Conformidade com normas e regulamentações externas

Beschreibung

A evolução tecnológica, a utilização da internet pelas organizações e pessoas, o comércio eletrônico e a utilização das redes sociais como parte do negócio pelas empresas trouxeram um novo pensamento e um novo comportamento no cenário mundial. Com todas estas mudanças também surgiram novas formas de fraudes, roubos e ameaças.
Cássia Maciel Watakabe
Quiz von Cássia Maciel Watakabe, aktualisiert more than 1 year ago
Cássia Maciel Watakabe
Erstellt von Cássia Maciel Watakabe vor mehr als 4 Jahre
270
0

Zusammenfassung der Ressource

Frage 1

Frage
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Antworten
  • Norma
  • Procedimento
  • Regulamento
  • Lei
  • Diretriz

Frage 2

Frage
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Antworten
  • Um regulamento
  • Uma auditoria
  • Uma norma
  • Um procedimento
  • Uma diretriz

Frage 3

Frage
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Antworten
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Frage 4

Frage
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Antworten
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Frage 5

Frage
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Antworten
  • ISO 27001
  • ISO 27033
  • ISO 27002
  • ISO 27799
  • ISO 27005

Frage 6

Frage
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Antworten
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Frage 7

Frage
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Antworten
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Frage 8

Frage
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Antworten
  • ISO 27009
  • ISO 27014
  • ISO 27011
  • ISO 27799
  • ISO 27033

Frage 9

Frage
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Antworten
  • Quando tem ações registradas nas bolsas de valores dos EUA.
  • Quando necessita implementar um sistema de gestão de segurança da informação.
  • Quando tem implementado e-commerce.
  • Quando necessita realizar uma auditoria de seus processos de trabalho.
  • Quando deseja aumentar a segurança de seus dados

Frage 10

Frage
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Antworten
  • 404
  • 302
  • 204
  • 103
  • 304

Frage 11

Frage
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Antworten
  • 404
  • 302
  • 204
  • 103
  • 304

Frage 12

Frage
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Antworten
  • 404
  • 406
  • 204
  • 103
  • 304

Frage 13

Frage
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Antworten
  • PCI-DSS.
  • SOX.
  • PCS
  • COSO.
  • HIPAA.

Frage 14

Frage
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Antworten
  • Desenvolver e manter sistemas e aplicativos seguros
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Frage 15

Frage
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Antworten
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Frage 16

Frage
É requerimento da categoria “ Construir e manter uma rede segura”:
Antworten
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Frage 17

Frage
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Antworten
  • ISO 27001.
  • ISO 27002.
  • ISO 27003.
  • ISO 27004.
  • ISO 27005.

Frage 18

Frage
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Antworten
  • PDCA.
  • HIPAA.
  • CMMI.
  • SISP.
  • 3W5H.

Frage 19

Frage
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Antworten
  • Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
  • Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
  • Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
  • Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
  • Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.

Frage 20

Frage
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Antworten
  • Suporte Técnico.
  • Auditoria.
  • Segregação de funções.
  • Conscientização dos usuários.
  • Procedimentos elaborados.

Frage 21

Frage
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Antworten
  • Requisitos de negócio, Análise de risco, Requisitos legais.
  • Classificação da informação, requisitos de negócio e análise de risco.
  • Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
  • Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
  • Análise de vulnerabilidades, requisitos legais e classificação da informação.

Frage 22

Frage
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Antworten
  • Flexibilidade, agilidade e conformidade.
  • Autenticidade, originalidade e abrangência.
  • Prevenção, proteção e reação.
  • Integridade, confidencialidade e disponibilidade.
  • Integridade, prevenção e proteção.

Frage 23

Frage
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Antworten
  • Determinar a probabilidade de que certo risco ocorrerá.
  • Propiciar a conscientização dos usuários em risco.
  • Determinar os danos causados por possíveis incidentes de segurança.
  • Utilizar medidas para reduzir os riscos para um nível aceitável.
  • Aplicar medidas para reduzir os riscos para um nível aceitável.

Frage 24

Frage
Sobre a norma ISO 27002, é correto afirmar:
Antworten
  • Só se aplica a grandes empresas.
  • É um código de boas práticas de gestão de risco.
  • Tem como objetivo implementar um sistema de gestão em SI.
  • É um código de boas práticas para a gestão de segurança da informação.
  • Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.

Frage 25

Frage
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Antworten
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Frage 26

Frage
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Antworten
  • A Política de classificação da informação.
  • O Procedimento de segurança.
  • O Código de conduta ética.
  • O Acordo de sigilo.
  • O Sistema de gestão em SI.

Frage 27

Frage
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Antworten
  • Analista de segurança.
  • Auditor Líder.
  • Analista de risco.
  • Analista de conformidade.
  • Analista de governança.

Frage 28

Frage
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Antworten
  • Área de TI e política de segurança.
  • Alta gestão e cultura organizacional.
  • Área de negócio e análise de risco.
  • Toda organização e cultura organizacional.
  • Alta gestão e política de segurança.

Frage 29

Frage
O GRC é a integração no âmbito organizacional de três grandes ações:
Antworten
  • Gestão, risco e conformidade.
  • Gerência, risco e conformidade.
  • Governança, gestão de risco e compliance.
  • Gestão de TI, Risco de TI e conformidade de TI.
  • Governança corporativa, risco de TI e conformidade.

Frage 30

Frage
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Antworten
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Frage 31

Frage
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Antworten
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Frage 32

Frage
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações:
Antworten
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.
Zusammenfassung anzeigen Zusammenfassung ausblenden

ähnlicher Inhalt

Conformidade com normas e regulamentações externas
Cássia Maciel Watakabe
Dramenanalyse
sysa
PuKW - STEP 1 (mögliche Prüfungsfragen/Prüfungsvorbereitung)
frau planlos
A1 Negation (nicht oder kein?)
Anna Kania
Bildungszitate
Laura Overhoff
Ökologie fürs Abitur - Lernfolien
disubbidienza
Einführung in das wissenschaftliche Arbeiten
Flo Ma
PuKW STEP 4 (mögliche Prüfungsfragen/Prüfungsvorbereitung)
Sandra S.
La mondialisation - Vocab
Gaelle Bourgeois
WERB Uni Wien 2017/18
Denise Schmid
Vetis - Tierhaltung / -hygiene
Jessica Ehlers