Baixe o app para aproveitar ainda mais
Prévia do material em texto
AV CONFORMIDADE COM NORMAS E REGUL EXTERNAS 1) Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão __________________________. a) da área de negócio e da análise de risco b) da área de TI e da política de segurança c) da alta gestão e da política de segurança d) de toda organização e da cultura organizacional e) da alta gestão e na cultura organizacional 2) Uma ferramenta importante para a implantação do Compliance nas organizações é _____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio. a) o Sistema de gestão em SI b) o Procedimento de segurança c) o Código de conduta ética d) o Acordo de sigilo e) a Política de classificação da informação 3) Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: a) Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI b) Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco c) Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas d) Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação e) Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI 4) Segundo a _________________todos aqueles que trabalham em um hospital e tem acesso ao no mesmo. a) Pipeda, integridade b) FISMA, integridade c) GLB, confiabilidade d) Ferpa, disponibilidade e) HIPPA, confidencialidade 5) Sobre a norma ISO 27002, é correto afirmar: a) Tem como objetivo implementar um sistema de gestão em SI b) Só se aplica a grandes empresas c) É um código de boas práticas de gestão de risco d) É um código de boas práticas para a gestão de segurança da informação e) Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI 6) Norma da família 27K que fornece técnicas de segurança de rede: a) ISO 27034 b) ISO 27032 c) ISO 27033 d) ISO 27035 e) ISO 27031 7) Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada "Construir e manter uma rede segura ": a) Manter uma política que aborde a segurança da informação b) Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão c) Proteger os dados armazenados do portador de cartão d) Restringir o acesso físico aos dados do portador do cartão e) Desenvolver e manter sistemas e aplicativos seguros 8) No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura? a) Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. b) Restringir o acesso físico aos dados do portador do cartão c) Proteger os dados armazenados do portador de cartão d) Desenvolver e manter sistemas e aplicativos seguros e) Manter uma política que aborde a segurança da informação 9) Regulamentação que visa à proteção da privacidade da informação de pacientes: a) NIST b) FISMA c) HIPAA d) Acordo de Basiléia e) SOX 10) Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos? a) 304 b) 204 c) 103 d) 302 e) 404
Compartilhar