Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: NPG1546_AV_201711032476 » CONFORMIDADE COM NORMAS E REGUL. EXTERNAS Tipo de Avaliação: AV Aluno: 201711032476 - FILIPPE DA SILVA DOMINGUES Professor: SHEILA DE GOES MONTEIRO Turma: 9001/AA Nota da Prova: 5,4 Nota de Partic.: 0,5 Av. Parcial 0 Data: 08/03/2018 23:44:28 1a Questão (Ref.: 201711986125) Pontos: 0,6 / 0,6 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: auditoria periódica continuidade de negócio conscientização da organização em SI análise de risco classificação da informação 2a Questão (Ref.: 201711984715) Pontos: 0,6 / 0,6 Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 404 103 204 304 302 3a Questão (Ref.: 201711984706) Pontos: 0,6 / 0,6 Regulamentação que visa à proteção da privacidade da informação de pacientes: HIPAA FISMA Acordo de Basiléia NIST SOX 4a Questão (Ref.: 201711986350) Pontos: 0,6 / 0,6 Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 302 404 304 103 204 5a Questão (Ref.: 201711987964) Pontos: 0,6 / 0,6 Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar? SOX Acordo de Basileia FISMA HIPPA COBIT 6a Questão (Ref.: 201712117409) Pontos: 0,0 / 0,6 Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as melhores práticas no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma norma específica para tratar da questão em sua organização. Qual das opções abaixo representa esta norma? ISO 27000 ISO 27001 ISO 27002 ISO 27005 ISO 27003 7a Questão (Ref.: 201711986354) Pontos: 0,6 / 0,6 Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo): SOX COSO PCI-DSS HIPAA PCS 8a Questão (Ref.: 201711987967) Pontos: 0,6 / 0,6 Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação: ISO 27006 ISO 27004 ISO 27007 ISO 27005 ISO 27003 9a Questão (Ref.: 201711986377) Pontos: 0,6 / 0,6 Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco? Determinar os danos causados por possíveis incidentes de segurança Determinar a probabilidade de que certo risco ocorrerá Propiciar a conscientização dos usuários em risco Utilizar medidas para reduzir os riscos para um nível aceitável Aplicar medidas para reduzir os riscos para um nível aceitável 10a Questão (Ref.: 201711986385) Pontos: 0,6 / 0,6 Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir: Análise de risco Governança Gestão Compliance Conformidade
Compartilhar