Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 7

Q845436

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845436 Segurança da Informação

São exemplos de fases do ciclo de vida de um sistema de gestão de continuidade de negócios (GCN), conforme a norma NBR ISO/IEC 15999:2007:

A

Mecanismo de controle de acesso; Auditoria de qualidade; Gestão de responsabilidades.

B

Atribuição de responsabilidades; Pesquisa de atendimento de requisitos; Auditoria de qualidade.

C

Controle de acesso; Implementação da continuidade de negócios na organização; Gestão contínua da continuidade de negócios.

D

Implementação de mecanismos de gestão compartilhada; Gestão contínua da continuidade de negócios; Auditorias de emergência.

E

Atribuição de responsabilidades; Implementação da continuidade de negócios na organização; Gestão contínua da continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840966

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840966 Segurança da Informação

O Plano de Continuidade dos Negócios é um roteiro de operações contínuas para quando as operações normais dos negócios são interrompidas por condições adversas. O Plano de Continuidade dos Negócios

A

deve incluir, dentre outras coisas, a definição dos cenários de impacto e a análise de ameaças e riscos.

B

deve ser de responsabilidade do departamento de TI, que é considerado o único com competências necessárias para conter possíveis desastres.

C

também é conhecido como Plano de Recuperação de Desastres, uma vez que inclui ações para retornar a organização a seus níveis originais de operação.

D

deve possuir ações genéricas para conter qualquer tipo de desastre, evitando assim que tenha que ser revisado periodicamente.

E

deve ser executado integralmente em resposta a incidentes que causem interrupção total ou parcial das operações normais de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q839310

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Prova: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Tecnologia da Informação |

Q839310 Segurança da Informação

Considere a lista a seguir:

1. Um processo para ativar a resposta da organização a um incidente de interrupção e, dentro de cada procedimento documentado, seus critérios e procedimentos de ativação.

2. Um processo para desmobilizar equipes após o incidente ter passado.

3. Regras e padrões para proteção das informações, possibilitando manter a confidencialidade, integridade e disponibilidade.

4. Papéis e responsabilidades definidos para pessoas e equipes que usarão o plano.

5. Orientações e critérios sobre quem tem a autoridade de invocar os procedimentos e sob quais circunstâncias.

6. A definição clara de como serão tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários e as informações institucionais.

7. Gestão das consequências imediatas de um incidente de interrupção considerando as questões de bem-estar de pessoas afetadas, as ações para responder a interrupção e prevenção.

8. Detalhes de contato para os membros da equipe e outras pessoas com funções e responsabilidades dentro de cada procedimento.

9. Detalhes indicando como e em que circunstâncias a organização irá se comunicar com os funcionários, com as principais partes interessadas e contatos de emergência.

No Plano de Continuidade de Negócio deve estar claramente identificável o que consta em 1, 2,

A

3, 4, 5 e 7.

B

7, 8 e 9.

C

3, 6 e 8.

D

3, 4, 5, 6, 7 e 9.

E

4, 5, 7, 8 e 9.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835408

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Técnico Judiciário – Programação de Sistemas |

Q835408 Segurança da Informação

As atividades pertinentes à fase de inclusão e conscientização da gestão de continuidade de negócios (GCN) na cultura de uma organização incluem o(a)

A

separação das habilidades fundamentais das pessoas, de modo a reduzir a concentração do risco na organização.

B

nomeação do principal responsável pela análise crítica, correção e atualização do plano em intervalos regulares na organização.

C

organização e treinamento adequados da equipe responsável pela GCN da organização.

D

estabelecimento do período máximo de interrupção tolerável de cada atividade da organização.

E

discussão de GCN em informativos, apresentações, programas ou comunicados diários da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835222

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Analista Judiciário – Análise de Sistemas |

Q835222 Segurança da Informação

Conforme a ABNT NBR 15999-1 — gestão de continuidade de negócios (GCN) —, a criação e a manutenção da documentação de continuidade de negócios são atividades realizadas no elemento do ciclo de vida referente

A

ao entendimento da organização.

B

à determinação da estratégia de continuidade de negócios.

C

ao desenvolvimento e à implementação de resposta de GCN.

D

à inclusão da GCN na cultura da organização.

E

à gestão do programa de GCN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794240

Ano: 2013 Banca: ESPP Órgão: MPE-PR Prova: ESPP - 2013 - MPE-PR - Analista de Administração de Banco de Dados |

Q794240 Segurança da Informação

A indisponibilidade de dados, ou tempo inativo, resulta em perda de produtividade e de receita. Na terminologia de continuidade de negócios, define-se um valor que corresponde ao ponto no tempo para o qual os sistemas e dados devem ser recuperados após uma falha. Este valor define a quantidade de perda de dados que uma empresa pode suportar. Com base neste valor, as organizações planejam uma frequência mínima na qual deve ser feito um backup ou réplica. Este valor é conhecido por:

A

VMB - Valor Médio de Backup.

B

TMB - Taxa Máxima de Backup.

C

RPO - Objetivo de Ponto de Recuperação.

D

IPP - índice de Perda de Produtividade.

