Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso

Foram encontradas 296 questões

www.qconcursos.com
Q256955
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256955 Segurança da Informação
imagem-retificada-texto-001.jpg
Na parte 2 da figura, o elemento B corresponde aos resultados da continuidade de negócios que atendem aos requisitos e às expectativas iniciais das partes interessadas, como, por exemplo, a continuidade de negócios gerenciada.

Alternativas
Q256954
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256954 Segurança da Informação
imagem-retificada-texto-001.jpg
O elemento A da parte 2 da figura ilustra a possibilidade de que, em um sistema de gestão de continuidade de negócios (SGCN), a entrada corresponda às necessidades da continuidade de negócios e às expectativas das partes interessadas.

Alternativas
Q256953
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256953 Segurança da Informação
imagem-retificada-texto-001.jpg
É fundamental, para que o processo de GCN seja corretamente introduzido na organização e se estabeleça como parte de sua cultura, a participação da alta direção. Na figura em apreço, a participação da alta direção corresponde à gestão do programa de GCN.

Alternativas
Q256952
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256952 Segurança da Informação
imagem-retificada-texto-001.jpg
O período máximo de interrupção tolerável da atividade crítica é indicado, na figura, por IV.

Alternativas
Q256951
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256951 Segurança da Informação
imagem-retificada-texto-001.jpg
Na figura, o elemento do ciclo de vida de GCN cujo objetivo é garantir a continuidade das atividades críticas e o gerenciamento dos incidentes é indicado por III.

Alternativas
Q256950
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256950 Segurança da Informação
imagem-retificada-texto-001.jpg
Imagem 002.jpg


Tendo como referência a figura acima, julgue os itens que se seguem, a respeito do ciclo de vida da GCN.


Na figura, I corresponde ao elemento que garante que o programa de GCN esteja alinhado aos objetivos, às obrigações e às responsabilidades legais da organização

Alternativas
Q256940
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256940 Segurança da Informação
A alta direção deve participar da análise crítica da capacidade de gestão da continuidade do negócio da organização, de forma a garantir sua aplicabilidade, adequação e funcionalidade.

Alternativas
Q256939
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256939 Segurança da Informação
O plano de continuidade de negócios deve ser testado, de forma que se garanta sua correta execução a partir de instruções suficientemente detalhadas. Adotado esse plano, não convém que a organização providencie auditoria externa, já que essa auditoria poderá comprometer os dados sigilosos da organização.

Alternativas
Q256938
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256938 Segurança da Informação
A política de gestão da continuidade de negócios (GCN), proposta pela direção administrativa da empresa, deve ser aprovada pela alta direção e, em seguida, comunicada somente aos empregados da área de TI, já que o sigilo é imprescindível para o seu sucesso.

Alternativas
Q256937
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256937 Segurança da Informação
Define-se a análise de impacto nos negócios — do inglês business impact analysis (BIA) — como o processo de análise das funções de negócio e dos possíveis efeitos causados nessas funções por uma interrupção.

Alternativas
Q256936
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256936 Segurança da Informação
A organização deve manter e melhorar a eficiência e a eficácia do SGCN por meio de ações corretivas e preventivas, quando assim determinar a análise crítica da direção.

Alternativas
Q256934
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256934 Segurança da Informação
Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.


As apólices de seguro são estratégias eficazes e suficientes para o tratamento de risco, pois garantem recompensa financeira para as perdas mais significativas da organização.

Alternativas
Q256933
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256933 Segurança da Informação
O plano de recuperação de negócios visa, entre outros objetivos, prevenir maiores perdas ou indisponibilidade de atividades críticas e dos recursos que as suportam.

Alternativas
Q256915
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256915 Segurança da Informação
imagem-retificada-texto-002.jpg
Em organizações pequenas, a responsabilidade pelas fases A e B pode ser atribuída um único indivíduo.

Alternativas
Q256914
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256914 Segurança da Informação
imagem-retificada-texto-002.jpg
Em alguns casos, a ativação dos planos das fases A, B e C pode ocorrer em rápida sucessão ou simultaneamente.

Alternativas
Q256913
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256913 Segurança da Informação
imagem-retificada-texto-002.jpg
Imagem 001.jpg


A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue os próximos itens.


A fase C corresponde à continuidade de negócios.

Alternativas
Q251040
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |
Q251040 Segurança da Informação
O plano de continuidade do negócio deve

Alternativas
Q249067
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |
Q249067 Segurança da Informação
Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

Alternativas
Q242327
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |
Q242327 Segurança da Informação
A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.

Analise:

I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio;

II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;

III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;

Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
Alternativas
Q239104
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2010 Banca: FCC Órgão: TCE-SP Prova: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte Técnico |
Q239104 Segurança da Informação
Na Continuidade dos Serviços de TI, um sistema de energia de emergência é um exemplo de medida tomada para assegurar a entrega dos serviços mesmo durante a ocorrência de uma catástrofe. Considere as afirmações abaixo sobre a possibilidade de outro processo iniciar esse tipo de medida.

I. Sob condições normais, o Gerenciamento da Disponibilidade pode tomar certas medidas para garantir a entrega dos serviços.

II. O Gerenciamento da Capacidade é estrategicamente responsável pela capacidade certa no tempo certo e não é responsável pela provisão de um sistema de energia de emergência.

III. O Gerenciamento de Mudanças é responsável pela instalação de um sistema de energia de emergência como uma mudança, mas não é responsável por iniciar esse tipo de medida.

IV. O Gerenciamento de Incidentes é responsável por resolver incidentes tão rápido quanto possível; portanto, pode tomar certas medidas para garantir a entrega dos serviços.

É correto o que consta APENAS em
Alternativas
Respostas
241: C
242: C
243: E
244: E
245: C
246: C
247: C
248: E
249: E
250: C
251: C
252: E
253: E
254: C
255: C
256: E
257: B
258: D
259: E
260: B
www.qconcursos.com