Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 8

Q613107

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613107 Segurança da Informação

Um plano de contingência incluído em um plano de continuidade de negócios deve passar por um processo de testes. Sobre as atividades contidas nesse processo é correto afirmar que.

A

o Walkthrough é considerado um teste de complexidade grande.

B

a frequência recomendada para a Simulação é de uma vez a cada dois anos.

C

a Simulação é considerada um teste de complexidade média.

D

a frequência recomendada para o teste de todo o plano de continuidade de negócios é semestral.

E

o Teste de Mesa é considerado um teste de complexidade média.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613022

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613022 Segurança da Informação

Acerca de gestão da segurança da informação, julgue o item a seguir.

Para realizar análises críticas da eficácia do sistema de gestão de segurança da informação a intervalos planejados, a organização deve ter em conta os incidentes de segurança da informação mais graves do período, e desconsiderar eventuais sugestões dos atores envolvidos que não estejam relacionadas aos incidentes observados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q606880

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |

Q606880 Segurança da Informação

Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

Na definição de um plano de continuidade de negócios, deve ser realizada uma análise de impacto do negócio a partir de informações qualitativas e quantitativas de impacto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q605594

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |

Q605594 Segurança da Informação

Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q605593

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |

Q605593 Segurança da Informação

Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q599200

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE - 2013 - TCE-RO - Auditor de Controle Externo - Tecnologia da Informação |

Q599200 Segurança da Informação

Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q597675

Ano: 2015 Banca: ESAF Órgão: ESAF Prova: ESAF - 2015 - ESAF - Gestão de Infraestrutura de TI |

Q597675 Segurança da Informação

A Gestão de Continuidade de Serviços de TI – GCSTI é o processo que tem como objetivo apoiar a gestão de continuidade de negócio, garantindo que as instalações de TI e serviços essenciais possam ser retomados dentro dos requisitos e prazos adequados à necessidade de negócio, em caso de ocorrência de paradas e desastres. Neste contexto, é correto afirmar que:

A

empresas que hospedam seu parque de servidores em data centers ou na “Nuvem" não precisam se preocupar com GCSTI, uma vez que isso fica a cargo de seus fornecedores.

B

o uso da Estratégia de Fortificação apresenta baixo custo se comparado com os demais planos de recuperação.

C

um plano de Recuperação Intermediária requer uma estrutura de backup igual ou semelhante de servidores, serviços e aplicações.

D

um plano bem elaborado de recuperação dispensa a necessidade de realização de testes de validação do mesmo.

E

um dos problemas e desafios que muitas organizações enfrentam ao planejar e operar os planos de continuidade de TI é a pouca familiaridade técnica da alta direção da organização com serviços e estrutura de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q596298

Ano: 2015 Banca: ESAF Órgão: ESAF Prova: ESAF - 2015 - ESAF - Gerência de Projetos e Governança de TI |

Q596298 Segurança da Informação

A Gestão da Continuidade de Negócios ─ GNC requer a elaboração de um Plano de Continuidade de Negócios ─ PCN. Este plano deve ser composto por três itens: Plano de Gestão de Crise, Plano de Continuidade e Plano de Recuperação de Desastres. Nesse contexto, é incorreto afirmar que

A

um dos benefícios do PCN é minimizar as perdas e os impactos financeiros, operacionais e de imagem relacionados a um evento de desastre.

B

o Plano de Continuidade descreve as ações e processos necessários para recuperar as operações em caso de ruptura.

C

o Plano de Gestão de Crise é um documento disponibilizado para todos os colaboradores da organização, que trata de todos os elementos necessários à atuação coordenada durante a crise, a tomada de decisão de contingência e acionamento das equipes.

D

o Plano de Recuperação de Desastres descreve os procedimentos para recuperar os sistemas e componentes de infraestrutura em casos de desastre.

E

A NBR 15999-1:2007 estabelece o processo, os princípios e a terminologia de gestão da continuidade de negócios e tem como objetivo fornecer uma base conceitual para que se possa entender, desenvolver e implementar a continuidade de negócios em uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594219

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594219 Segurança da Informação

Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento eresposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo.
Ao se estabelecer a visão proposta pela equipe de resposta a incidentes, é importante que esta seja comunicada a outros indivíduos da organização para fins de contribuição mútua. Essa circunstância permite identificar, antes da implementação, problemas organizacionais ou no processo da equipe de resposta a incidentes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594218

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594218 Segurança da Informação

No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente.
Em uma visão de GCN, sistemas, processos e pessoas envolvidas nas atividades da organização devem ser mapeados. Na visão da GCN não é necessário fazer levantamento de possíveis ameaças e análise de risco, já que isso é objetivo de outras áreas da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594217

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594217 Segurança da Informação

No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente.
Cabe à GCN identificar, quantificar e priorizar os riscos aos produtos e aos serviços fundamentais para uma organização; a análise de risco reconhece as prioridades que farão a organização cumprir constantemente suas obrigações, mesmo diante de um incidente ou de uma situação de crise.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q593335

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TRE-RS Prova: CESPE - 2015 - TRE-RS - Técnico Judiciário - Operação de Computadores |

Q593335 Segurança da Informação

Assinale a opção que apresenta o documento no qual se estabelecem os procedimentos, os testes e a infraestrutura necessários, para assegurar a continuidade dos negócios em casos de desastres ou incidentes de segurança.

