CONFORMIDADE COM NORMAS E REGUL. EXTERNAS

Prévia do material em texto

Avaliação: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: 
 
Turma: 
Nota da Prova: 6,0 Nota de Partic.: 0,5 Av. Parcial 0 Data: 17/05/2018 12:47:12 
 
 
 1a Questão (Ref.: 201802193591) Pontos: 0,6 / 0,6 
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: 
 
 
auditoria periódica 
 
classificação da informação 
 
conscientização da organização em SI 
 
continuidade de negócio 
 análise de risco 
 
 
 
 2a Questão (Ref.: 201802192181) Pontos: 0,6 / 0,6 
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 
 
 
103 
 
304 
 
204 
 
302 
 404 
 
 
 
 3a Questão (Ref.: 201802192172) Pontos: 0,6 / 0,6 
Regulamentação que visa à proteção da privacidade da informação de pacientes: 
 
 
FISMA 
 
Acordo de Basiléia 
 
SOX 
 
NIST 
 HIPAA 
 
 
 
 4a Questão (Ref.: 201802193816) Pontos: 0,6 / 0,6 
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que 
as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e 
que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 
 
 
204 
 
304 
 
103 
 
404 
 302 
 
 
 
 5a Questão (Ref.: 201802195430) Pontos: 0,6 / 0,6 
Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar? 
 
 
SOX 
 
FISMA 
 
COBIT 
 Acordo de Basileia 
 
HIPPA 
 
 
 
 6a Questão (Ref.: 201802324875) Pontos: 0,6 / 0,6 
Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as melhores práticas 
no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma norma específica para tratar da 
questão em sua organização. Qual das opções abaixo representa esta norma? 
 
 
ISO 27002 
 
ISO 27000 
 
ISO 27003 
 ISO 27005 
 
ISO 27001 
 
 
 
 7a Questão (Ref.: 201802193820) Pontos: 0,6 / 0,6 
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de 
crédito (Mastercard, por exemplo): 
 
 
HIPAA 
 
COSO 
 PCI-DSS 
 
SOX 
 
PCS 
 
 
 
 8a Questão (Ref.: 201802193821) Pontos: 0,6 / 0,6 
Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada " Manter um Programa 
de Gerenciamento de Vulnerabilidades": 
 
 
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. 
 Desenvolver e manter sistemas e aplicativos seguros. 
 
Proteger os dados armazenados do portador de cartão. 
 
Restringir o acesso físico aos dados do portador do cartão. 
 
Manter uma política que aborde a segurança da informação . 
 
 
 
 9a Questão (Ref.: 201802193840) Pontos: 0,6 / 0,6 
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, 
através de três fontes principais: 
 
 
Classificação da informação, requisitos de negócio e análise de risco 
 Requisitos de negócio, Análise de risco, Requisitos legais 
 
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais 
 
Análise de vulnerabilidades, requisitos legais e classificação da informação 
 
Análise de risco, análise do impacto de negócio (BIA), classificação da informação 
 
 
 
 10a Questão (Ref.: 201802193819) Pontos: 0,6 / 0,6 
Seção que define o Código de ética para os administradores, alta gerência e gerência: 
 
 406 
 
304 
 
204 
 
404 
 
103