AV - CONFORMIDADE COM NORMAS E REGUL EXTERNAS

Prévia do material em texto

AV CONFORMIDADE COM NORMAS E REGUL EXTERNAS 
 
1) Uma ação muito importante para o sucesso de implementação do Compliance nas 
organizações, é o apoio ___________________ e a inclusão __________________________. 
 
a) da área de negócio e da análise de risco 
b) da área de TI e da política de segurança 
c) da alta gestão e da política de segurança 
d) de toda organização e da cultura organizacional 
e) da alta gestão e na cultura organizacional 
 
2) Uma ferramenta importante para a implantação do Compliance nas organizações é 
_____________________ que deve conter regras claras, concisas e acessíveis sobre o 
relacionamento entre as partes da sua organização, formalizando o comportamento esperado 
das diversas partes envolvidas no negócio. 
 
a) o Sistema de gestão em SI 
b) o Procedimento de segurança 
c) o Código de conduta ética 
d) o Acordo de sigilo 
e) a Política de classificação da informação 
 
3) Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em 
qualquer organização: 
 
a) Sistema de gestão de segurança da informação, responsabilidade da direção, análise 
crítica do SGSI pela direção e Melhoria do SGSI 
b) Sistema de gestão de segurança da informação, classificação da informação, auditoria 
internas e análise de risco 
c) Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas 
d) Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão 
de segurança da informação 
e) Sistema de gestão de segurança da informação, análise de risco, auditorias internas e 
melhoria do SGSI 
 
4) Segundo a _________________todos aqueles que trabalham em um hospital e tem acesso 
ao no mesmo. 
 
a) Pipeda, integridade 
b) FISMA, integridade 
c) GLB, confiabilidade 
d) Ferpa, disponibilidade 
e) HIPPA, confidencialidade 
 
5) Sobre a norma ISO 27002, é correto afirmar: 
 
a) Tem como objetivo implementar um sistema de gestão em SI 
b) Só se aplica a grandes empresas 
c) É um código de boas práticas de gestão de risco 
d) É um código de boas práticas para a gestão de segurança da informação 
e) Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI 
6) Norma da família 27K que fornece técnicas de segurança de rede: 
 
a) ISO 27034 
b) ISO 27032 
c) ISO 27033 
d) ISO 27035 
e) ISO 27031 
 
7) Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção 
denominada "Construir e manter uma rede segura ": 
 
a) Manter uma política que aborde a segurança da informação 
b) Instalar e manter uma configuração de firewall para proteger os dados do portador do 
cartão 
c) Proteger os dados armazenados do portador de cartão 
d) Restringir o acesso físico aos dados do portador do cartão 
e) Desenvolver e manter sistemas e aplicativos seguros 
 
8) No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter 
uma rede segura? 
 
a) Instalar e manter uma configuração de firewall para proteger os dados do portador do 
cartão. 
b) Restringir o acesso físico aos dados do portador do cartão 
c) Proteger os dados armazenados do portador de cartão 
d) Desenvolver e manter sistemas e aplicativos seguros 
e) Manter uma política que aborde a segurança da informação 
 
9) Regulamentação que visa à proteção da privacidade da informação de pacientes: 
 
a) NIST 
b) FISMA 
c) HIPAA 
d) Acordo de Basiléia 
e) SOX 
 
10) Qual a seção que determina a responsabilidade dos diretores das empresas, que devem 
assinar os relatórios certificando que as demonstrações e outras informações financeiras 
incluídas no relatório do período, apresentam todos os fatos materiais e que não contém 
nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? 
 
a) 304 
b) 204 
c) 103 
d) 302 
e) 404