Question 1
Question
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Answer
-
Norma
-
Procedimento
-
Regulamento
-
Lei
-
Diretriz
Question 2
Question
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Answer
-
Um regulamento
-
Uma auditoria
-
Uma norma
-
Um procedimento
-
Uma diretriz
Question 3
Question
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Answer
-
SOX
-
HIPAA
-
FISMA
-
Acordo de Basiléia
-
NIST
Question 4
Question
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Answer
-
SOX
-
HIPAA
-
FISMA
-
Acordo de Basiléia
-
NIST
Question 5
Question
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Answer
-
ISO 27001
-
ISO 27033
-
ISO 27002
-
ISO 27799
-
ISO 27005
Question 6
Question
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Answer
-
ISO 27001
-
ISO 27006
-
ISO 27002
-
ISO 27004
-
ISO 27005
Question 7
Question
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Answer
-
ISO 27001
-
ISO 27006
-
ISO 27002
-
ISO 27004
-
ISO 27005
Question 8
Question
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Answer
-
ISO 27009
-
ISO 27014
-
ISO 27011
-
ISO 27799
-
ISO 27033
Question 9
Question
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Answer
-
Quando tem ações registradas nas bolsas de valores dos EUA.
-
Quando necessita implementar um sistema de gestão de segurança da informação.
-
Quando tem implementado e-commerce.
-
Quando necessita realizar uma auditoria de seus processos de trabalho.
-
Quando deseja aumentar a segurança de seus dados
Question 10
Question
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Question 11
Question
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Question 12
Question
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Question 13
Question
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Answer
-
PCI-DSS.
-
SOX.
-
PCS
-
COSO.
-
HIPAA.
Question 14
Question
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Answer
-
Desenvolver e manter sistemas e aplicativos seguros
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Question 15
Question
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Answer
-
Desenvolver e manter sistemas e aplicativos seguros.
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Question 16
Question
É requerimento da categoria “ Construir e manter uma rede segura”:
Answer
-
Desenvolver e manter sistemas e aplicativos seguros.
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Question 17
Question
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Answer
-
ISO 27001.
-
ISO 27002.
-
ISO 27003.
-
ISO 27004.
-
ISO 27005.
Question 18
Question
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Answer
-
PDCA.
-
HIPAA.
-
CMMI.
-
SISP.
-
3W5H.
Question 19
Question
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Answer
-
Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
-
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
-
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
-
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
-
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
Question 20
Question
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Question 21
Question
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Answer
-
Requisitos de negócio, Análise de risco, Requisitos legais.
-
Classificação da informação, requisitos de negócio e análise de risco.
-
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
-
Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
-
Análise de vulnerabilidades, requisitos legais e classificação da informação.
Question 22
Question
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Answer
-
Flexibilidade, agilidade e conformidade.
-
Autenticidade, originalidade e abrangência.
-
Prevenção, proteção e reação.
-
Integridade, confidencialidade e disponibilidade.
-
Integridade, prevenção e proteção.
Question 23
Question
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Answer
-
Determinar a probabilidade de que certo risco ocorrerá.
-
Propiciar a conscientização dos usuários em risco.
-
Determinar os danos causados por possíveis incidentes de segurança.
-
Utilizar medidas para reduzir os riscos para um nível aceitável.
-
Aplicar medidas para reduzir os riscos para um nível aceitável.
Question 24
Question
Sobre a norma ISO 27002, é correto afirmar:
Answer
-
Só se aplica a grandes empresas.
-
É um código de boas práticas de gestão de risco.
-
Tem como objetivo implementar um sistema de gestão em SI.
-
É um código de boas práticas para a gestão de segurança da informação.
-
Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.
Question 25
Question
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Question 26
Question
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Answer
-
A Política de classificação da informação.
-
O Procedimento de segurança.
-
O Código de conduta ética.
-
O Acordo de sigilo.
-
O Sistema de gestão em SI.
Question 27
Question
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Question 28
Question
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Answer
-
Área de TI e política de segurança.
-
Alta gestão e cultura organizacional.
-
Área de negócio e análise de risco.
-
Toda organização e cultura organizacional.
-
Alta gestão e política de segurança.
Question 29
Question
O GRC é a integração no âmbito organizacional de três grandes ações:
Answer
-
Gestão, risco e conformidade.
-
Gerência, risco e conformidade.
-
Governança, gestão de risco e compliance.
-
Gestão de TI, Risco de TI e conformidade de TI.
-
Governança corporativa, risco de TI e conformidade.
Question 30
Question
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Answer
-
Governança.
-
Gestão.
-
Compliance.
-
Conformidade.
-
Análise de risco.
Question 31
Question
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Answer
-
Governança.
-
Gestão.
-
Compliance.
-
Conformidade.
-
Análise de risco.
Question 32
Question
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: