Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 11

Q856286

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856286 Segurança da Informação

Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela

A

orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.

B

especifica ações a serem efetuadas por uma organização em caso de desastre natural.

C

não tem equivalente, no Brasil, elaborada pela ABNT.

D

deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794240

Ano: 2013 Banca: ESPP Órgão: MPE-PR Prova: ESPP - 2013 - MPE-PR - Analista de Administração de Banco de Dados |

Q794240 Segurança da Informação

A indisponibilidade de dados, ou tempo inativo, resulta em perda de produtividade e de receita. Na terminologia de continuidade de negócios, define-se um valor que corresponde ao ponto no tempo para o qual os sistemas e dados devem ser recuperados após uma falha. Este valor define a quantidade de perda de dados que uma empresa pode suportar. Com base neste valor, as organizações planejam uma frequência mínima na qual deve ser feito um backup ou réplica. Este valor é conhecido por:

A

VMB - Valor Médio de Backup.

B

TMB - Taxa Máxima de Backup.

C

RPO - Objetivo de Ponto de Recuperação.

D

IPP - índice de Perda de Produtividade.

E

VCB - Valor Coordenado de Backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q782622

Ano: 2013 Banca: FUMARC Órgão: TJM-MG Prova: FUMARC - 2013 - TJM-MG - Técnico Judiciário - Administrador de Redes |

Q782622 Segurança da Informação

Analise as seguintes afirmativas sobre segurança da informação.

I. Um Plano de Continuidade de Negócio visa garantir a continuidade dos serviços essenciais de uma organização, minimizando perdas decorrentes de um evento de segurança de grande impacto.

II. A segregação de funções é um controle organizacional que deve ser utilizado para evitar que um indivíduo detenha o controle de todas as fases do processo e caia na tentação de praticar algum ato ilícito.

III. Política de segurança da informação é o conjunto de decisões que determinam a postura de uma organização em relação à segurança, determinando os limites aceitáveis de comportamento e as medidas a serem tomadas no caso da sua violação, e é um mecanismo de proteção desencorajador, a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização.

Estão CORRETAS as afirmativas:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q599200

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE - 2013 - TCE-RO - Auditor de Controle Externo - Tecnologia da Informação |

Q599200 Segurança da Informação

Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554552

Ano: 2013 Banca: FCC Órgão: MPE-SE Prova: FCC - 2013 - MPE-SE - Analista - Informática - Gestão e Análise de Projeto de Sistema |

Q554552 Segurança da Informação

Sobre Plano de Recuperação de Desastres − PRD, é correto afirmar:

A

Em um documento publicado pela SunGard chamado "Lições aprendidas com o Katrina", os autores dizem que os planos bem-sucedidos incluem transporte e alojamento seguro dos funcionários em caso de desastre. Com os funcionários seguros, eles têm mais chance de se concentrarem em salvar os membros de sua família.

B

As linhas de comunicação são essenciais para um bom PRD. Deve haver listas detalhadas com informações de contato de funcionários e fornecedores. Deve haver um funcionário alocado exclusivamente para enviar mensagens por SMS em tempos de crise.

C

A contratação de um serviço especializado em recuperação de desastre terceirizado pode fornecer à empresa espaços de trabalho alternativos no caso de inutilização do escritório. Esses espaços devem possuir todo o equipamento necessário para a realização do trabalho, mas também acesso a todos os dados da empresa. Para isso, é necessário que a empresa de recuperação de desastre realize backups e armazene os dados da empresa em uma instalação fora do local.

D

Devem ser feitas cópias de segurança dos dados em diversos CDs, DVDs e pen-drives, pois as mídias removíveis são mais fáceis de serem levadas pelos funcionários durante o desastre. Dependendo do tipo de negócio, esse processo de cópia de dados pode acontecer uma vez por ano ou em tempo real.

E

Os testes e auditorias do PRD devem ser feitos apenas por uma equipe interna da empresa. Um PRD não tem valia se foi elaborado há anos e nunca foi testado. Testes a cada 5 anos, com múltiplos cenários, asseguram que um PRD funciona. É igualmente importante verificar e atualizar cuidadosamente as listas de contato de funcionários e fornecedores e manter os registros detalhados dos equipamentos de hardware, software e rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554551

Ano: 2013 Banca: FCC Órgão: MPE-SE Prova: FCC - 2013 - MPE-SE - Analista - Informática - Gestão e Análise de Projeto de Sistema |

Q554551 Segurança da Informação

O Plano de Continuidade do Negócio − PCN consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a organização depara-se com problemas que comprometem o andamento normal dos processos e a prestação dos serviços. Sobre o PCN, é INCORRETO afirmar:

A

Pode apresentar falhas quando testado, por isto deve ser testado regularmente, de forma a garantir sua permanente atualização e efetividade. Tais testes também devem assegurar que todos os envolvidos na recuperação e os alocados em outras funções críticas possuam conhecimento do Plano.

B

É de responsabilidade direta da área de TI, já que trata de um problema corporativo que envolve o estabelecimento de procedimentos que garantirão a sobrevivência da área de TI da organização e envolve definições relativas ao negócio.

C

Cada colaborador envolvido com o processo de continuidade de serviços, especialmente aqueles com responsabilidades específicas em caso de contingências, deve ter em mente as atividades que deve desempenhar em situações emergenciais. O treinamento deve ser teórico e prático, inclusive com simulações.

D

Mudanças que tenham ocorrido e que não estejam contempladas no PCN devem gerar atualizações. Quando novos requisitos forem identificados, os procedimentos de emergência relacionados devem ser ajustados de forma apropriada.

E

Pode ser testado na totalidade, caracterizando uma situação bem próxima da realidade; pode ser testado parcialmente, quando se restringem os testes a apenas um conjunto de procedimentos, atividades ou aplicativos componentes do Plano; ou, ainda, pode ser testado por meio de simulações, quando ocorrem representações de situação emergencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508914

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508914 Segurança da Informação

Manter um plano de continuidade de uma instituição é altamente relevante nos dias de hoje.
Esse plano foca a

A

solução de problemas em sistemas críticos para o negócio.

B

reação a incidentes que interrompem os serviços de TI diariamente.

C

prevenção e reação a desastres que impactam o negócio.

D

eliminação de riscos de negócios.

E

reserva técnica para ativos de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479039

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479039 Segurança da Informação

No que diz respeito a continuidade de negócios e gerenciamento de crises, julgue o item a seguir.

No plano de continuidade de negócios, a função da análise de impacto é fundamental, pois orienta os esforços e as decisões para implementação da continuidade de negócios.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422460

Ano: 2013 Banca: FUNDEP (Gestão de Concursos) Órgão: IPSEMG Prova: FUNDEP - 2013 - IPSEMG - Analista - Tecnologia da Informação |

Q422460 Segurança da Informação

O instituto Uptime é um grupo industrial que pesquisa e norteia o uso de data centers. O Uptime possui um sistema de classificação de disponibilidade dividido em quatro camadas.

Sobre o nível de maior disponibilidade (nível 4), é INCORRETO afirmar que

A

para cada UPS utilizado no data center, dois outros sobressalentes são necessários.

B

os data centers devem ser compartimentados, de forma que a falha na refrigeração de um grupo de sistemas não afete outros grupos.

C

a disponibilidade do data center é maior que 99,99%.

D

os data centers devem possuir uma fonte de alimentação energética dual e simultânea.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414454

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414454 Segurança da Informação

A fase de planejamento do plano de continuidade de negócios é uma fase crítica no que se refere ao estabelecimento de objetivos estratégicos e princípios orientadores para o plano. Esses objetivos são a expressão da intenção da organização para tratar os riscos identificados e/ou cumprir os requisitos de necessidades organizacionais.

Os objetivos de continuidade de negócios devem:

I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.

Está correto o que se afirma em

A

I, III e IV, apenas.

B

I, II e III, apenas.

C

II e IV, apenas.

D

II, III e IV, apenas.

E

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414453

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414453 Segurança da Informação

Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.

II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.

III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:

A

Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
Alto custo.

B

Ineficaz para provar a capacidade de resposta.
Alto custo.
Não garante a eficácia do processo.

C

Alto custo.
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.

D

Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.
Alto custo.

E

Alto custo.
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408479

Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |

Q408479 Segurança da Informação

Um Plano de Continuidade de Negócios pode ser subdividido em Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO) que são descritos abaixo:

1. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando a não interrupção das atividades.

2. Tem por objetivo definir a responsabilidade dos contatos-chave que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades.

3. Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Cada cenário precisa de um estudo detalhado.

A associação correta entre o plano e sua descrição é expressa em

A

1-PRD 2-PCO 3-PAC

B

1-PAC 2-PCO 3-PRD

C

1-PCO 2-PAC 3-PRD

D

1-PRD 2-PAC 3-PCO

E

1-PCO 2-PRD 3-PAC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373609

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Técnico Judiciário - Tecnologia da Informação |

Q373609 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos à segurança da informação.

A segurança da informação tem por objetivo proteger as organizações dos vários tipos de ameaças, não se destinando a garantir a continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355016

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355016 Segurança da Informação

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

A

A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.

B

A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.

C

Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.

D

Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.

E

O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351863

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351863 Segurança da Informação

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.

O processo de GCN não deve prever a recuperação da perda de ativos da informação e a redução de seu impacto sobre a organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351862

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351862 Segurança da Informação

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.

Vulnerabilidades são falhas desconhecidas e que não possuem risco identificado; por essa razão, o plano de continuidade do negócio não proporciona tratamento para vulnerabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351861

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351861 Segurança da Informação

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem.

Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351652

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Suporte à Infraestrutura de Tecnologia da Informação |

Q351652 Segurança da Informação

No que diz respeito à continuidade dos serviços de TI, julgue os seguintes itens.

Considerem-se dois casos de interrupção dos serviços de TI; no primeiro caso, o negócio pode ser mantido em funcionamento durante algum tempo; no segundo caso, o negócio não pode parar. Nessa situação, deve-se dar ênfase à prevenção para o primeiro caso e à restauração dos serviços para o segundo caso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q348516

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2013 - SERPRO - Analista - Negócios em Tecnologia da Informação |

Q348516 Segurança da Informação

Acerca da segurança da informação, julgue os itens subsequentes.

Na elaboração do plano de continuidade do negócio de uma organização, devem ser considerados não apenas os procedimentos de recuperação das atividades, mas também os procedimentos de emergência após a ocorrência de um incidente

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q347508

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Desenvolvimento de Sistemas |

Q347508 Segurança da Informação

A respeito de segurança da informação, julgue os itens subsequentes.

Planos de continuidade do negócio devem ser atualizados em intervalos planejados e quando houver alterações significativas. A mudança de endereços das instalações físicas da empresa e dos seus números de telefone são fatores que não afetam o plano de continuidade do negócio

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 314 questões