Copy and Edit

Conformidade com normas e regulamentações externas

Description

A evolução tecnológica, a utilização da internet pelas organizações e pessoas, o comércio eletrônico e a utilização das redes sociais como parte do negócio pelas empresas trouxeram um novo pensamento e um novo comportamento no cenário mundial. Com todas estas mudanças também surgiram novas formas de fraudes, roubos e ameaças.
Cássia Maciel Watakabe
Quiz by Cássia Maciel Watakabe, updated more than 1 year ago
Cássia Maciel Watakabe
Created by Cássia Maciel Watakabe over 5 years ago
273
0
0

Resource summary

Question 1

Question
Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:
Answer
  • Norma
  • Procedimento
  • Regulamento
  • Lei
  • Diretriz

Question 2

Question
_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é
Answer
  • Um regulamento
  • Uma auditoria
  • Uma norma
  • Um procedimento
  • Uma diretriz

Question 3

Question
Regulamentação que visa à proteção da privacidade da informação de pacientes:
Answer
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Question 4

Question
Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:
Answer
  • SOX
  • HIPAA
  • FISMA
  • Acordo de Basiléia
  • NIST

Question 5

Question
Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:
Answer
  • ISO 27001
  • ISO 27033
  • ISO 27002
  • ISO 27799
  • ISO 27005

Question 6

Question
Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):
Answer
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Question 7

Question
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:
Answer
  • ISO 27001
  • ISO 27006
  • ISO 27002
  • ISO 27004
  • ISO 27005

Question 8

Question
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.
Answer
  • ISO 27009
  • ISO 27014
  • ISO 27011
  • ISO 27799
  • ISO 27033

Question 9

Question
Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?
Answer
  • Quando tem ações registradas nas bolsas de valores dos EUA.
  • Quando necessita implementar um sistema de gestão de segurança da informação.
  • Quando tem implementado e-commerce.
  • Quando necessita realizar uma auditoria de seus processos de trabalho.
  • Quando deseja aumentar a segurança de seus dados

Question 10

Question
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?
Answer
  • 404
  • 302
  • 204
  • 103
  • 304

Question 11

Question
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
Answer
  • 404
  • 302
  • 204
  • 103
  • 304

Question 12

Question
Seção que define o Código de ética para os administradores, alta gerência e gerência:
Answer
  • 404
  • 406
  • 204
  • 103
  • 304

Question 13

Question
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):
Answer
  • PCI-DSS.
  • SOX.
  • PCS
  • COSO.
  • HIPAA.

Question 14

Question
É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 15

Question
É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 16

Question
É requerimento da categoria “ Construir e manter uma rede segura”:
Answer
  • Desenvolver e manter sistemas e aplicativos seguros.
  • Manter uma política que aborde a segurança da informação.
  • Restringir o acesso físico aos dados do portador do cartão.
  • Proteger os dados armazenados do portador de cartão.
  • Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

Question 17

Question
Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:
Answer
  • ISO 27001.
  • ISO 27002.
  • ISO 27003.
  • ISO 27004.
  • ISO 27005.

Question 18

Question
Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:
Answer
  • PDCA.
  • HIPAA.
  • CMMI.
  • SISP.
  • 3W5H.

Question 19

Question
Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
Answer
  • Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI.
  • Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas.
  • Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI.
  • Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
  • Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.

Question 20

Question
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?
Answer
  • Suporte Técnico.
  • Auditoria.
  • Segregação de funções.
  • Conscientização dos usuários.
  • Procedimentos elaborados.

Question 21

Question
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
Answer
  • Requisitos de negócio, Análise de risco, Requisitos legais.
  • Classificação da informação, requisitos de negócio e análise de risco.
  • Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais.
  • Análise de risco, análise do impacto de negócio (BIA), classificação da informação.
  • Análise de vulnerabilidades, requisitos legais e classificação da informação.

Question 22

Question
A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:
Answer
  • Flexibilidade, agilidade e conformidade.
  • Autenticidade, originalidade e abrangência.
  • Prevenção, proteção e reação.
  • Integridade, confidencialidade e disponibilidade.
  • Integridade, prevenção e proteção.

Question 23

Question
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
Answer
  • Determinar a probabilidade de que certo risco ocorrerá.
  • Propiciar a conscientização dos usuários em risco.
  • Determinar os danos causados por possíveis incidentes de segurança.
  • Utilizar medidas para reduzir os riscos para um nível aceitável.
  • Aplicar medidas para reduzir os riscos para um nível aceitável.

Question 24

Question
Sobre a norma ISO 27002, é correto afirmar:
Answer
  • Só se aplica a grandes empresas.
  • É um código de boas práticas de gestão de risco.
  • Tem como objetivo implementar um sistema de gestão em SI.
  • É um código de boas práticas para a gestão de segurança da informação.
  • Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI.

Question 25

Question
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
Answer
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.

Question 26

Question
Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.
Answer
  • A Política de classificação da informação.
  • O Procedimento de segurança.
  • O Código de conduta ética.
  • O Acordo de sigilo.
  • O Sistema de gestão em SI.

Question 27

Question
Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.
Answer
  • Analista de segurança.
  • Auditor Líder.
  • Analista de risco.
  • Analista de conformidade.
  • Analista de governança.

Question 28

Question
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.
Answer
  • Área de TI e política de segurança.
  • Alta gestão e cultura organizacional.
  • Área de negócio e análise de risco.
  • Toda organização e cultura organizacional.
  • Alta gestão e política de segurança.

Question 29

Question
O GRC é a integração no âmbito organizacional de três grandes ações:
Answer
  • Gestão, risco e conformidade.
  • Gerência, risco e conformidade.
  • Governança, gestão de risco e compliance.
  • Gestão de TI, Risco de TI e conformidade de TI.
  • Governança corporativa, risco de TI e conformidade.

Question 30

Question
Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:
Answer
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Question 31

Question
Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:
Answer
  • Governança.
  • Gestão.
  • Compliance.
  • Conformidade.
  • Análise de risco.

Question 32

Question
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações:
Answer
  • Conscientização da organização em SI.
  • Análise de risco.
  • Classificação da informação.
  • Auditoria periódica.
  • Continuidade de negócio.
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Conformidade com normas e regulamentações externas
Cássia Maciel Watakabe
GCSE ICT Revision
Andrea Leyden
Forces and Acceleration
Adam Collinge
Biology AQA 3.2.5 Mitosis
evie.daines
Was the Weimar Republic doomed from the start?
Louisa Wania
The Anatomy of the Heart
Shannan Muskopf
Crime and Punishment Flashcards - Edexcel GCSE Religious Studies Unit 8
nicolalennon12
GCSE Maths: Algebra & Number Quiz
Andrea Leyden
PSBD TEST # 3_1_1
yog thapa
Study Tips to Improve your Learning
miminoma
Performance y Planificación de Vuelo
Adriana Forero
Browse Library