Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 5

Q1878806

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Engenheiro de Redes |

Q1878806 Segurança da Informação

A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.

No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises previamente definidos e de respectivos procedimentos de gestão da crise.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875377

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875377 Segurança da Informação

Conforme a norma ISO 22301, convém que as equipes responsáveis por responder aos incidentes sejam capazes de

A

realizar as ações conforme o planejamento das áreas competentes.

B

garantir a disponibilidade dos recursos necessários.

C

acionar a equipe responsável por iniciar uma resposta apropriada.

D

obedecer às prioridades estabelecidas pelas áreas competentes para todas as ações.

E

acionar a área responsável pela comunicação com as partes interessadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868575

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868575 Segurança da Informação

Um plano consistente de continuidade de negócios deve possuir índices RTO e RPO bem dimensionados.

Um plano que estabelece uma meta RTO de 24 horas e um RPO de 5 horas significaria que:

A

é aceitável um sistema ficar indisponível por até 24 horas depois de um desastre, seja natural ou ocasionado por erro humano;

B

as operações devem retornar à normalidade em até 5 horas após a identificação de um desastre, sem perder nenhuma transação de negócio;

C

uma perda de até as últimas 24 horas de transações de negócios seria tolerável;

D

é esperado perder mais de 5 horas de transações de negócios diante de um desastre natural;

E

as operações devem retornar à normalidade em até 5 horas quando as falhas são provocadas por erro humano, e em até 24 horas quando decorrentes de desastres naturais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865016

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865016 Segurança da Informação

Em relação a segurança e continuidade de negócio, para impedir que as atividades de uma organização sejam interrompidas, é necessária a implementação de um plano de continuidade do negócio. Esse plano

A

deve ser independente do planejamento.

B

deve procurar garantir a proteção de funcionários, materiais, transporte e instalações.

C

deve considerar apenas os recursos ambientais da empresa, por ser um documento geral e de alto nível.

D

deve ser restrito e do conhecimento de poucas pessoas na organização, por ser estratégico e altamente crítico.

E

deve ser dissonante da política de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814516

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814516 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos logo após a sua ocorrência e será executado ainda durante o modo de emergência iniciado com o desastre, com o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814512

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814512 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

A análise crítica de políticas de segurança da informação deve apoiar o gerenciamento da segurança da informação propondo melhorias na política de segurança da informação em resposta às mudanças no ambiente organizacional, nas circunstâncias do negócio, nas condições legais ou no ambiente de tecnologia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814510

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814510 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

Independentemente das circunstâncias técnicas e econômicas da organização, devem-se aplicar rigorosamente controles físicos padronizados em norma técnica internacional às áreas seguras da organização relacionadas ao manuseio de informação negocial.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1814509

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Desenvolvimento de Sistema |

Q1814509 Segurança da Informação

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.

O fornecimento de evidências formais da aplicação de testes suficientes por empresa de desenvolvimento de sistemas terceirizado contra a presença de vulnerabilidades conhecidas em sistemas novos ou em processo de manutenção é uma diretriz para implementação do controle relacionado à supervisão e ao monitoramento de atividades de desenvolvimento terceirizado pela organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1804446

Ano: 2021 Banca: FGV Órgão: TCE-AM Prova: FGV - 2021 - TCE-AM - Auditor Técnico de Controle Externo - Tecnologia da Informação - 2ª dia |

Q1804446 Segurança da Informação

Para preparar um plano de continuidade, o diretor de TI solicitou informações sobre os valores já mapeados da métrica RPO (Recovery Point Objective).

Essa métrica está relacionada ao:

A

prazo para acionar o plano de recuperação de desastre, após um incidente;

B

tempo máximo entre o último backup realizado com sucesso e o momento de uma parada nas operações;

C

período médio de ocorrência de incidentes;

D

tempo que as operações levam para voltar ao normal, após uma parada;

E

período mínimo entre backups incrementais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1646365

Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Desenvolvimento |

Q1646365 Segurança da Informação

Quando for preciso que o Plano de Continuidade de Negócios entre em ação, diversas técnicas para a realização de testes podem ser utilizadas, segundo a ABNT NBR ISO/IEC 27002-2005. Dentre as alternativas abaixo, a que não contém uma técnica para realização de testes é a

A

Testes de recuperação em um local alternativo.

B

Testes de contagem de registros.

C

Testes de recuperação técnica.

D

Simulações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1626412

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE / CEBRASPE - 2014 - BACEN - Técnico - Curso de Formação |

Q1626412 Segurança da Informação

A respeito de gestão da continuidade de negócio, julgue o item a seguir.

Considere que uma atividade crítica de determinado processo tenha ficado impossibilitada de ser executada em função da indisponibilidade de um sistema executado em computadores e que, ao ser detectado esse incidente, tenham sido executados os procedimentos contidos em uma lista cuja finalidade é disponibilizar novamente o sistema e dar continuidade à atividade interrompida. Nessa situação, é correto afirmar que as ações para reiniciar a execução da atividade interrompida podem ser oriundas de um plano de continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1626410

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE / CEBRASPE - 2014 - BACEN - Técnico - Curso de Formação |

Q1626410 Segurança da Informação

A respeito de gestão da continuidade de negócio, julgue o item a seguir.

Planos de recuperação são utilizados quando ocorre situação considerada crítica e que represente perigo para a vida das pessoas. A gestão desses planos deverá ser feita por brigadas do corpo de bombeiros instituídas pela organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1621306

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Ciência de Dados |

Q1621306 Segurança da Informação

A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item.

Em organizações públicas e privadas, o plano de continuidade de negócio deve garantir a segurança e a integridade dos dados armazenados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321499

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321499 Segurança da Informação

Assinale a opção que contém um padrão ou modelo para Sistemas de Gestão da Continuidade dos Negócios.

A

NBR ISO/IEC 25302

B

NBR ISO/IEC 15999

C

NBR ISO/IEC 27001

D

NBR ISO/IEC 37014

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1223376

Ano: 2016 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS)

Q1223376 Segurança da Informação

Considere a lista a seguir: 1. Um processo para ativar a resposta da organização a um incidente de interrupção e, dentro de cada procedimento documentado, seus critérios e procedimentos de ativação. 2. Um processo para desmobilizar equipes após o incidente ter passado. 3. Regras e padrões para proteção das informações, possibilitando manter a confidencialidade, integridade e disponibilidade. 4. Papéis e responsabilidades definidos para pessoas e equipes que usarão o plano. 5. Orientações e critérios sobre quem tem a autoridade de invocar os procedimentos e sob quais circunstâncias. 6. A definição clara de como serão tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários e as informações institucionais. 7. Gestão das consequências imediatas de um incidente de interrupção considerando as questões de bem-estar de pessoas afetadas, as ações para responder a interrupção e prevenção. 8. Detalhes de contato para os membros da equipe e outras pessoas com funções e responsabilidades dentro de cada procedimento. 9. Detalhes indicando como e em que circunstâncias a organização irá se comunicar com os funcionários, com as principais partes interessadas e contatos de emergência. No Plano de Continuidade de Negócio deve estar claramente identificável o que consta em 1, 2,

A

3, 4, 5 e 7.

B

7, 8 e 9.

C

3, 6 e 8.

D

3, 4, 5, 6, 7 e 9.

E

4, 5, 7, 8 e 9.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1195941

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL

Q1195941 Segurança da Informação

Julgue o item a seguir, a respeito das características e das ações relativas a uma organização que possui gestão de riscos e gestão de continuidade de negócios aderentes às normas ISO/IEC 27005 e NBR 15999.
Os processos de preparação e manutenção de resposta devem ser definidos segundo uma política de gestão de continuidade de negócios.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1186248

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU

Q1186248 Segurança da Informação

A respeito de segurança da informação, julgue o item subsequente.
Planos de continuidade do negócio devem ser atualizados em intervalos planejados e quando houver alterações significativas. A mudança de endereços das instalações físicas da empresa e dos seus números de telefone são fatores que não afetam o plano de continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1152722

Ano: 2018 Banca: INSTITUTO AOCP Órgão: PRODEB Prova: INSTITUTO AOCP - 2018 - PRODEB - Analista de TIC I - Arquitetura de Soluções |

Q1152722 Segurança da Informação

As estruturas de tecnologia dentro das empresas cresceram de forma desordenada ao longo dos anos, tendo como justificativa a necessidade de manter os sistemas funcionando. Sobre Infraestrutura Tecnológica, é correto afirmar que

A

disponibilidade, de modo amplo, é a proporção de tempo e lugar em que um sistema permanece ativo, dependendo da estrutura do hardware e da Infraestrutura downtime proposta.

B

quanto melhor for a operação do sistema, maior terá de ser sua disponibilidade (downtime), isto é, menor terá de ser o tempo em que o sistema fica sujeito a algum tipo de falha.

C

disponibilidade, de modo amplo, é a proporção de tempo e lugar em que um sistema permanece ativo dependendo da estrutura do hardware e da Infraestrutura uptime proposta.

D

quanto mais crítica for a operação do sistema,maior terá de ser sua disponibilidade (uptime), isto é, menor terá de ser seu downtime – tempo em que o sistema fica parado devido a alguma falha.

E

quanto melhor for a operação do sistema uptime, maior terá de ser sua estrutura downtime, isto é, maior terá de ser o tempo em que o sistema uptime fica livre de falhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119905

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE / CEBRASPE - 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas (Suporte) |

Q1119905 Segurança da Informação

Texto associado

Texto 4A04-III

Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.

Considerando o cenário hipotético apresentado no texto 4A04-III, para o planejamento de recuperação de negócio e com o objetivo de atender o tempo de recuperação dos serviços críticos, a replicação do datacenter em outro sítio

A

é recomendada com o método de hot-site.

B

é recomendada com o método de mobile-site.

C

é recomendada com o método de cold-site.

D

é recomendada com o método de mirror-site.

E

não é recomendada, haja vista a proteção existente no sítio principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063715

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063715 Segurança da Informação

De acordo com o Guia de Governança de TIC do SISP (Sistema de Administração dos Recursos de Tecnologia da Informação), a existência de práticas organizacionais de gestão da continuidade do negócio é uma das condicionantes para reduzir os riscos de TI e, consequentemente, aumentar a segurança da informação na organização. Baseado nesse guia, a Security10 planejou um conjunto de estratégias para garantir a continuidade do negócio. Em uma delas, a Security10 firmou um contrato com uma empresa da região a fim de espelhar seus centros de dados (datacenters), possibilitando o uso do centro de dados parceiro para a execução dos serviços de TI em caso de algum desastre ou falha severa em sua infraestrutura de TI, reduzindo o tempo de recuperação para algumas horas. Foi um contrato de muitos milhões de reais. Esse tipo de estratégia de Continuidade do Negócio é classificado como

A

Fast site.

B

Cold site.

C

Hot site.

D

Warm site.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso

Foram encontradas 296 questões