Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso
Foram encontradas 296 questões
Ano: 2010
Banca:
FGV
Órgão:
FIOCRUZ
Prova:
FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |
Q78683
Segurança da Informação
Das alternativas a seguir, assinale aquela que corresponde à frequência ideal de testes de um plano de continuidade do negócio.
Ano: 2010
Banca:
FGV
Órgão:
FIOCRUZ
Prova:
FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |
Q78673
Segurança da Informação
Dentre as alternativas a seguir, assinale a única que lista os passos, na ordem correta, para o desenvolvimento de um plano de continuidade do negócio.
Ano: 2010
Banca:
FGV
Órgão:
FIOCRUZ
Prova:
FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |
Q78672
Segurança da Informação
Quando uma aplicação computacional falha, assinale a alternativa que indica o procedimento automático que deve ocorrer imediatamente.
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |
Q65168
Segurança da Informação
Texto associado
Julgue os itens subsequentes, relativos às Normas NBR ISO/IEC
15999 e 27005.
15999 e 27005.
A norma NBR ISO/IEC 15999 destina-se a orientar as empresas no que fazer a partir do momento em que acontecer algum incidente, oferecendo respostas às ameaças sofridas e seus impactos nas operações do negócio.
Ano: 2009
Banca:
FCC
Órgão:
TRT - 16ª REGIÃO (MA)
Prova:
FCC - 2009 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |
Q49347
Segurança da Informação
Um Plano de Continuidade de Negócios deve conter procedimentos
Ano: 2009
Banca:
FCC
Órgão:
SEFAZ-SP
Prova:
FCC - 2009 - SEFAZ-SP - Agente Fiscal de Rendas - Tecnologia da Informação - Prova 3 |
Q49148
Segurança da Informação
As ações a serem tomadas imediatamente após a ocorrência de um incidente que coloque em risco as operações do negócio devem estar descritas no plano de continuidade de negócios como procedimentos
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE - 2009 - SECONT-ES - Auditor do Estado – Tecnologia da Informação |
Q48226
Segurança da Informação
Texto associado
Um órgão público responsável pelo controle externo do
Poder Executivo de uma unidade da Federação desenvolveu um
conjunto de processos de auditoria de conformidade na gestão da
segurança da informação. As organizações para as quais o órgão
presta serviço implementaram sistemas de gestão da segurança da
informação, por força de normas, em aderência aos modelos
desenvolvidos pela ABNT e ISO/IEC, especialmente os
prescritos nas normas 15.999, 27.001, 27.002 e 27.005. Uma vez
que várias organizações a serem auditadas já passaram cerca de
dois anos implementando seus sistemas de gestão, um
questionário de avaliação preliminar foi aplicado pelo órgão de
controle externo nas organizações clientes. Diferentes controles
do sistema de segurança da informação foram avaliados pelos
respondentes, tanto os de natureza física e lógica quanto os
organizacionais. A partir do recebimento dos resultados do
questionário preliminar, os auditores efetuaram uma visita à
organização e produziram diversos julgamentos acerca da
possível adequação dos controles implementados aos modelos
das normas mencionadas.
Tendo como referência as informações contidas na situação
hipotética apresentada acima, julgue os itens a seguir, a respeito
do julgamento realizado pelos auditores.
Poder Executivo de uma unidade da Federação desenvolveu um
conjunto de processos de auditoria de conformidade na gestão da
segurança da informação. As organizações para as quais o órgão
presta serviço implementaram sistemas de gestão da segurança da
informação, por força de normas, em aderência aos modelos
desenvolvidos pela ABNT e ISO/IEC, especialmente os
prescritos nas normas 15.999, 27.001, 27.002 e 27.005. Uma vez
que várias organizações a serem auditadas já passaram cerca de
dois anos implementando seus sistemas de gestão, um
questionário de avaliação preliminar foi aplicado pelo órgão de
controle externo nas organizações clientes. Diferentes controles
do sistema de segurança da informação foram avaliados pelos
respondentes, tanto os de natureza física e lógica quanto os
organizacionais. A partir do recebimento dos resultados do
questionário preliminar, os auditores efetuaram uma visita à
organização e produziram diversos julgamentos acerca da
possível adequação dos controles implementados aos modelos
das normas mencionadas.
Tendo como referência as informações contidas na situação
hipotética apresentada acima, julgue os itens a seguir, a respeito
do julgamento realizado pelos auditores.
Para que o plano de continuidade de negócios apresentado por uma das organizações avaliadas seja considerado conforme a Norma NBR ISO/IEC 15.999, ele deve ter referências implícitas ou explícitas a um dos seguintes documentos: plano de gerenciamento de incidentes; plano de recuperação de negócios; declaração de política de gestão de continuidade dos negócios (GCN); e relatório de análise de impactos sobre negócios BIA (business impact analysis).
Q40230
Segurança da Informação
Em um plano de recuperação de desastres, as diretrizes devem prever os impactos da paralisação e o tempo necessário para a recuperação das atividades de TI. Dentre as prinicipais estratégias para recuperação, aquela em que a organização possui outro local próprio no qual possa executar o suporte aos serviços de TI é conhecida por
Q34946
Segurança da Informação
Um Plano de Continuidade de Negócios (PCN) é um conjunto de três outros planos:
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34150
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta o modelo sistêmico de gestão de continuidade de negócios proposto pelas normas ABNT
NBR 15999, em que se destacam processos numerados de 1 a 6, bem como fluxos nomeados A até D, julgue os próximos itens.
Considerando a figura acima, que apresenta o modelo sistêmico de gestão de continuidade de negócios proposto pelas normas ABNT
NBR 15999, em que se destacam processos numerados de 1 a 6, bem como fluxos nomeados A até D, julgue os próximos itens.
Considerando que a auditoria seja um processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios da auditoria são atendidos, é correto afirmar que evidências de auditoria são produzidas no âmbito das atividades 3, 4, 5 e 6, enquanto o processo de auditoria é realizado no âmbito da atividade 2.
Ano: 2008
Banca:
FCC
Órgão:
TRT - 18ª Região (GO)
Prova:
FCC - 2008 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |
Q26424
Segurança da Informação
Considere quatro categorias: Área de ênfase; Abordagem; Grau de envolvimento de usuários e Variedade dos grupos de suporte. Cada categoria em um projeto de continuidade dos negócios será representada, respectivamente, por Empresa;
Ano: 2004
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2004 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q2430
Segurança da Informação
Servidores com funções críticas exigem o uso de sistemas computacionais que garantam operação contínua no caso da ocorrência de falhas de hardware ou software. O objetivo da tolerância a falhas é alcançar a "dependabilidade". Com relação às medidas de "dependabilidade" é correto afirmar que
Q597689
Segurança da Informação
Texto associado
De modo a auxiliar na implantação de política de gestão
da continuidade de negócio ─ GCN, a norma ABNT NBR
15999-1:2007 estabelece um modelo de implantação
chamado de ciclo de vida da GCN. Este ciclo de vida
apresenta a execução cíclica de 6 atividades. Associe
cada uma das quatro atividades do GNC abaixo com o
respectivo aspecto abordado na norma ABNT NBR 15999-
1:2007.
Atividade
I - Gestão do programa de GCN
II - Entendendo a organização
III - Determinando a estratégia de continuidade de negócios
IV - Desenvolvendo e implementando uma resposta de GCN
Aspecto abordado
A - Determinação de requisitos de continuidade
B - Documentação
C - Montagem da estrutura de resposta a incidentes
D - Registro das medidas implementadas para mitigação dos riscos e aumento da resiliência organizacional
Atividade
I - Gestão do programa de GCN
II - Entendendo a organização
III - Determinando a estratégia de continuidade de negócios
IV - Desenvolvendo e implementando uma resposta de GCN
Aspecto abordado
A - Determinação de requisitos de continuidade
B - Documentação
C - Montagem da estrutura de resposta a incidentes
D - Registro das medidas implementadas para mitigação dos riscos e aumento da resiliência organizacional
Assinale a opção que contém a associação correta.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
BACEN
Prova:
CESPE / CEBRASPE - 2014 - BACEN - Técnico - Curso de Formação |
Q1626411
Segurança da Informação
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Após determinado serviço ter sido restaurado de um incidente
que tenha ocasionado a sua indisponibilidade, a análise de
impacto do negócio permite identificar o nível de desempenho
com que ele deve trabalhar.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |
Q547786
Segurança da Informação
A respeito da gestão de continuidade de negócios, julgue o seguinte item.
De acordo com a NBR ISO/IEC 22301:2013, em caso de não conformidade no sistema de gestão de continuidade de negócio (SGCN), a organização deverá avaliar a necessidade para a eliminação das causas desse problema, de modo que estas não ocorram em outro lugar, por meio de, entre outras ações, mudanças no SGCN, se necessário.
De acordo com a NBR ISO/IEC 22301:2013, em caso de não conformidade no sistema de gestão de continuidade de negócio (SGCN), a organização deverá avaliar a necessidade para a eliminação das causas desse problema, de modo que estas não ocorram em outro lugar, por meio de, entre outras ações, mudanças no SGCN, se necessário.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34149
Segurança da Informação
Texto associado
Considerando a figura acima, que apresenta o modelo sistêmico de gestão de continuidade de negócios proposto pelas normas ABNT
NBR 15999, em que se destacam processos numerados de 1 a 6, bem como fluxos nomeados A até D, julgue os próximos itens.
Considerando a figura acima, que apresenta o modelo sistêmico de gestão de continuidade de negócios proposto pelas normas ABNT
NBR 15999, em que se destacam processos numerados de 1 a 6, bem como fluxos nomeados A até D, julgue os próximos itens.
A determinação de RTOs (objetivos de tempo de recuperação) ocorre apenas após a compreensão dos tempos máximos toleráveis de interrupção, sendo os RTDs insumos fundamentais para a execução de 4.
Conheça nossos planos