Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 6

Q995229

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: FCC - 2019 - SEFAZ-BA - Auditor Fiscal - Tecnologia da Informação - Prova II |

Q995229 Segurança da Informação

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

A

Compliance Analysis - COMA.

B

Business Impact Analysis - BIA.

C

Vulnerability Analysis - VANA.

D

Vulnerability Operacional Analysis - VOA.

E

Business Process Management - BPM.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q983597

Ano: 2019 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2019 - DPE-RJ - Técnico Superior Especializado - Tecnologia da Informação |

Q983597 Segurança da Informação

A gestão de continuidade de negócios visa planejar tarefas que impeçam a interrupção das atividades do negócio e protejam os processos críticos contra efeitos de falhas ou desastres significativos, assegurando a recuperação das atividades de acordo com o tempo aceitável definido no plano de continuidade de negócios (PCN).

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, no contexto de gestão de continuidade de negócios, é correto afirmar que os procedimentos:

A

de emergência descrevem as ações a serem tomadas durante a ocorrência de um incidente que coloque em risco as operações do negócio;

B

de recuperação descrevem as ações a serem adotadas quando do restabelecimento das operações;

C

de contingência externa descrevem as ações necessárias para a transferência das atividades essenciais do negócio para localidades alternativas temporárias;

D

operacionais temporários descrevem as ações a serem seguidas antes da ativação do PCN pela direção da organização;

E

de manutenção especificam quando e como os ativos afetados pelo incidente devem ser substituídos ou reparados para permitir os procedimentos de reativação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q973860

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973860 Segurança da Informação

Um plano de continuidade de negócios deve ser montado levando em conta que:

A

seu objetivo é reduzir a zero o risco da ocorrência de incidentes de segurança que causem indisponibilidade;

B

deve ser constituído pelo Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO);

C

uma vez definido, não precisará ser revisado ou alterado enquanto não ocorrerem incidentes imprevistos;

D

seu conteúdo e componentes podem ser aproveitados de outras instituições, já que esses não variam significativamente de organização para organização;

E

devem ser tratados todos os desastres possíveis, salvo aqueles que tenham baixa probabilidade de ocorrerem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q965447

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RS Prova: CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I |

Q965447 Segurança da Informação

Acerca do plano de continuidade de negócios (PCN), assinale a opção correta.

A

Para operacionalizar o PCN de uma empresa que já foi elaborado, é altamente recomendável o desenvolvimento de um sistema de gestão de continuidade de negócios (SGCN).

B

PCN e plano de contingência são sinônimos, uma vez que contemplam os mesmos itens.

C

Os prazos decorrentes de ações realizadas por agentes externos à organização não necessitam ser considerados para elaboração do PCN dessa organização.

D

Na perspectiva do PCN, o funcionamento de uma empresa deve-se, fundamentalmente, às variáveis recursos e pessoas.

E

O PCN estabelece controles de segurança da informação como resultado de uma ampla análise de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q952528

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952528 Segurança da Informação

Estabelecer um plano de continuidade de negócios é primordial para as empresas, sendo que o plano de continuidade é constituído de subplanos. O subplano estabelecido para ser utilizado em último caso quando todas as prevenções tiverem falhado é conhecido como Plano de

A

Gerenciamento de Crises.

B

Contingência.

C

Recuperação de Desastres.

D

Administração.

E

Continuidade Operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930562

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930562 Segurança da Informação

Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação (que pode ser resultante de, por exemplo, desastres naturais, acidentes, falhas de equipamentos e ações intencionais) a um nível aceitável através da combinação de ações de prevenção e recuperação. Em relação às estratégias de contingência é correto afirmar que:

A

A estratégia Bureau de Serviços pode trazer novos riscos.

B

Na estratégia warm-site a operação é transferida para um ambiente terceirizado.

C

A estratégia cold-site possui alta prioridade para entrar em ação com limite de tolerância temporal inferior à estratégia hot-site.

D

A estratégia hot-site mantém recursos mínimos de infra-estrutura que entram em ação imediatamente após a ocorrência do incidente, porém é indicado apenas para altos níveis de tolerância à paralisação.

E

A estratégia Realocação de Operação replica o ambiente de produção entre empresas parceiras ou concorrentes. Dessa forma, não há necessidade de contratar um serviço de terceiro para replicar o ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930554

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930554 Segurança da Informação

Durante uma inspeção de rotina, foi identificado que uma empresa não possui um plano de continuidade para um determinado serviço de TI. Escolha, entre as opções abaixo, qual seria um motivo válido para a inexistência do plano de continuidade para o serviço:

A

A área de TI da empresa não possui competência para executar essa atividade.

B

Uma decisão foi tomada com base em uma avaliação dos impactos para o negócio.

C

Decidiu-se na área de TI da empresa que os riscos de problemas para esse serviço são reduzidos.

D

Não existe tempo para o envolvimento do time da empresa na elaboração de planos de continuidade.

E

O service desk estaria preparado para resolver qualquer tipo de problema ou incidente sem o plano de continuidade para o serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q929366

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929366 Segurança da Informação

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q928898

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Banco de Dados |

Q928898 Segurança da Informação

Assinale a opção que apresenta uma boa prática de gestão da continuidade de negócios de uma organização.

A

Desprezar as atividades que não foram identificadas como criticas.

B

Implementar as medidas apropriadas para aumentar os potenciais efeitos dos incidentes.

C

Documentar o método de execução das atividades críticas realizadas apenas por empregados próprios.

D

Fornecer continuidade para as atividades críticas exclusivamente antes dos incidentes.

E

Manter um registro das medidas de resiliência e mitigação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q927934

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Análise e Desenvolvimento de Sistemas |

Q927934 Segurança da Informação

Identificar adequadamente os ativos da organização é importante para elaboração da política de segurança da informação e do plano de continuidade de negócios. Sobre o processo de identificação e classificação dos ativos, analise as afirmativas a seguir.

I. Processos cuja interrupção, mesmo que parcial, torna impossível cumprir a missão da organização são classificados como ativos primários.

II. Hardwares, softwares e recursos humanos são ativos de suporte.

III. Informação de caráter pessoal, da forma em que é definida nas leis nacionais referentes à privacidade, não devem receber uma classificação específica de ativo.

Está correto o que se afirma em

A

I, somente.

B

II, somente.

C

III, somente.

D

I e II, somente.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921062

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921062 Segurança da Informação

Considere, por hipótese, que um incêndio danificou um servidor da Prefeitura e um Auditor foi acionado para restaurar um backup completo do que havia em uma fita em um novo servidor. Apesar de o Auditor ter levado cerca de 30 minutos para restaurar os dados do backup, o total de tempo entre a notificação da interrupção dos serviços dependentes dos dados do servidor danificado, a recuperação total dos dados e a restauração dos serviços foi de aproximadamente 50 minutos, dentro do tempo tolerável previsto no Plano de Recuperação de Desastres associado ao Plano de Continuidade de Negócio. Este limite de tempo é conhecido como

A

Recovery Time Point (RTP).

B

Business Process Recovery Objective (BPRO).

C

Recovery Point Objective (RPO).

D

Business Recovery Time (BRT).

E

Recovery Time Objective (RTO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918851

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918851 Segurança da Informação

Um plano de contingência de negócios (PCN) é subdividido em módulos distintos e complementares, também denominados de planos, que tratam dos diferentes momentos vividos pela organização, no caso de ocorrência de incidentes. O plano responsável por definir a restauração das funcionalidades dos ativos afetados que implantam os processos do negócio, a fim de restabelecer o ambiente e as condições originais de operação, é o

A

plano de administração de crises (PAC).

B

plano de análise de impacto no negócio (PIN).

C

plano de continuidade operacional (PCO).

D

plano de segurança da informação (PSI).

E

plano de recuperação de desastres (PRD).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918850

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918850 Segurança da Informação

No contexto da definição de um plano de continuidade de negócios, é preciso definir pelo menos uma estratégia de contingência. Como se denomina a estratégia em que é feito um acordo formal com empresas que possuem características físicas, tecnológicas ou humanas semelhantes, para que possam servir como uma alternativa operacional em caso de incidentes?

A

Acordo de reciprocidade.

B

Autossuficiência.

C

Bureau de serviços.

D

Hot-site.

E

Realocação de operação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918248

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918248 Segurança da Informação

A norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um Sistema de Gestão de Continuidade de Negócios − SGCN. Segundo a norma, os elementos da Gestão de Continuidade de Negócios incluem planejamento e controle operacional, análise de impacto de negócios e avaliação de riscos, estratégias de continuidade de negócios, estabelecimento e implementação de procedimentos de continuidade de negócios e

A

exercícios e testes, que proporcionam a oportunidade para que a organização promova a conscientização dos colaboradores e o desenvolvimento de competências e assegure que procedimentos de continuidade são completos, atuais e apropriados.

