AV1 - Conformidade com Normas e Regul. Externas

Prévia do material em texto

RODRIGO DE OLIVEIRA PAULA TEIXEIRA
201812003587
 
Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
NPG1546_AV_201812003587 18/02/2019 18:53:5222/02/2019 20:42:46 AV (Finalizado) 
Aluno: 201812003587 - RODRIGO DE OLIVEIRA PAULA TEIXEIRA
Avaliação:
6,00
Nota Trab.: Nota Partic.: Nota SIA:
10,0 pts
 
NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 
 
 1.
Ref.: 948989 Pontos: 0,60 / 0,60
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de
segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
ISO 27005
ISO 27006
ISO 27004
 ISO 27002
ISO 27001
Respondido em 18/02/2019 18:55:03
 2.
Ref.: 1202207 Pontos: 0,60 / 0,60
A norma ISO 27002 serve de orientação para as organizações implementarem controles de
segurança da informação comumente aceitos. Não faz parte dos controles desta norma:
Segurança em processo de desenvolvimento
 Implementação de um SGSI
Segurança física do ambiente
Segurança nas operações
Controle de acesso
Respondido em 18/02/2019 19:20:38
 3.
Ref.: 948979 Pontos: 0,60 / 0,60
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido,
regras, diretrizes ou características para atividades ou seus resultados:
Procedimento
Lei
Diretriz
Regulamento
 Norma
Respondido em 18/02/2019 19:11:12
 4.
Ref.: 1202210 Pontos: 0,60 / 0,60
Risco legal ou de sanções regulatórias, de perda financeira ou perda de reputação que uma
instituição pode sofrer como resultado de falhas no cumprimento de leis, regulamentações,
códigos de conduta e das boas práticas. Neste caso estamos falando de:
 
Risco de negócio
 Risco de compliance
Risco assumido
Risco tratado
Risco percebido
Respondido em 18/02/2019 19:27:32
 5.
Ref.: 1202205 Pontos: 0,60 / 0,60
Auxilia as organizações na implementação dos controles de segurança. Tem como principal
objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos
nos referindo a norma:
ISO 27003
ISO 27000
ISO 27004
ISO 27002
 ISO 27001
Respondido em 18/02/2019 19:25:02
 6.
Ref.: 950397 Pontos: 0,60 / 0,60
No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura?
 Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Desenvolver e manter sistemas e aplicativos seguros
Restringir o acesso físico aos dados do portador do cartão
Manter uma política que aborde a segurança da informação
Proteger os dados armazenados do portador de cartão
Respondido em 18/02/2019 19:13:28
 7.
Ref.: 950657 Pontos: 0,60 / 0,60
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
classificação da informação
conscientização da organização em SI
 análise de risco
auditoria periódica
continuidade de negócio
Respondido em 18/02/2019 18:59:50
 8.
Ref.: 952245 Pontos: 0,60 / 0,60
Norma da família 27K que fornece técnicas de segurança de rede:
ISO 27031
ISO 27034
ISO 27032
 ISO 27033
ISO 27035
Respondido em 18/02/2019 19:03:15
 9.
Ref.: 948981 Pontos: 0,60 / 0,60
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou
serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é obrigatória.
Uma auditoria
Uma norma
Um procedimento
 Um regulamento
Uma diretriz
Respondido em 18/02/2019 19:14:47
 10.
Ref.: 950656 Pontos: 0,60 / 0,60
Sobre a norma ISO 27002, é correto afirmar:
Tem como objetivo implementar um sistema de gestão em SI
Só se aplica a grandes empresas
Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI
É um código de boas práticas de gestão de risco
 É um código de boas práticas para a gestão de segurança da informação
Respondido em 18/02/2019 19:07:37
Anotações: Avaliação realizada no navegador SIA.
Educational Performace Solution EPS ® - Alunos