Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso

Foram encontradas 296 questões

Q310737 Segurança da Informação
Para compartilhar seus dados entre localidades diferentes, uma
organização de âmbito federal utiliza uma rede pública como se
fosse privada. Essa solução envolve o risco de o serviço da rede
sofrer interferências indesejáveis ou instabilidade no serviço.
Acerca de conceitos e políticas de segurança da informação que
podem ser adotados na situação acima, julgue os itens seguintes.
Para a gestão da continuidade do negócio, recomenda-se conduzir um projeto com o objetivo de ter sempre disponíveis as respostas e as ações emergenciais necessárias, de acordo com um orçamento e um cronograma realistas.
Alternativas
Q310260 Segurança da Informação
Considerando o plano de continuidade de negócios e auditoria, julgue os itens a seguir.

A elaboração do plano de continuidade de negócios abrange as fases de planejamento estratégico de continuidade; de avaliação e análise de riscos; de elaboração de planos de contingência; de testes e validação dos planos propostos; e de definição de procedimentos de recuperação e retomo.

Alternativas
Q291006 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


Segundo a gestão de riscos, entende-se que vulnerabilidade é o evento ou incidente, ao passo que ameaça é a fragilidade que será explorada para que a vulnerabilidade se torne concreta.

Alternativas
Q291005 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


As consequências de riscos na saúde ou na vida dos envolvidos estão excluídas das referidas normas, já que envolvem processos afetos ao Ministério da Saúde e ao Ministério do Trabalho e Emprego acerca da segurança e do bem-estar no ambiente de trabalho.

Alternativas
Q291004 Segurança da Informação
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.


No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco

Alternativas
Q291003 Segurança da Informação
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.


O plano de continuidade de negócios descreve como a instituição enfrentará situações não previstas pelo controle do risco.

Alternativas
Q291000 Segurança da Informação
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.


A etapa de identificação de controles envolve a determinação dos responsáveis pelos ativos e o envio dos comandos de controle de incidentes para que sejam tomadas as medidas pertinentes.

Alternativas
Q279157 Segurança da Informação
A respeito da gestão de segurança da informação, julgue os itens subsequentes.

A gestão de riscos difere do planejamento de continuidade de negócios; enquanto aquela visa minimizar os prejuízos decorrentes de um incidente de segurança da informação, este objetiva, especificamente, minimizar a ocorrência de incidentes.

Alternativas
Q276043 Segurança da Informação
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).

Alternativas
Q276000 Segurança da Informação
Em conformidade com as normas NBR 15999 e ABNT NBR 15999-2, um plano de continuidade de negócios deve conter
Alternativas
Q271802 Segurança da Informação
Uma das preocupações frequentes das organizações é com relação aos riscos de indisponibilidade dos negócios, fato este evidenciado após o 11 de Setembro de 2001. Por meio da NBR 15999-1, é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. A ferramenta que dá subsídios para isso é a
Alternativas
Q271793 Segurança da Informação
Dentre as diversas normas existentes, destaca-se a NBR 15999-1 que faz orientações para que, em caso de algum incidente, seja
Alternativas
Q267102 Segurança da Informação
Julgue os itens a seguir, relativos à gestão de continuidade de
negócio (GCN).

A GCN não tem relação com o gerenciamento de riscos.
Alternativas
Q267101 Segurança da Informação
Julgue os itens a seguir, relativos à gestão de continuidade de
negócio (GCN).

Na documentação relativa à GCN, devem estar incluídos, entre outros, documentos relativos à política de GCN, à análise de impacto nos negócios e à avaliação de riscos e ameaças.
Alternativas
Q267100 Segurança da Informação
Julgue os itens a seguir, relativos à gestão de continuidade de
negócio (GCN).

Admite-se que o tempo planejado para a recuperação da normalidade de funcionamento do negócio seja maior que o tempo máximo de interrupção desse funcionamento.
Alternativas
Q267099 Segurança da Informação
Julgue os itens a seguir, relativos à gestão de continuidade de
negócio (GCN).

A política de GCN define os processos relativos às atividades de preparação para estabelecer a capacidade de continuidade de negócios e o gerenciamento contínuo dessa capacidade.
Alternativas
Q260544 Segurança da Informação
No que se refere ao plano de continuidade de negócios, assinale a opção correta.

Alternativas
Q259228 Segurança da Informação
Acerca da prevenção e do tratamento de incidentes, julgue os itens a seguir.

Entre os procedimentos necessários para tratamento de incidentes incluem-se os seguintes: considerar as diferentes categorias de incidentes, direcionar para os planos de continuidade e contingência, orientar a coleta de informações que possibilitem construir uma trilha de auditoria e determinar os passos a serem seguidos para a recuperação do sistema após o incidente.

Alternativas
Q258828 Segurança da Informação
A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:

Alternativas
Q256957 Segurança da Informação
É necessário que as partes interessadas da organização confiem na capacidade de ela sobreviver a interrupções. Na figura, o elemento responsável por garantir essa confiança é representado por V.


Alternativas
Respostas
221: E
222: C
223: E
224: E
225: C
226: C
227: E
228: E
229: A
230: E
231: E
232: C
233: E
234: C
235: E
236: C
237: E
238: C
239: E
240: E