Conformidade com normas e regulamentações externas

Description

A evolução tecnológica, a utilização da internet pelas organizações e pessoas, o comércio eletrônico e a utilização das redes sociais como parte do negócio pelas empresas trouxeram um novo pensamento e um novo comportamento no cenário mundial. Com todas estas mudanças também surgiram novas formas de fraudes, roubos e ameaças.
Cássia Maciel Watakabe
Quiz by Cássia Maciel Watakabe, updated more than 1 year ago
Cássia Maciel Watakabe
Created by Cássia Maciel Watakabe over 4 years ago
270
0

Resource summary

Question 1

Question
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Answer
  • Norma
  • Procedimento
  • Regulamento
  • Lei
  • Diretriz

Question 2

Question
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Answer
  • Um regulamento
  • Uma auditoria
  • Uma norma
  • Um procedimento
  • Uma diretriz

Question 3

Question
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Answer
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Question 4

Question
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Answer
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Question 5

Question
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Answer
  • ISO 27001
  • ISO 27033
  • ISO 27002
  • ISO 27799
  • ISO 27005

Question 6

Question
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Answer
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Question 7

Question
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Answer
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Question 8

Question
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Answer
  • ISO 27009
  • ISO 27014
  • ISO 27011
  • ISO 27799
  • ISO 27033

Question 9

Question
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Answer
  • Quando tem ações registradas nas bolsas de valores dos EUA.
  • Quando necessita implementar um sistema de gestão de segurança da informação.
  • Quando tem implementado e-commerce.
  • Quando necessita realizar uma auditoria de seus processos de trabalho.
  • Quando deseja aumentar a segurança de seus dados

Question 10

Question
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Answer
  • 404
  • 302
  • 204
  • 103
  • 304

Question 11

Question
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Answer
  • 404
  • 302
  • 204
  • 103
  • 304

Question 12

Question
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Answer
  • 404
  • 406
  • 204
  • 103
  • 304

Question 13

Question
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Answer
  • PCI-DSS.
  • SOX.
  • PCS
  • COSO.
  • HIPAA.

Question 14

Question
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 15

Question
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 16

Question
É requerimento da categoria “ Construir e manter uma rede segura”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 17

Question
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Answer
  • ISO 27001.
  • ISO 27002.
  • ISO 27003.
  • ISO 27004.
  • ISO 27005.

Question 18

Question
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Answer
  • PDCA.
  • HIPAA.
  • CMMI.
  • SISP.
  • 3W5H.

Question 19

Question
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Answer
  • Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
  • Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
  • Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
  • Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
  • Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.

Question 20

Question
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Answer
  • Suporte Técnico.
  • Auditoria.
  • Segregação de funções.
  • Conscientização dos usuários.
  • Procedimentos elaborados.

Question 21

Question
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Answer
  • Requisitos de negócio, Análise de risco, Requisitos legais.
  • Classificação da informação, requisitos de negócio e análise de risco.
  • Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
  • Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
  • Análise de vulnerabilidades, requisitos legais e classificação da informação.

Question 22

Question
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Answer
  • Flexibilidade, agilidade e conformidade.
  • Autenticidade, originalidade e abrangência.
  • Prevenção, proteção e reação.
  • Integridade, confidencialidade e disponibilidade.
  • Integridade, prevenção e proteção.

Question 23

Question
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Answer
  • Determinar a probabilidade de que certo risco ocorrerá.
  • Propiciar a conscientização dos usuários em risco.
  • Determinar os danos causados por possíveis incidentes de segurança.
  • Utilizar medidas para reduzir os riscos para um nível aceitável.
  • Aplicar medidas para reduzir os riscos para um nível aceitável.

Question 24

Question
Sobre a norma ISO 27002, é correto afirmar:
Answer
  • Só se aplica a grandes empresas.
  • É um código de boas práticas de gestão de risco.
  • Tem como objetivo implementar um sistema de gestão em SI.
  • É um código de boas práticas para a gestão de segurança da informação.
  • Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.

Question 25

Question
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Answer
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Question 26

Question
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Answer
  • A Política de classificação da informação.
  • O Procedimento de segurança.
  • O Código de conduta ética.
  • O Acordo de sigilo.
  • O Sistema de gestão em SI.

Question 27

Question
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Answer
  • Analista de segurança.
  • Auditor Líder.
  • Analista de risco.
  • Analista de conformidade.
  • Analista de governança.

Question 28

Question
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Answer
  • Área de TI e política de segurança.
  • Alta gestão e cultura organizacional.
  • Área de negócio e análise de risco.
  • Toda organização e cultura organizacional.
  • Alta gestão e política de segurança.

Question 29

Question
O GRC é a integração no âmbito organizacional de três grandes ações:
Answer
  • Gestão, risco e conformidade.
  • Gerência, risco e conformidade.
  • Governança, gestão de risco e compliance.
  • Gestão de TI, Risco de TI e conformidade de TI.
  • Governança corporativa, risco de TI e conformidade.

Question 30

Question
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Answer
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Question 31

Question
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Answer
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Question 32

Question
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações:
Answer
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.
Show full summary Hide full summary

Similar

Conformidade com normas e regulamentações externas
Cássia Maciel Watakabe
Romeo and Juliet: Act by Act
PatrickNoonan
Crime and Punishment Flashcards - Edexcel GCSE Religious Studies Unit 8
nicolalennon12
Biology - the digestive system
Oliviax
Haemoglobin
Elena Cade
Creating Mind Maps with GoConqr
Andrea Leyden
Repaso de Revalida Enfermeria 2015
Francisco Rivera
SFDC App Builder 1 (126-150)
Connie Woolard
Core 1.10 Polymers (Plastics)
T Andrews
Specific Topic 7.3 Timber selection
T Andrews
Mapa Mental para Resumir y Conectar Ideas
Rosario Sharline Vilcarromero Saenz