Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS Tipo de Avaliação: AV Aluno: Professor: Turma: Nota da Prova: 6,0 Nota de Partic.: 0,5 Av. Parcial 0 Data: 17/05/2018 12:47:12 1a Questão (Ref.: 201802193591) Pontos: 0,6 / 0,6 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: auditoria periódica classificação da informação conscientização da organização em SI continuidade de negócio análise de risco 2a Questão (Ref.: 201802192181) Pontos: 0,6 / 0,6 Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 103 304 204 302 404 3a Questão (Ref.: 201802192172) Pontos: 0,6 / 0,6 Regulamentação que visa à proteção da privacidade da informação de pacientes: FISMA Acordo de Basiléia SOX NIST HIPAA 4a Questão (Ref.: 201802193816) Pontos: 0,6 / 0,6 Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 204 304 103 404 302 5a Questão (Ref.: 201802195430) Pontos: 0,6 / 0,6 Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar? SOX FISMA COBIT Acordo de Basileia HIPPA 6a Questão (Ref.: 201802324875) Pontos: 0,6 / 0,6 Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as melhores práticas no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma norma específica para tratar da questão em sua organização. Qual das opções abaixo representa esta norma? ISO 27002 ISO 27000 ISO 27003 ISO 27005 ISO 27001 7a Questão (Ref.: 201802193820) Pontos: 0,6 / 0,6 Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo): HIPAA COSO PCI-DSS SOX PCS 8a Questão (Ref.: 201802193821) Pontos: 0,6 / 0,6 Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada " Manter um Programa de Gerenciamento de Vulnerabilidades": Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Desenvolver e manter sistemas e aplicativos seguros. Proteger os dados armazenados do portador de cartão. Restringir o acesso físico aos dados do portador do cartão. Manter uma política que aborde a segurança da informação . 9a Questão (Ref.: 201802193840) Pontos: 0,6 / 0,6 Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Classificação da informação, requisitos de negócio e análise de risco Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de vulnerabilidades, requisitos legais e classificação da informação Análise de risco, análise do impacto de negócio (BIA), classificação da informação 10a Questão (Ref.: 201802193819) Pontos: 0,6 / 0,6 Seção que define o Código de ética para os administradores, alta gerência e gerência: 406 304 204 404 103
Compartilhar