A

estratégia de contingência.

B

regulamento de segurança da informação.

C

manual de procedimentos operacionais.

D

plano de continuidade de negócios.

E

política de becapes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589373

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589373 Segurança da Informação

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589372

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589372 Segurança da Informação

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589371

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589371 Segurança da Informação

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos, pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado nos processos de negócios associados aos riscos de maior magnitude.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560920

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560920 Segurança da Informação

Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue o item subsequente.

O plano de continuidade do negócio de uma organização deve considerar a existência de ambientes temporários alternativos como forma de garantir o retorno de serviços considerados críticos e que exijam um menor tempo de recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q560919

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |

Q560919 Segurança da Informação

Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue o item subsequente.

No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554552

Ano: 2013 Banca: FCC Órgão: MPE-SE Prova: FCC - 2013 - MPE-SE - Analista - Informática - Gestão e Análise de Projeto de Sistema |

Q554552 Segurança da Informação

Sobre Plano de Recuperação de Desastres − PRD, é correto afirmar:

A

Em um documento publicado pela SunGard chamado "Lições aprendidas com o Katrina", os autores dizem que os planos bem-sucedidos incluem transporte e alojamento seguro dos funcionários em caso de desastre. Com os funcionários seguros, eles têm mais chance de se concentrarem em salvar os membros de sua família.

B

As linhas de comunicação são essenciais para um bom PRD. Deve haver listas detalhadas com informações de contato de funcionários e fornecedores. Deve haver um funcionário alocado exclusivamente para enviar mensagens por SMS em tempos de crise.

C

A contratação de um serviço especializado em recuperação de desastre terceirizado pode fornecer à empresa espaços de trabalho alternativos no caso de inutilização do escritório. Esses espaços devem possuir todo o equipamento necessário para a realização do trabalho, mas também acesso a todos os dados da empresa. Para isso, é necessário que a empresa de recuperação de desastre realize backups e armazene os dados da empresa em uma instalação fora do local.

D

Devem ser feitas cópias de segurança dos dados em diversos CDs, DVDs e pen-drives, pois as mídias removíveis são mais fáceis de serem levadas pelos funcionários durante o desastre. Dependendo do tipo de negócio, esse processo de cópia de dados pode acontecer uma vez por ano ou em tempo real.

E

Os testes e auditorias do PRD devem ser feitos apenas por uma equipe interna da empresa. Um PRD não tem valia se foi elaborado há anos e nunca foi testado. Testes a cada 5 anos, com múltiplos cenários, asseguram que um PRD funciona. É igualmente importante verificar e atualizar cuidadosamente as listas de contato de funcionários e fornecedores e manter os registros detalhados dos equipamentos de hardware, software e rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554551

Ano: 2013 Banca: FCC Órgão: MPE-SE Prova: FCC - 2013 - MPE-SE - Analista - Informática - Gestão e Análise de Projeto de Sistema |

Q554551 Segurança da Informação

O Plano de Continuidade do Negócio − PCN consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a organização depara-se com problemas que comprometem o andamento normal dos processos e a prestação dos serviços. Sobre o PCN, é INCORRETO afirmar:

A

Pode apresentar falhas quando testado, por isto deve ser testado regularmente, de forma a garantir sua permanente atualização e efetividade. Tais testes também devem assegurar que todos os envolvidos na recuperação e os alocados em outras funções críticas possuam conhecimento do Plano.

B

É de responsabilidade direta da área de TI, já que trata de um problema corporativo que envolve o estabelecimento de procedimentos que garantirão a sobrevivência da área de TI da organização e envolve definições relativas ao negócio.

C

Cada colaborador envolvido com o processo de continuidade de serviços, especialmente aqueles com responsabilidades específicas em caso de contingências, deve ter em mente as atividades que deve desempenhar em situações emergenciais. O treinamento deve ser teórico e prático, inclusive com simulações.

D

Mudanças que tenham ocorrido e que não estejam contempladas no PCN devem gerar atualizações. Quando novos requisitos forem identificados, os procedimentos de emergência relacionados devem ser ajustados de forma apropriada.

E

Pode ser testado na totalidade, caracterizando uma situação bem próxima da realidade; pode ser testado parcialmente, quando se restringem os testes a apenas um conjunto de procedimentos, atividades ou aplicativos componentes do Plano; ou, ainda, pode ser testado por meio de simulações, quando ocorrem representações de situação emergencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553039

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553039 Segurança da Informação

Um plano de continuidade de negócio deve:

A

ser definido de maneira única, objetivando alcançar de forma irrestrita toda a organização, fazendo uso de uma abordagem genérica, para que tenha a abrangência necessária em todos os aspectos críticos que possam ocasionar impactos negativos ao negócio.

B

priorizar e estabelecer ações de implantação como resultado de uma ampla análise de risco.

C

conter apenas procedimentos de emergência, restauração, recuperação e retomada.

D

ser específico para cada sistema de informação da organização, pois deve ser baseado em uma análise de impacto no negócio caso ocorra uma indisponibilidade dos recursos de informação, podendo, por conseguinte, constituir, para cada sistema, um modelo único, a ser aproveitado pelas diversas organizações que usem a mesma solução.

E

prioritariamente envolver os seguintes processos: tratamento de incidentes, solução de problemas e acordo de nível de operação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 297 questões