AV CONFORMIDADE COM NORMAS E REGUL EXTERNAS

Prévia do material em texto

20/03/2020 EPS
aulapos.estacio.br/bdq_prova_resultado_preview.asp 1/4
DANIEL BRAGA DOS SANTOS
201904208827
 
Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
NPG1546_AV_201904208827 (AG) 04/03/2020 20:06:0604/03/2020 20:26:45 AV (Finalizado) 
Aluno: 201904208827 - DANIEL BRAGA DOS SANTOS
Professor: CARLOS ALBERTO DE FARIAS
LUIZ DI MARCELLO SENRA SANTIAGO Turma: 9001/AA
Avaliação:
5,40
Nota Trab.: Nota Partic.: Nota SIA:
 
NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 
 
 1. Ref.: 950660 Pontos: 0,60 / 0,60
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio
___________________ e a inclusão _____________________________.
da área de negócio e da análise de risco
da área de TI e da política de segurança
da alta gestão e da política de segurança
de toda organização e da cultura organizacional
 da alta gestão e na cultura organizacional
Respondido em 04/03/2020 20:08:08
 2. Ref.: 950658 Pontos: 0,60 / 0,60
Uma ferramenta importante para a implantação do Compliance nas organizações é _____________________
que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização,
formalizando o comportamento esperado das diversas partes envolvidas no negócio. 
o Sistema de gestão em SI
o Procedimento de segurança
 o Código de conduta ética
o Acordo de sigilo
a Política de classificação da informação
Respondido em 04/03/2020 20:08:51
 3. Ref.: 950647 Pontos: 0,60 / 0,60
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
javascript:voltar();
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950660.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950658.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950647.');
20/03/2020 EPS
aulapos.estacio.br/bdq_prova_resultado_preview.asp 2/4
 Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e
Melhoria do SGSI
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Respondido em 04/03/2020 20:10:48
 4. Ref.: 1081685 Pontos: 0,00 / 0,60
Segundo a _________________todos aqueles que trabalham em um hospital e tem acesso ao no mesmo.
Pipeda, integridade
 FISMA , integridade
GLB , confiabilidade
Ferpa , disponibilidade
 HIPPA , confidencialidade
Respondido em 04/03/2020 20:26:19
 5. Ref.: 950656 Pontos: 0,60 / 0,60
Sobre a norma ISO 27002, é correto afirmar:
Tem como objetivo implementar um sistema de gestão em SI
Só se aplica a grandes empresas
É um código de boas práticas de gestão de risco
 É um código de boas práticas para a gestão de segurança da informação
Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI
Respondido em 04/03/2020 20:25:59
 6. Ref.: 952245 Pontos: 0,60 / 0,60
Norma da família 27K que fornece técnicas de segurança de rede:
ISO 27034
ISO 27032
 ISO 27033
ISO 27035
ISO 27031
Respondido em 04/03/2020 20:19:10
 7. Ref.: 950643 Pontos: 0,60 / 0,60
Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada
"Construir e manter uma rede segura ":
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1081685.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950656.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952245.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950643.');
20/03/2020 EPS
aulapos.estacio.br/bdq_prova_resultado_preview.asp 3/4
Manter uma política que aborde a segurança da informação
 Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão
Proteger os dados armazenados do portador de cartão
Restringir o acesso físico aos dados do portador do cartão
Desenvolver e manter sistemas e aplicativos seguros
Respondido em 04/03/2020 20:20:10
 8. Ref.: 950397 Pontos: 0,60 / 0,60
No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura?
 Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Restringir o acesso físico aos dados do portador do cartão
Proteger os dados armazenados do portador de cartão
Desenvolver e manter sistemas e aplicativos seguros
Manter uma política que aborde a segurança da informação
Respondido em 04/03/2020 20:21:29
 9. Ref.: 948983 Pontos: 0,60 / 0,60
Regulamentação que visa à proteção da privacidade da informação de pacientes:
NIST
FISMA
 HIPAA
Acordo de Basiléia
SOX
Respondido em 04/03/2020 20:22:07
 10. Ref.: 950627 Pontos: 0,60 / 0,60
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios
certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam
todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido
omitidos?
304
204
103
 302
404
Respondido em 04/03/2020 20:23:17
Anotações: Avaliação realizada no navegador SIA.
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950397.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948983.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950627.');
20/03/2020 EPS
aulapos.estacio.br/bdq_prova_resultado_preview.asp 4/4
Educational Performace Solution EPS ® - Alunos 
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')