Questão 1
Questão
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Responda
-
Norma
-
Procedimento
-
Regulamento
-
Lei
-
Diretriz
Questão 2
Questão
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Responda
-
Um regulamento
-
Uma auditoria
-
Uma norma
-
Um procedimento
-
Uma diretriz
Questão 3
Questão
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Responda
-
SOX
-
HIPAA
-
FISMA
-
Acordo de Basiléia
-
NIST
Questão 4
Questão
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Responda
-
SOX
-
HIPAA
-
FISMA
-
Acordo de Basiléia
-
NIST
Questão 5
Questão
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Responda
-
ISO 27001
-
ISO 27033
-
ISO 27002
-
ISO 27799
-
ISO 27005
Questão 6
Questão
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Responda
-
ISO 27001
-
ISO 27006
-
ISO 27002
-
ISO 27004
-
ISO 27005
Questão 7
Questão
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Responda
-
ISO 27001
-
ISO 27006
-
ISO 27002
-
ISO 27004
-
ISO 27005
Questão 8
Questão
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Responda
-
ISO 27009
-
ISO 27014
-
ISO 27011
-
ISO 27799
-
ISO 27033
Questão 9
Questão
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Responda
-
Quando tem ações registradas nas bolsas de valores dos EUA.
-
Quando necessita implementar um sistema de gestão de segurança da informação.
-
Quando tem implementado e-commerce.
-
Quando necessita realizar uma auditoria de seus processos de trabalho.
-
Quando deseja aumentar a segurança de seus dados
Questão 10
Questão
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Questão 11
Questão
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Questão 12
Questão
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Questão 13
Questão
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Responda
-
PCI-DSS.
-
SOX.
-
PCS
-
COSO.
-
HIPAA.
Questão 14
Questão
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Responda
-
Desenvolver e manter sistemas e aplicativos seguros
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Questão 15
Questão
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Responda
-
Desenvolver e manter sistemas e aplicativos seguros.
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Questão 16
Questão
É requerimento da categoria “ Construir e manter uma rede segura”:
Responda
-
Desenvolver e manter sistemas e aplicativos seguros.
-
Manter uma política que aborde a segurança da informação.
-
Restringir o acesso físico aos dados do portador do cartão.
-
Proteger os dados armazenados do portador de cartão.
-
Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Questão 17
Questão
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Responda
-
ISO 27001.
-
ISO 27002.
-
ISO 27003.
-
ISO 27004.
-
ISO 27005.
Questão 18
Questão
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Responda
-
PDCA.
-
HIPAA.
-
CMMI.
-
SISP.
-
3W5H.
Questão 19
Questão
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Responda
-
Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
-
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
-
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
-
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
-
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
Questão 20
Questão
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Questão 21
Questão
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Responda
-
Requisitos de negócio, Análise de risco, Requisitos legais.
-
Classificação da informação, requisitos de negócio e análise de risco.
-
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
-
Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
-
Análise de vulnerabilidades, requisitos legais e classificação da informação.
Questão 22
Questão
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Responda
-
Flexibilidade, agilidade e conformidade.
-
Autenticidade, originalidade e abrangência.
-
Prevenção, proteção e reação.
-
Integridade, confidencialidade e disponibilidade.
-
Integridade, prevenção e proteção.
Questão 23
Questão
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Responda
-
Determinar a probabilidade de que certo risco ocorrerá.
-
Propiciar a conscientização dos usuários em risco.
-
Determinar os danos causados por possíveis incidentes de segurança.
-
Utilizar medidas para reduzir os riscos para um nível aceitável.
-
Aplicar medidas para reduzir os riscos para um nível aceitável.
Questão 24
Questão
Sobre a norma ISO 27002, é correto afirmar:
Responda
-
Só se aplica a grandes empresas.
-
É um código de boas práticas de gestão de risco.
-
Tem como objetivo implementar um sistema de gestão em SI.
-
É um código de boas práticas para a gestão de segurança da informação.
-
Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.
Questão 25
Questão
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Questão 26
Questão
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Responda
-
A Política de classificação da informação.
-
O Procedimento de segurança.
-
O Código de conduta ética.
-
O Acordo de sigilo.
-
O Sistema de gestão em SI.
Questão 27
Questão
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Questão 28
Questão
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Responda
-
Área de TI e política de segurança.
-
Alta gestão e cultura organizacional.
-
Área de negócio e análise de risco.
-
Toda organização e cultura organizacional.
-
Alta gestão e política de segurança.
Questão 29
Questão
O GRC é a integração no âmbito organizacional de três grandes ações:
Responda
-
Gestão, risco e conformidade.
-
Gerência, risco e conformidade.
-
Governança, gestão de risco e compliance.
-
Gestão de TI, Risco de TI e conformidade de TI.
-
Governança corporativa, risco de TI e conformidade.
Questão 30
Questão
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Responda
-
Governança.
-
Gestão.
-
Compliance.
-
Conformidade.
-
Análise de risco.
Questão 31
Questão
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Responda
-
Governança.
-
Gestão.
-
Compliance.
-
Conformidade.
-
Análise de risco.
Questão 32
Questão
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: