Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Ref.: 948989 Pontos: 0,50 / 0,50 Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27005 ISO 27002 ISO 27001 ISO 27006 ISO 27004 Respondido em 11/09/2016 19:59:51 2. Ref.: 948979 Pontos: 0,50 / 0,50 Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados: Lei Norma Regulamento Diretriz Procedimento Respondido em 11/09/2016 20:00:13 3. Ref.: 948990 Pontos: 0,50 / 0,50 Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização. ISO 27033 ISO 27799 ISO 27014 ISO 27009 ISO 27011 Respondido em 11/09/2016 20:01:08 4. Ref.: 950397 Pontos: 0,50 / 0,50 No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura? Restringir o acesso físico aos dados do portador do cartão Desenvolver e manter sistemas e aplicativos seguros Proteger os dados armazenados do portador de cartão Manter uma política que aborde a segurança da informação Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Respondido em 11/09/2016 20:02:50 5. Ref.: 948992 Pontos: 0,50 / 0,50 Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros? 103 404 304 302 204 Respondido em 11/09/2016 20:05:09 6. Ref.: 950402 Pontos: 0,50 / 0,50 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: conscientização da organização em SI auditoria periódica continuidade de negócio classificação da informação análise de risco Respondido em 11/09/2016 20:06:37 7. Ref.: 948983 Pontos: 0,00 / 0,50 Regulamentação que visa à proteção da privacidade da informação de pacientes: HIPAA Acordo de Basiléia SOX FISMA NIST Respondido em 11/09/2016 20:09:41 8. Ref.: 948988 Pontos: 0,50 / 0,50 Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI): ISO 27001 ISO 27004 ISO 27002 ISO 27006 ISO 27005 Respondido em 11/09/2016 20:09:58 9. Ref.: 948991 Pontos: 0,50 / 0,50 Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley? quando necessita implementar um sistema de gestão de segurança da informação quando deseja aumentar a segurança de seus dados quando necessita realizar uma auditoria de seus processos de trabalho quando tem implementado e-commerce quando tem ações registradas nas bolsas de valores dos EUA Respondido em 11/09/2016 20:10:24 10. Ref.: 950392 Pontos: 0,50 / 0,50 Como forma de mitigar os riscos, vários bancos e operadoras de cartão de crédito (Visa, Mastercard e American Express, entre outras) formaram um conselho para criar e recomendar melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartão de crédito como forma de pagamento. O resultado deste trabalho foi a criação do padrão: SOX HIPAA CMMI PCI-DSI PCI-DSS
Compartilhar