CONFORMIDADE COM NORMAS E REGUL EXTERNAS

Prévia do material em texto

1. Ref.: 948989 Pontos: 0,50 / 0,50 
 
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da 
informação e normas de segurança da informação para as organizações, incluindo a seleção, a 
implementação e o gerenciamento de controles: 
 
 
ISO 27005 
 ISO 27002 
 
ISO 27001 
 
ISO 27006 
 
ISO 27004 
Respondido em 11/09/2016 19:59:51 
 
 
 2. Ref.: 948979 Pontos: 0,50 / 0,50 
 
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, 
para uso comum e repetido, regras, diretrizes ou características para atividades ou seus 
resultados: 
 
 
Lei 
 Norma 
 
Regulamento 
 
Diretriz 
 
Procedimento 
Respondido em 11/09/2016 20:00:13 
 
 
 3. Ref.: 948990 Pontos: 0,50 / 0,50 
 
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da 
informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as 
atividades relacionadas com a segurança da informação dentro da organização. 
 
 
ISO 27033 
 
ISO 27799 
 ISO 27014 
 
ISO 27009 
 
ISO 27011 
Respondido em 11/09/2016 20:01:08 
 
 
 4. Ref.: 950397 Pontos: 0,50 / 0,50 
 
No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter 
uma rede segura? 
 
 
Restringir o acesso físico aos dados do portador do cartão 
 
Desenvolver e manter sistemas e aplicativos seguros 
 
Proteger os dados armazenados do portador de cartão 
 
Manter uma política que aborde a segurança da informação 
 Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. 
Respondido em 11/09/2016 20:02:50 
 
 
 5. Ref.: 948992 Pontos: 0,50 / 0,50 
 
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a 
emissão de relatórios financeiros? 
 
 
103 
 404 
 
304 
 
302 
 
204 
Respondido em 11/09/2016 20:05:09 
 
 
 6. Ref.: 950402 Pontos: 0,50 / 0,50 
 
Ação fundamental para o GRC e considerada o ponto de partida para a implementação 
do Compliance nas organizações: 
 
 
conscientização da organização em SI 
 
auditoria periódica 
 
continuidade de negócio 
 
classificação da informação 
 análise de risco 
Respondido em 11/09/2016 20:06:37 
 
 
 7. Ref.: 948983 Pontos: 0,00 / 0,50 
 
Regulamentação que visa à proteção da privacidade da informação de pacientes: 
 
 HIPAA 
 Acordo de Basiléia 
 
SOX 
 
FISMA 
 
NIST 
Respondido em 11/09/2016 20:09:41 
 
 
 8. Ref.: 948988 Pontos: 0,50 / 0,50 
 
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de 
gestão de Segurança da Informação (SGSI): 
 
 ISO 27001 
 
ISO 27004 
 
ISO 27002 
 
ISO 27006 
 
ISO 27005 
Respondido em 11/09/2016 20:09:58 
 
 
 9. Ref.: 948991 Pontos: 0,50 / 0,50 
 
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei 
Sarbane-Oxley? 
 
 
quando necessita implementar um sistema de gestão de segurança da informação 
 
quando deseja aumentar a segurança de seus dados 
 
quando necessita realizar uma auditoria de seus processos de trabalho 
 
quando tem implementado e-commerce 
 quando tem ações registradas nas bolsas de valores dos EUA 
Respondido em 11/09/2016 20:10:24 
 
 
 10. Ref.: 950392 Pontos: 0,50 / 0,50 
 
Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, 
Mastercard e American Express, entre outras) formaram um conselho para criar e recomendar 
melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais 
que aceitam cartão de crédito como forma de pagamento. O resultado deste trabalho foi a 
criação do padrão: 
 
 
SOX 
 
HIPAA 
 
CMMI 
 
PCI-DSI 
 PCI-DSS