Baixe o app para aproveitar ainda mais
Prévia do material em texto
20/03/2020 EPS aulapos.estacio.br/bdq_prova_resultado_preview.asp 1/4 DANIEL BRAGA DOS SANTOS 201904208827 Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS NPG1546_AV_201904208827 (AG) 04/03/2020 20:06:0604/03/2020 20:26:45 AV (Finalizado) Aluno: 201904208827 - DANIEL BRAGA DOS SANTOS Professor: CARLOS ALBERTO DE FARIAS LUIZ DI MARCELLO SENRA SANTIAGO Turma: 9001/AA Avaliação: 5,40 Nota Trab.: Nota Partic.: Nota SIA: NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 1. Ref.: 950660 Pontos: 0,60 / 0,60 Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________. da área de negócio e da análise de risco da área de TI e da política de segurança da alta gestão e da política de segurança de toda organização e da cultura organizacional da alta gestão e na cultura organizacional Respondido em 04/03/2020 20:08:08 2. Ref.: 950658 Pontos: 0,60 / 0,60 Uma ferramenta importante para a implantação do Compliance nas organizações é _____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio. o Sistema de gestão em SI o Procedimento de segurança o Código de conduta ética o Acordo de sigilo a Política de classificação da informação Respondido em 04/03/2020 20:08:51 3. Ref.: 950647 Pontos: 0,60 / 0,60 Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: javascript:voltar(); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950660.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950658.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950647.'); 20/03/2020 EPS aulapos.estacio.br/bdq_prova_resultado_preview.asp 2/4 Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Respondido em 04/03/2020 20:10:48 4. Ref.: 1081685 Pontos: 0,00 / 0,60 Segundo a _________________todos aqueles que trabalham em um hospital e tem acesso ao no mesmo. Pipeda, integridade FISMA , integridade GLB , confiabilidade Ferpa , disponibilidade HIPPA , confidencialidade Respondido em 04/03/2020 20:26:19 5. Ref.: 950656 Pontos: 0,60 / 0,60 Sobre a norma ISO 27002, é correto afirmar: Tem como objetivo implementar um sistema de gestão em SI Só se aplica a grandes empresas É um código de boas práticas de gestão de risco É um código de boas práticas para a gestão de segurança da informação Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI Respondido em 04/03/2020 20:25:59 6. Ref.: 952245 Pontos: 0,60 / 0,60 Norma da família 27K que fornece técnicas de segurança de rede: ISO 27034 ISO 27032 ISO 27033 ISO 27035 ISO 27031 Respondido em 04/03/2020 20:19:10 7. Ref.: 950643 Pontos: 0,60 / 0,60 Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada "Construir e manter uma rede segura ": javascript:alert('C%C3%B3digo da quest%C3%A3o: 1081685.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950656.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 952245.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950643.'); 20/03/2020 EPS aulapos.estacio.br/bdq_prova_resultado_preview.asp 3/4 Manter uma política que aborde a segurança da informação Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão Proteger os dados armazenados do portador de cartão Restringir o acesso físico aos dados do portador do cartão Desenvolver e manter sistemas e aplicativos seguros Respondido em 04/03/2020 20:20:10 8. Ref.: 950397 Pontos: 0,60 / 0,60 No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura? Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Restringir o acesso físico aos dados do portador do cartão Proteger os dados armazenados do portador de cartão Desenvolver e manter sistemas e aplicativos seguros Manter uma política que aborde a segurança da informação Respondido em 04/03/2020 20:21:29 9. Ref.: 948983 Pontos: 0,60 / 0,60 Regulamentação que visa à proteção da privacidade da informação de pacientes: NIST FISMA HIPAA Acordo de Basiléia SOX Respondido em 04/03/2020 20:22:07 10. Ref.: 950627 Pontos: 0,60 / 0,60 Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 304 204 103 302 404 Respondido em 04/03/2020 20:23:17 Anotações: Avaliação realizada no navegador SIA. javascript:alert('C%C3%B3digo da quest%C3%A3o: 950397.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 948983.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950627.'); 20/03/2020 EPS aulapos.estacio.br/bdq_prova_resultado_preview.asp 4/4 Educational Performace Solution EPS ® - Alunos javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
Compartilhar