Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 3

Q2026177

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026177 Segurança da Informação

Analise as afirmativas abaixo com relação à segurança da informação.
1. Uma Política de Segurança da Informação tem como objetivo prover orientação da Direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
2. A gestão da continuidade de negócios apresenta somente medidas de recuperação, com o objetivo de impedir a indisponibilidade de serviços e atividades do negócio, protegendo, assim, os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização em um intervalo de tempo aceitável.
3. A gestão de incidentes de segurança da informação engloba a definição de responsabilidades e procedimentos efetivos para o controle de eventos adversos (incidentes) após a notificação. Sendo assim, a gestão de incidentes envolve procedimentos para a notificação de eventos adversos de segurança e aplicação de medidas adequadas para sua resolução.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

É correta apenas a afirmativa 3.

C

São corretas apenas as afirmativas 1 e 2.

D

São corretas apenas as afirmativas 1 e 3.

E

São corretas apenas as afirmativas 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010188

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010188 Segurança da Informação

Analise as afirmativas abaixo com relação ao assunto Plano de Continuidade de Negócios (PCN).

1. Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos.
2. O PCN deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados.
3. O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso essas ameaças se concretizem.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986130

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986130 Segurança da Informação

Segundo a norma ABNT NBR ISO 22301:2020, na parte que trata do contexto da organização, ao estabelecer o Sistema de Gestão de Continuidade de Negócios (SGCN), a organização deve determinar

A

quais são os ativos e sistemas sensíveis e de quem é a responsabilidade pelo uso e resguardo desses ativos e sistemas.

B

as partes interessadas que sejam pertinentes para o SGCN e os requisitos pertinentes dessas partes interessadas.

C

políticas de backup, de recuperação de desastres, de contingência e de emergência.

D

o escopo das políticas de segurança, os requisitos legais e regulamentares e a responsabilidade de colaboradores sobre todos os ativos de informação.

E

os objetivos gerais e específicos da organização, os níveis de risco aceitáveis e medidas para aceitação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1985613

Ano: 2022 Banca: COPEVE-UFAL Órgão: TCE-AL Prova: COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |

Q1985613 Segurança da Informação

O Plano de Continuidade da Segurança da Informação é essencial para o tratamento de situações críticas e adversas, por exemplo, uma crise ou desastre. Para proporcionar uma implementação eficiente desse controle, convém que a organização assegure-se de que

A

seja possível implementar emergencialmente uma estrutura para mitigar e responder a um evento de interrupção, usando pessoal com a necessária autoridade, experiência e competência.

B

a equipe técnica tenha um plano a seguir, devidamente documentado em detalhes, com base nos objetivos de continuidade da segurança da informação aprovados pela direção.

C

seja possível manter o funcionamento pleno da organização, garantindo a segurança da informação em um nível predeterminado.

D

seja possível alocar pessoal competente e responsável de forma rápida, sem a necessidade de designação prévia.

E

todos os controles de segurança da informação possam ser mantidos durante uma situação adversa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1981225

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |

Q1981225 Segurança da Informação

No plano de continuidade de negócio, o plano que tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio, é o

A

plano de contingência (PC).

B

plano de restauração (PR).

C

plano de gerenciamento de crises (PGC).

D

plano de recuperação de desastres (PRD).

E

plano de continuidade operacional (PCO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1964556

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Suporte à Plataforma Mainframe |

Q1964556 Segurança da Informação

Com relação à segurança da informação, julgue o item seguinte.

Um plano de continuidade de negócios deve ser criado em uma organização a fim de garantir que, no caso da interrupção das atividades na organização, soluções de segurança física e lógica sejam respectivamente implementadas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963063

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963063 Segurança da Informação

Em relação à segurança cibernética, julgue o próximo item.

Na etapa de contenção do processo de tratamento de incidentes, é feita a detecção do impacto do incidente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963061

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963061 Segurança da Informação

Em relação à segurança cibernética, julgue o próximo item.

A etapa de recuperação antecede a etapa de erradicação e se encarrega de restaurar os dados de negócio, executando, entre outras atividades, a de recriar ou alterar usuários e senhas de todos os colaboradores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963041

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963041 Segurança da Informação

Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.

No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a melhoria contínua do sistema de gestão de continuidade de negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1963040

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Analista de Segurança da Tecnologia da Informação |

Q1963040 Segurança da Informação

Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.

Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1962557

Ano: 2022 Banca: FGV Órgão: Prefeitura de Manaus - AM Prova: FGV - 2022 - Prefeitura de Manaus - AM - Analista de Suporte de Tecnologia da Informação |

Q1962557 Segurança da Informação

O plano de continuidade de negócio é composto por diversos planos, cada um com foco em um aspecto específico para garantir que o negócio tenha o menor tempo possível de interrupção no caso de um desastre. Um desses planos define as etapas para a coordenação e funcionamento das equipes necessárias para o acionamento da contingência antes, durante e depois da ocorrência do incidente, assim como no período de retorno a normalidade.

Este plano em questão é denominado Plano de

A

Análise de Incidentes (PAI).

B

Recuperação de Desastres (PRD).

C

Continuidade Operacional (PCO).

D

Prevenção de Incidentes (PVC).

E

Administração de Crises (PAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957600

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957600 Segurança da Informação

Segundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas:

1. preparação;

2. detecção e análise de incidentes;

3. contenção, erradicação e recuperação; e

4. atividades pós-incidente.

A fase na qual deve ser realizada a coleta de evidências forenses é a de

A

preparação.

B

detecção.

C

análise de incidentes.

D

contenção, erradicação e recuperação.

E

atividades pós-incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955546

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955546 Segurança da Informação

Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e

A

geração de relatórios de incidentes.

B

criação do plano de tratamento de incidentes.

C

tratamento de incidentes.

D

criação do plano de continuidade de negócios.

E

melhoria contínua do processo tratamento de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953379

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953379 Segurança da Informação

Segundo a norma ABNT NBR 22301:2020, cada Plano de Continuidade de Negócio deve incluir: seu propósito, escopo e objetivo; os papéis e responsabilidades da equipe que implementará o plano; ações para implementar as soluções; informações necessárias para ativar, operar, coordenar e se comunicar com as ações da equipe; as interdependências internas e externas; requisitos de relatórios; um processo de evacuação e

A

a política de segurança da organização.

B

as ações de automelhoria.

C

os recursos necessários.

D

a análise de riscos de segurança da informação.

E

o termo de comprometimento da direção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952456

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952456 Segurança da Informação

Na gestão de continuidade de negócios, o plano de continuidade de negócios

A

deve ser testado ao menos uma vez, devendo os testes garantir que só uma fração dos integrantes da equipe de recuperação e outros funcionários relevantes possuam conhecimento dos planos.

B

deve contemplar, em sua estrutura, ao menos responsabilidades coletivas requeridas e procedimentos de aplicação rotineira.

C

deve ser integralmente implementado pela equipe de gerência de segurança e, posteriormente, avaliado pelos dirigentes da organização.

D

deve passar por manutenção em intervalos regulares de tempo e ser atualizado em virtude de mudanças nos negócios, alteração na legislação e aquisição de novos equipamentos e sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943909

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943909 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

O foco da gestão da continuidade do negócio é permitir que nunca haja a interrupção das atividades do negócio e proteger, por completo, os processos críticos contra efeitos de falhas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943908

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943908 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

Um dos objetivos do controle “gestão de incidentes de segurança da informação” é assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943902

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943902 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924914

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924914 Segurança da Informação

Um órgão público que possui instalações em vários estados do Brasil instituiu a sua Equipe de Tratamento e Resposta a Incidentes (ETIR), de acordo com Norma Complementar nº 05/IN01/DSIC/GSIPR, para gerenciar e tratar seus incidentes de segurança da informação. O órgão implementou a sua estrutura da seguinte forma: estabeleceu uma ETIR central que funciona na sede do órgão em Brasília e várias ETIRs secundárias distribuídas nas outras instalações dos órgãos nos outros estados. A ETIR principal define as estratégias, gerencia os serviços ofertados, centraliza os incidentes ocorridos e é responsável pela comunicação com o CTIR Gov, enquanto as secundárias implementam as estratégias e atuam dentro do escopo de seus estados, notificando seus incidentes sempre à ETIR principal. O modelo de ETIR implementado pelo órgão é:

A

1 – utilizando a equipe de tecnologia da informação;

B

2 – centralizado;

C

3 – descentralizado;

D

4 – combinado ou misto;

E

5 – distribuído.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924913

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924913 Segurança da Informação

Um órgão do Poder Judiciário está realizando a análise de impacto em seu negócio, identificando os efeitos de uma interrupção das suas atividades, a fim de subsidiar o seu processo de gestão de continuidade de negócios. Uma das atividades a ser executada pelo órgão durante o seu processo de análise de impacto de negócio é:

A

identificar as atividades internas de seus colaboradores, desconsiderando os relacionamentos com os fornecedores;

B

identificar os requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e na capacidade aceitável;

C

implementar e manter uma estrutura de respostas que permita aviso e comunicação oportuna às partes do órgão atingido pela disrupção;

D

identificar o período máximo tolerável de disrupção para as atividades do órgão;

E

estabelecer prazo padrão para recuperação das atividades identificadas na análise.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 276 questões