Baixe o app para aproveitar ainda mais
Prévia do material em texto
13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 1/4 Professor: SHEILA DE GOES MONTEIRO Turma: 9002/AB Nota da Prova: 5,0 Nota do Trab.: Nota de Partic.: 1a Questão (Ref.: 950652) Pontos: 0,5 / 0,5 A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 estes três princípios básicos podem ser caracterizado por : Autenticidade, originalidade e abrangência Integridade, prevenção e proteção Prevenção, proteção e reação Flexibilidade, agilidade e conformidade Integridade, confidencialidade e disponibilidade 2a Questão (Ref.: 952242) Pontos: 0,5 / 0,5 Qual a regulamentação brasileira que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil: Código Penal, art. 151 Código de Defesa do Consumidor, arts. 43 e 44 Lei 12.527 Constituição Federal, art. 5° Lei 12.965 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 2/4 3a Questão (Ref.: 950646) Pontos: 0,5 / 0,5 Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação: CMMI 3W5H HIPAA PDCA SISP 4a Questão (Ref.: 950392) Pontos: 0,5 / 0,5 Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, Mastercard e American Express, entre outras) formaram um conselho para criar e recomendar melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartão de crédito como forma de pagamento. O resultado deste trabalho foi a criação do padrão: PCIDSS HIPAA SOX PCIDSI CMMI 5a Questão (Ref.: 950663) Pontos: 0,5 / 0,5 Disciplina do GRC que preocupase em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa: Gestão Auditoria Compliance Análise de risco Governança 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 3/4 6a Questão (Ref.: 950659) Pontos: 0,5 / 0,5 Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas: Analista de governança Analista de conformidade Analista de segurança Auditor Líder Analista de risco 7a Questão (Ref.: 952246) Pontos: 0,5 / 0,5 Documento exigido pela NBR ISO/IEC 27001 no qual a empresa tem que relacionar quais controles são aplicáveis e justificar os que não são aplicáveis ao seu SGSI: Política de segurança Normas de segurança Análise de risco Análise de vulnerabilidade Declaração de aplicabilidade 8a Questão (Ref.: 948991) Pontos: 0,5 / 0,5 Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei SarbaneOxley? quando necessita implementar um sistema de gestão de segurança da informação quando tem implementado ecommerce quando deseja aumentar a segurança de seus dados quando tem ações registradas nas bolsas de valores dos EUA quando necessita realizar uma auditoria de seus processos de trabalho 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 4/4 9a Questão (Ref.: 950661) Pontos: 0,5 / 0,5 O GRC é a integração no âmbito organizacional de três grandes ações: Governança corporativa, risco de TI e conformidade gestão de TI, Risco de TI e conformidade de TI governança,gestão de risco e compliance gerência, risco e conformidade gestão, risco e conformidade 10a Questão (Ref.: 950644) Pontos: 0,5 / 0,5 Norma que trata da implementação, operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI: ISO 27004 ISO 27003 ISO 27005 ISO 27002 ISO 27001
Compartilhar