B

governança de continuidade de negócios, em que a alta direção faz uma análise crítica do SGCN para assegurar a conformidade, suficiência e eficácia dos procedimentos operacionais que viabilizam a implantação dos planos e políticas institucionais.

C

melhoria contínua da continuidade de negócios, que faz uma análise crítica dos procedimentos documentados a fim de identificar e corrigir falhas e melhorar os processos documentados.

D

implementação de planos e políticas complementares, que relacionam o SGCN com a política de segurança e outros planos e políticas complementares, como política de senhas e backup, plano de recuperação de desastres, plano de contingência etc.

E

integração sistêmica, em que o SGCN é integrado com os sistemas de software existentes na organização, sistemas em desenvolvimento e aos processos organizacionais a fim de garantir que todos os setores da organização colaborem com a continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q916564

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916564 Segurança da Informação

Acerca da elaboração de um plano de continuidade de negócios, assinale a alternativa correta.

A

Uma análise de impacto, para identificar ameaças que possam causar a interrupção de processos de negócio, deve ser realizada, além da avaliação dos riscos associados.

B

Um dos objetivos da análise de impacto nos negócios é identificar lacunas (gaps) na capacidade de recuperação da organização.

C

Tempo de trabalho de recuperação é o tempo pré-definido no qual uma atividade deverá estar disponível após uma interrupção ou incidente.

D

Tempo de trabalho de recuperação é a soma do tempo necessário para recuperar os dados perdidos e do tempo de interrupção elaborado.

E

Checklist é uma técnica de teste, também conhecida como teste de mesa, na qual as equipes envolvidas se reúnem para descrever verbalmente os procedimentos e as atividades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q898003

Ano: 2018 Banca: FADESP Órgão: BANPARÁ Prova: FADESP - 2018 - BANPARÁ - Técnico em Informática - Suporte |

Q898003 Segurança da Informação

O objetivo de um Plano de Continuidade de Negócios (PCN) é garantir que serviços essenciais, por exemplo, de uma empresa sejam devidamente identificados e preservados mesmo após a ocorrência de desastres. Não compõe o PCN o

A

Plano de Contingência (PC).

B

Plano de Administração de Crises (PAC).

C

Plano de Recuperação de Desastres (PRD).

D

Plano de Prevenção de Crises (PVC).

E

Plano de Continuidade Operacional (PCO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893402

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893402 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

Uma auditoria no plano de continuidade de negócios de uma organização precisa verificar se o plano é exequível e se o pessoal está treinado para executá-lo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893400

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893400 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

Como medida necessária para viabilizar a operação alternativa dos negócios da organização em caso de indisponibilidade dos recursos originais, o plano de continuidade de negócios estabelece que esses recursos sejam sistematicamente mantidos em duplicidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q868580

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Analista em Gestão Especializado de Defensoria - Analista de Sistema |

Q868580 Segurança da Informação

Um Plano de Continuidade de Negócios pode ser estruturado em quatro outros planos ligados entre si, cada qual criado para cuidar de um estágio diferente:

I. Define funções e responsabilidades das equipes envolvidas com o acionamento das ações de contingência, antes durante e após a ocorrência.

II. Deve ser utilizado em último caso, quando todas as prevenções tiverem falhado. Define as necessidades e ações mais imediatas.

III. Seu objetivo é reestabelecer o funcionamento dos principais ativos que suportam as operações de uma empresa, reduzindo o tempo de queda e os impactos provocados por um eventual incidente. Um exemplo simples é a queda de conexão à internet.

IV. Determina o planejamento para que, uma vez controlada a contingência e passada a crise, a empresa retome seus níveis originais de operação.

O plano

A

II se refere ao Plano de Gerenciamento de Crises.

B

III se refere ao Plano de Recuperação de Desastres.

C

I se refere ao Plano de Continuidade Operacional.

D

III se refere ao Plano de Contingência.

E

IV se refere ao Plano de Recuperação de Desastres.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856286

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856286 Segurança da Informação

Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela

A

orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.

B

especifica ações a serem efetuadas por uma organização em caso de desastre natural.

C

não tem equivalente, no Brasil, elaborada pela ABNT.

D

deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 276 questões