ISO 27005 ISO 27001
Compartilhar