Copiar y Editar

Conformidade com normas e regulamentações externas

Descripción

A evolução tecnológica, a utilização da internet pelas organizações e pessoas, o comércio eletrônico e a utilização das redes sociais como parte do negócio pelas empresas trouxeram um novo pensamento e um novo comportamento no cenário mundial. Com todas estas mudanças também surgiram novas formas de fraudes, roubos e ameaças.
Cássia Maciel Watakabe
Test por Cássia Maciel Watakabe, actualizado hace más de 1 año
Cássia Maciel Watakabe
Creado por Cássia Maciel Watakabe hace más de 4 años
268
0
0

Resumen del Recurso

Pregunta 1

Pregunta
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Respuesta
  • Norma
  • Procedimento
  • Regulamento
  • Lei
  • Diretriz

Pregunta 2

Pregunta
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Respuesta
  • Um regulamento
  • Uma auditoria
  • Uma norma
  • Um procedimento
  • Uma diretriz

Pregunta 3

Pregunta
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Respuesta
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Pregunta 4

Pregunta
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Respuesta
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Pregunta 5

Pregunta
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Respuesta
  • ISO 27001
  • ISO 27033
  • ISO 27002
  • ISO 27799
  • ISO 27005

Pregunta 6

Pregunta
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Respuesta
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Pregunta 7

Pregunta
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Respuesta
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Pregunta 8

Pregunta
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Respuesta
  • ISO 27009
  • ISO 27014
  • ISO 27011
  • ISO 27799
  • ISO 27033

Pregunta 9

Pregunta
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Respuesta
  • Quando tem ações registradas nas bolsas de valores dos EUA.
  • Quando necessita implementar um sistema de gestão de segurança da informação.
  • Quando tem implementado e-commerce.
  • Quando necessita realizar uma auditoria de seus processos de trabalho.
  • Quando deseja aumentar a segurança de seus dados

Pregunta 10

Pregunta
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Respuesta
  • 404
  • 302
  • 204
  • 103
  • 304

Pregunta 11

Pregunta
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Respuesta
  • 404
  • 302
  • 204
  • 103
  • 304

Pregunta 12

Pregunta
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Respuesta
  • 404
  • 406
  • 204
  • 103
  • 304

Pregunta 13

Pregunta
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Respuesta
  • PCI-DSS.
  • SOX.
  • PCS
  • COSO.
  • HIPAA.

Pregunta 14

Pregunta
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Respuesta
  • Desenvolver e manter sistemas e aplicativos seguros
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Pregunta 15

Pregunta
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Respuesta
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Pregunta 16

Pregunta
É requerimento da categoria “ Construir e manter uma rede segura”:
Respuesta
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Pregunta 17

Pregunta
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Respuesta
  • ISO 27001.
  • ISO 27002.
  • ISO 27003.
  • ISO 27004.
  • ISO 27005.

Pregunta 18

Pregunta
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Respuesta
  • PDCA.
  • HIPAA.
  • CMMI.
  • SISP.
  • 3W5H.

Pregunta 19

Pregunta
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Respuesta
  • Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
  • Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
  • Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
  • Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
  • Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.

Pregunta 20

Pregunta
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Respuesta
  • Suporte Técnico.
  • Auditoria.
  • Segregação de funções.
  • Conscientização dos usuários.
  • Procedimentos elaborados.

Pregunta 21

Pregunta
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Respuesta
  • Requisitos de negócio, Análise de risco, Requisitos legais.
  • Classificação da informação, requisitos de negócio e análise de risco.
  • Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
  • Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
  • Análise de vulnerabilidades, requisitos legais e classificação da informação.

Pregunta 22

Pregunta
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Respuesta
  • Flexibilidade, agilidade e conformidade.
  • Autenticidade, originalidade e abrangência.
  • Prevenção, proteção e reação.
  • Integridade, confidencialidade e disponibilidade.
  • Integridade, prevenção e proteção.

Pregunta 23

Pregunta
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Respuesta
  • Determinar a probabilidade de que certo risco ocorrerá.
  • Propiciar a conscientização dos usuários em risco.
  • Determinar os danos causados por possíveis incidentes de segurança.
  • Utilizar medidas para reduzir os riscos para um nível aceitável.
  • Aplicar medidas para reduzir os riscos para um nível aceitável.

Pregunta 24

Pregunta
Sobre a norma ISO 27002, é correto afirmar:
Respuesta
  • Só se aplica a grandes empresas.
  • É um código de boas práticas de gestão de risco.
  • Tem como objetivo implementar um sistema de gestão em SI.
  • É um código de boas práticas para a gestão de segurança da informação.
  • Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.

Pregunta 25

Pregunta
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Respuesta
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Pregunta 26

Pregunta
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Respuesta
  • A Política de classificação da informação.
  • O Procedimento de segurança.
  • O Código de conduta ética.
  • O Acordo de sigilo.
  • O Sistema de gestão em SI.

Pregunta 27

Pregunta
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Respuesta
  • Analista de segurança.
  • Auditor Líder.
  • Analista de risco.
  • Analista de conformidade.
  • Analista de governança.

Pregunta 28

Pregunta
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Respuesta
  • Área de TI e política de segurança.
  • Alta gestão e cultura organizacional.
  • Área de negócio e análise de risco.
  • Toda organização e cultura organizacional.
  • Alta gestão e política de segurança.

Pregunta 29

Pregunta
O GRC é a integração no âmbito organizacional de três grandes ações:
Respuesta
  • Gestão, risco e conformidade.
  • Gerência, risco e conformidade.
  • Governança, gestão de risco e compliance.
  • Gestão de TI, Risco de TI e conformidade de TI.
  • Governança corporativa, risco de TI e conformidade.

Pregunta 30

Pregunta
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Respuesta
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Pregunta 31

Pregunta
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Respuesta
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Pregunta 32

Pregunta
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações:
Respuesta
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

Conformidade com normas e regulamentações externas
Cássia Maciel Watakabe
Latín - Vocabulario Básico
maya velasquez
ANATOMÍA TOPOGRÁFICA DEL ABDÓMEN
Marcela Pazmiño
Fichas para oposiciones de auxiliar de enfermería
leyvamiri
Alemán Básico
Virginia León
INSTRUMENTOS DE PERCUSIÓN
Francisco José Figueroba Sánchez
Crisis del Antiguo Régimen
Claudia Romero
lipidos laboratorio biologia
Miguel Angel Espinosa
THE ANIMALS
EMERSON PAULO ZARATE
HINDUISMOA 6B_ANE
Ane Núñez Escudero
Ejemplo incompleto mapa conceptual Parte de las Plantas
Giglia Gómez Villouta
Explorar la Librería