Baixe o app para aproveitar ainda mais
Prévia do material em texto
2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Fechar Disciplina: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS Avaliação: NPG1546_AV_201702133419 Data: 06/06/2017 08:42:28 (F) Critério: Aluno: 201702133419 RODRIGO SABINO DA SILVA Professor: SHEILA DE GOES MONTEIRO Turma: 9002/AB Nota da Prova: 4,0 de 5,0 Nota do Trab.: Nota de Partic.: 1a Questão (Ref.: 950402) Pontos: 0,5 / 0,5 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: conscientização da organização em SI análise de risco auditoria periódica continuidade de negócio classificação da informação 2a Questão (Ref.: 948992) Pontos: 0,5 / 0,5 Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 302 204 304 103 404 3a Questão (Ref.: 948983) Pontos: 0,5 / 0,5 Regulamentação que visa à proteção da privacidade da informação de pacientes: Acordo de Basiléia FISMA HIPAA NIST SOX 2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 4a Questão (Ref.: 950627) Pontos: 0,5 / 0,5 Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 404 304 103 302 204 5a Questão (Ref.: 950632) Pontos: 0,5 / 0,5 Sobre PCIDSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada " Manter um Programa de Gerenciamento de Vulnerabilidades": Proteger os dados armazenados do portador de cartão. Manter uma política que aborde a segurança da informação . Restringir o acesso físico aos dados do portador do cartão. Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Desenvolver e manter sistemas e aplicativos seguros. 6a Questão (Ref.: 950630) Pontos: 0,5 / 0,5 Seção que define o Código de ética para os administradores, alta gerência e gerência: 204 406 103 304 404 7a Questão (Ref.: 950651) Pontos: 0,0 / 0,5 Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de vulnerabilidades, requisitos legais e classificação da informação Classificação da informação, requisitos de negócio e análise de risco Análise de risco, análise do impacto de negócio (BIA), classificação da informação 8a Questão (Ref.: 948990) Pontos: 0,5 / 0,5 Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização. ISO 27033 ISO 27799 2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 ISO 27014 ISO 27011 ISO 27009 9a Questão (Ref.: 948989) Pontos: 0,5 / 0,5 Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27004 ISO 27005 ISO 27001 ISO 27002 ISO 27006 10a Questão (Ref.: 950640) Pontos: 0,0 / 0,5 Sobre PCIDSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada "Implementar medidas de controle de acesso rigorosas": Desenvolver e manter sistemas e aplicativos seguros Proteger os dados armazenados do portador de cartão Manter uma política que aborde a segurança da informação Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão Restringir o acesso físico aos dados do portador do cartão
Compartilhar