E

VCB - Valor Coordenado de Backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q782622

Ano: 2013 Banca: FUMARC Órgão: TJM-MG Prova: FUMARC - 2013 - TJM-MG - Técnico Judiciário - Administrador de Redes |

Q782622 Segurança da Informação

Analise as seguintes afirmativas sobre segurança da informação.

I. Um Plano de Continuidade de Negócio visa garantir a continuidade dos serviços essenciais de uma organização, minimizando perdas decorrentes de um evento de segurança de grande impacto.

II. A segregação de funções é um controle organizacional que deve ser utilizado para evitar que um indivíduo detenha o controle de todas as fases do processo e caia na tentação de praticar algum ato ilícito.

III. Política de segurança da informação é o conjunto de decisões que determinam a postura de uma organização em relação à segurança, determinando os limites aceitáveis de comportamento e as medidas a serem tomadas no caso da sua violação, e é um mecanismo de proteção desencorajador, a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização.

Estão CORRETAS as afirmativas:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730425

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730425 Segurança da Informação

A Gestão de Continuidade de Negócios deve prever estratégias a serem aplicadas a diversos tipos de recursos de uma organização. Dentre tais recursos incluem-se

A

pessoas e recursos financeiros.

B

tecnologia, mas não informação.

C

informação e meio ambiente.

D

suprimentos, mas não pessoas.

E

instalações e informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730423

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730423 Segurança da Informação

Um dos objetivos principais da Gestão de Continuidade de Negócios é

A

promover avaliação de desempenho dos responsáveis pela organização.

B

identificar as ameaças à organização e seus impactos, bem como prover resiliência a tais ameaças.

C

realizar um estudo para contenção dos gastos da organização.

D

promover um ambiente harmonioso entre os funcionários da organização.

E

substituir o parque computacional da organização a cada 2 anos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698878

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698878 Segurança da Informação

Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios, julgue o item que se segue.

Os objetivos da continuidade de negócios devem ser monitorados e, quando necessário, atualizados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698877

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698877 Segurança da Informação

Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios, julgue o item que se segue.

O controle dos processos terceirizados é opcional, motivo pelo qual as organizações podem avaliar tais processos apenas quando considerarem isso necessário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q687692

Ano: 2016 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2016 - IBGE - Supervisor de Pesquisas - Tecnologia de Informação e Comunicação |

Q687692 Segurança da Informação

Na gestão de segurança da informação, o desenvolvimento e a implantação dos planos para proteger os processos críticos contra efeitos de falhas ou desastres significativos e, se for o caso, assegurar a sua retomada em tempo hábil fazem parte da gestão de

A

incidentes de segurança

B

continuidade do negócio

C

ativos

D

segurança em recursos humanos

E

segurança física

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644106

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644106 Segurança da Informação

Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN

A

é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática.

B

não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano.

C

pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial.

D

é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo.

E

terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e processo de manutenção contínua.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621662

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621662 Segurança da Informação

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616338

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616338 Segurança da Informação

Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.

A política de informação deve ser escrita e assinada pelo chefe da SOC (security operation center), responsável máximo pela informação organizacional, que, durante a escrita desse documento, deverá ouvir as demais áreas institucionais, de modo a incrementar a audiência e o entendimento do funcionamento da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616216

Ano: 2015 Banca: VUNESP Órgão: SAEG - SP Prova: VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |

Q616216 Segurança da Informação

O Plano de Continuidade de Negócios (PCN) constitui-se em uma peça importante para as modernas organizações. Um PCN

A

não se aplica a empresas de desenvolvimento de software voltadas à produção de sistemas de tempo real.

B

não se aplica a organizações com menos de 50 funcionários, pois, nesse caso, não há a ocorrência de interrupções.

C

visa manter o nível salarial dos funcionários de uma empresa em um patamar suportável.

D

tem como objetivo otimizar os procedimentos de uma empresa, de forma a utilizar o menor número de profissionais.

E

tem como objetivo possibilitar às organizações manter suas atividades, na ocorrência de interrupções em suas atividades normais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613107

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613107 Segurança da Informação

Um plano de contingência incluído em um plano de continuidade de negócios deve passar por um processo de testes. Sobre as atividades contidas nesse processo é correto afirmar que.

A

o Walkthrough é considerado um teste de complexidade grande.

B

a frequência recomendada para a Simulação é de uma vez a cada dois anos.

C

a Simulação é considerada um teste de complexidade média.

D

a frequência recomendada para o teste de todo o plano de continuidade de negócios é semestral.

E

o Teste de Mesa é considerado um teste de complexidade média.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613022

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613022 Segurança da Informação

Acerca de gestão da segurança da informação, julgue o item a seguir.

Para realizar análises críticas da eficácia do sistema de gestão de segurança da informação a intervalos planejados, a organização deve ter em conta os incidentes de segurança da informação mais graves do período, e desconsiderar eventuais sugestões dos atores envolvidos que não estejam relacionadas aos incidentes observados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q606880

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |

Q606880 Segurança da Informação

Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

Na definição de um plano de continuidade de negócios, deve ser realizada uma análise de impacto do negócio a partir de informações qualitativas e quantitativas de impacto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q605594

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |

Q605594 Segurança da Informação

Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 276 questões