Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 1/3 Fechar O resultado desta avaliação ficará disponível após o dia 10/03/2017. CONFORMIDADE COM NORMAS E REGUL. EXTERNAS Simulado: NPG1546_AV_201610058313 Aluno(a): IRAN DA SILVA RAMOS Matrícula: 201610058313 Data: 04/03/2017 09:57:07 (Finalizada) 1a Questão (Ref.: 201611014546) Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: continuidade de negócio classificação da informação análise de risco conscientização da organização em SI auditoria periódica 2a Questão (Ref.: 201611013136) Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 302 404 204 304 103 3a Questão (Ref.: 201611013127) Regulamentação que visa à proteção da privacidade da informação de pacientes: SOX FISMA HIPAA NIST Acordo de Basiléia 4a Questão (Ref.: 201611014771) Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 04/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 2/3 304 204 404 302 103 5a Questão (Ref.: 201611016385) Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar? FISMA COBIT SOX HIPPA Acordo de Basileia 6a Questão (Ref.: 201611014775) Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo): PCIDSS SOX PCS HIPAA COSO 7a Questão (Ref.: 201611016388) Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação: ISO 27003 ISO 27005 ISO 27007 ISO 27006 ISO 27004 8a Questão (Ref.: 201611014798) Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco? Propiciar a conscientização dos usuários em risco Utilizar medidas para reduzir os riscos para um nível aceitável Determinar os danos causados por possíveis incidentes de segurança Determinar a probabilidade de que certo risco ocorrerá Aplicar medidas para reduzir os riscos para um nível aceitável 04/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 3/3 9a Questão (Ref.: 201611014806) Disciplina do GRC que preocupase com os caminhos e estratégias que a organização deve seguir: Gestão Análise de risco Conformidade Compliance Governança 10a Questão (Ref.: 201611013132) Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI): ISO 27006 ISO 27005 ISO 27001 ISO 27004 ISO 27002
Compartilhar