CONFORMIDADE COM NORMAS E REGUL. EXTERNAS

Prévia do material em texto

13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 1/4
 
 
Professor: SHEILA DE GOES MONTEIRO Turma: 9002/AB
Nota da Prova: 5,0       Nota do Trab.:      Nota de Partic.:
  1a Questão (Ref.: 950652) Pontos: 0,5  / 0,5
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a
continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR
ISO/IEC 27002  estes três  princípios básicos podem ser caracterizado por :
Autenticidade, originalidade e abrangência
Integridade, prevenção e proteção
Prevenção, proteção e reação
Flexibilidade, agilidade e conformidade
  Integridade, confidencialidade e disponibilidade
  2a Questão (Ref.: 952242) Pontos: 0,5  / 0,5
Qual a regulamentação brasileira que estabelece princípios, garantias, direitos e deveres para o uso da internet
no Brasil:
Código Penal, art. 151
Código de Defesa do Consumidor, arts. 43 e 44
Lei 12.527
Constituição Federal, art. 5°
  Lei 12.965
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 2/4
  3a Questão (Ref.: 950646) Pontos: 0,5  / 0,5
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da
informação:
CMMI
3W5H
HIPAA
  PDCA
SISP
  4a Questão (Ref.: 950392) Pontos: 0,5  / 0,5
Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, Mastercard e American
Express, entre outras) formaram um conselho para criar e recomendar melhores práticas de segurança de
dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartão de crédito como forma de
pagamento. O resultado deste trabalho foi a criação do padrão:
  PCI­DSS
HIPAA
SOX
PCI­DSI
CMMI
  5a Questão (Ref.: 950663) Pontos: 0,5  / 0,5
Disciplina do GRC que preocupa­se em fazer cumprir as normas legais e regulamentares, as políticas e as
diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:             
Gestão
Auditoria
  Compliance
Análise de risco
Governança
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 3/4
  6a Questão (Ref.: 950659) Pontos: 0,5  / 0,5
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a
definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de
zelar pelo cumprimento das diretrizes estabelecidas: 
Analista de governança
  Analista de conformidade
Analista de segurança
Auditor Líder
Analista de risco
  7a Questão (Ref.: 952246) Pontos: 0,5  / 0,5
Documento exigido pela NBR ISO/IEC 27001 no qual a empresa tem que relacionar quais controles são
aplicáveis e justificar os que não são aplicáveis ao seu SGSI:
Política de segurança
Normas de segurança
Análise de risco
Análise de vulnerabilidade
  Declaração de aplicabilidade
  8a Questão (Ref.: 948991) Pontos: 0,5  / 0,5
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane­Oxley?
quando necessita implementar um sistema de gestão de segurança da informação
quando tem implementado e­commerce
quando deseja aumentar a segurança de seus dados
  quando tem ações registradas nas bolsas de valores dos EUA
quando necessita realizar uma auditoria de seus processos de trabalho
13/03/2017 BDQ Prova
http://ead.estacio.br/bdq_prova_resultado_preview.asp 4/4
  9a Questão (Ref.: 950661) Pontos: 0,5  / 0,5
O GRC é a integração no âmbito organizacional de três grandes ações:
Governança corporativa, risco de TI e conformidade
gestão de TI, Risco de TI e conformidade de TI
  governança,gestão de risco e compliance
gerência, risco e conformidade
gestão, risco e conformidade
  10a Questão (Ref.: 950644) Pontos: 0,5  / 0,5
Norma que trata da implementação, operacionalização, monitoração, revisão, manutenção e melhoria de
um SGSI:
ISO 27004
ISO 27003
ISO 27005
ISO 27002
  ISO 27001