Copiar e Editar

Conformidade com normas e regulamentações externas

Descrição

A evolução tecnológica, a utilização da internet pelas organizações e pessoas, o comércio eletrônico e a utilização das redes sociais como parte do negócio pelas empresas trouxeram um novo pensamento e um novo comportamento no cenário mundial. Com todas estas mudanças também surgiram novas formas de fraudes, roubos e ameaças.
Cássia Maciel Watakabe
Quiz por Cássia Maciel Watakabe, atualizado more than 1 year ago
Cássia Maciel Watakabe
Criado por Cássia Maciel Watakabe mais de 4 anos atrás
268
0
0

Resumo de Recurso

Questão 1

Questão
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Responda
  • Norma
  • Procedimento
  • Regulamento
  • Lei
  • Diretriz

Questão 2

Questão
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Responda
  • Um regulamento
  • Uma auditoria
  • Uma norma
  • Um procedimento
  • Uma diretriz

Questão 3

Questão
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Responda
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Questão 4

Questão
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Responda
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Questão 5

Questão
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Responda
  • ISO 27001
  • ISO 27033
  • ISO 27002
  • ISO 27799
  • ISO 27005

Questão 6

Questão
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Responda
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Questão 7

Questão
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Responda
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Questão 8

Questão
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Responda
  • ISO 27009
  • ISO 27014
  • ISO 27011
  • ISO 27799
  • ISO 27033

Questão 9

Questão
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Responda
  • Quando tem ações registradas nas bolsas de valores dos EUA.
  • Quando necessita implementar um sistema de gestão de segurança da informação.
  • Quando tem implementado e-commerce.
  • Quando necessita realizar uma auditoria de seus processos de trabalho.
  • Quando deseja aumentar a segurança de seus dados

Questão 10

Questão
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Responda
  • 404
  • 302
  • 204
  • 103
  • 304

Questão 11

Questão
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Responda
  • 404
  • 302
  • 204
  • 103
  • 304

Questão 12

Questão
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Responda
  • 404
  • 406
  • 204
  • 103
  • 304

Questão 13

Questão
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Responda
  • PCI-DSS.
  • SOX.
  • PCS
  • COSO.
  • HIPAA.

Questão 14

Questão
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Responda
  • Desenvolver e manter sistemas e aplicativos seguros
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Questão 15

Questão
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Responda
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Questão 16

Questão
É requerimento da categoria “ Construir e manter uma rede segura”:
Responda
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Questão 17

Questão
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Responda
  • ISO 27001.
  • ISO 27002.
  • ISO 27003.
  • ISO 27004.
  • ISO 27005.

Questão 18

Questão
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Responda
  • PDCA.
  • HIPAA.
  • CMMI.
  • SISP.
  • 3W5H.

Questão 19

Questão
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Responda
  • Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
  • Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
  • Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
  • Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
  • Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.

Questão 20

Questão
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Responda
  • Suporte Técnico.
  • Auditoria.
  • Segregação de funções.
  • Conscientização dos usuários.
  • Procedimentos elaborados.

Questão 21

Questão
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Responda
  • Requisitos de negócio, Análise de risco, Requisitos legais.
  • Classificação da informação, requisitos de negócio e análise de risco.
  • Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
  • Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
  • Análise de vulnerabilidades, requisitos legais e classificação da informação.

Questão 22

Questão
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Responda
  • Flexibilidade, agilidade e conformidade.
  • Autenticidade, originalidade e abrangência.
  • Prevenção, proteção e reação.
  • Integridade, confidencialidade e disponibilidade.
  • Integridade, prevenção e proteção.

Questão 23

Questão
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Responda
  • Determinar a probabilidade de que certo risco ocorrerá.
  • Propiciar a conscientização dos usuários em risco.
  • Determinar os danos causados por possíveis incidentes de segurança.
  • Utilizar medidas para reduzir os riscos para um nível aceitável.
  • Aplicar medidas para reduzir os riscos para um nível aceitável.

Questão 24

Questão
Sobre a norma ISO 27002, é correto afirmar:
Responda
  • Só se aplica a grandes empresas.
  • É um código de boas práticas de gestão de risco.
  • Tem como objetivo implementar um sistema de gestão em SI.
  • É um código de boas práticas para a gestão de segurança da informação.
  • Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.

Questão 25

Questão
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Responda
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Questão 26

Questão
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Responda
  • A Política de classificação da informação.
  • O Procedimento de segurança.
  • O Código de conduta ética.
  • O Acordo de sigilo.
  • O Sistema de gestão em SI.

Questão 27

Questão
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Responda
  • Analista de segurança.
  • Auditor Líder.
  • Analista de risco.
  • Analista de conformidade.
  • Analista de governança.

Questão 28

Questão
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Responda
  • Área de TI e política de segurança.
  • Alta gestão e cultura organizacional.
  • Área de negócio e análise de risco.
  • Toda organização e cultura organizacional.
  • Alta gestão e política de segurança.

Questão 29

Questão
O GRC é a integração no âmbito organizacional de três grandes ações:
Responda
  • Gestão, risco e conformidade.
  • Gerência, risco e conformidade.
  • Governança, gestão de risco e compliance.
  • Gestão de TI, Risco de TI e conformidade de TI.
  • Governança corporativa, risco de TI e conformidade.

Questão 30

Questão
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Responda
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Questão 31

Questão
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Responda
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Questão 32

Questão
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações:
Responda
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.

Semelhante

Conformidade com normas e regulamentações externas
Cássia Maciel Watakabe
Porcentagens e Frações
luciahelenaferre
Como Estudar Química
Alessandra S.
English General Quiz
Luiz Fernando
Phrasal Verbs - Inglês #5
Eduardo .
Ecologia III
Luiz Antonio Lopes
Física moderna
GoConqr suporte .
RECORDANDO A HISTÓRIA DO BRASIL
Lucas Villar
Cardiologia (Clínica)
manoel junior
Transformações Químicas e Físicas
Andrea Barreto M. Da Poça
Patologia Geral - Hipertensão Arterial (Geral)
BrienneC
Explore a Biblioteca