Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso - Página 9

Q547785

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2015 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação |

Q547785 Segurança da Informação

A respeito da gestão de continuidade de negócios, julgue o seguinte item.
Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q525488

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: DEPEN Prova: CESPE - 2015 - DEPEN - Agente Penitenciário Federal - Área 7 |

Q525488 Segurança da Informação

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.

No que se refere ao grau de importância, a informação pode ser classificada, em uma organização, como crítica, vital, sensível e não sensível.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q525487

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: DEPEN Prova: CESPE - 2015 - DEPEN - Agente Penitenciário Federal - Área 7 |

Q525487 Segurança da Informação

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.

O principal objetivo da segurança da informação é preservar a confidencialidade, a autenticidade, a integridade e a disponibilidade da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q525486

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: DEPEN Prova: CESPE - 2015 - DEPEN - Agente Penitenciário Federal - Área 7 |

Q525486 Segurança da Informação

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.

A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509339

Ano: 2012 Banca: IDECAN Órgão: Banestes Prova: IDECAN - 2012 - Banestes - Analista de Tecnologia da Informação - Suporte e Infraestrutura |

Q509339 Segurança da Informação

Em qualquer sistema computadorizado, falhas podem ocorrer e devem ser evitadas, ou numa eventual ação, corrigidas. Assinale a alternativa INCORRETA.

A

O objetivo de ponto de recuperação (Recovery Point Objective – RPO) é a idade dos arquivos que devem ser recuperados do armazenamento em backup para as operações normais com a finalidade de retornar a operação caso um computador, sistema ou a rede “caia” como resultado de falha de hardware, de programas ou de comunicação.

B

O RPO é expresso para trás no tempo (isto é, no passado) a partir do instante em que a falha ocorre e pode ser especificado em segundos, minutos, horas ou dias.

C

O RTO é uma função na medida em que a interrupção perturba o funcionamento normal e a quantidade de perda de receita por unidade de tempo, como resultado do desastre.

D

O Objetivo de Tempo para Recuperação (RTO – Recovery Time Objective) é o período de tempo máximo tolerado durante o qual um computador, sistema, rede ou aplicação pode estar desligado após a ocorrência de uma falha ou desastre.

E

MTBR – (Mean Time Between Repair) – é dado como sendo a divisão entre a soma das horas de indisponibilidade para a operação devido à manutenção (HIM) pelo número de intervenções corretivas no período (NC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508914

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508914 Segurança da Informação

Manter um plano de continuidade de uma instituição é altamente relevante nos dias de hoje.
Esse plano foca a

A

solução de problemas em sistemas críticos para o negócio.

B

reação a incidentes que interrompem os serviços de TI diariamente.

C

prevenção e reação a desastres que impactam o negócio.

D

eliminação de riscos de negócios.

E

reserva técnica para ativos de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507893

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507893 Segurança da Informação

Um plano de Continuidade do Negócio deve:

A

permitir que uma organização recupere ou mantenha suas atividades em caso de desastre, a partir de critérios departamentais do que é considerado importante;

B

incluir um plano de contingência operacional, voltado para administração de situações pré-desastres;

C

evitar a realização de testes, pois isso implica riscos aos ativos de informação;

D

prever ações que tenham um caráter de continuidade imediata e temporária;

E

ser elaborado com base em duas variáveis do funcionamento da organização, componentes e processos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498449

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498449 Segurança da Informação

O ciclo de vida da Gestão de Continuidade de Negócios (GCN) da norma NBR ISO/IEC 15999:2007, em seu elemento Gestão de Programa de GCN, inclui os seguintes 3 passos:

A

análise de impacto no negócio, opções de estratégia e atribuição de responsabilidade.

B

atribuição de responsabilidade, implementação da continuidade de negócio na organização e gestão contínua da continuidade de negócios.

C

determinação de escolhas de fornecedores, análise de impacto nos negócios e determinação de requisitos de contingência.

D

determinação de requisitos de contingência, definição de técnicas de gestão e aquisição de suprimentos.

E

identificação de atividades críticas, seleção de pessoal e gestão contínua da continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q498448

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação |

Q498448 Segurança da Informação

A norma NBR ISO/IEC 15999:2007 prevê um Plano de Gerenciamento de Incidentes (PGI). Esse plano está inserido no seguinte elemento do ciclo de vida da Gestão de Continuidade de Negócios:

A

Desenvolvendo e implementando uma resposta de GCN.

B

Determinando a estratégia de continuidade dos negócios.

C

Entendendo a organização.

D

Gestão de programa de GCN.

E

Incluindo a GCN na cultura da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q482796

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGÁS - Profissional Júnior - Administração de Banco de Dados |

Q482796 Segurança da Informação

A realização de cópia de segurança (backup) dos dados, de testes de restauração, de armazenamento dessas cópias em instalações remotas (offsite), com o objetivo de minimizar a probabilidade e o impacto de uma interrupção de um serviço chave de TI nas funções e processos críticos de negócio, são partes fundamentais dos processos de Gerenciar

A

o ambiente físico e Gerenciar as operações.

B

nível de serviço e Gerenciar as operações.

C

nível de serviço e Assegurar a continuidade dos serviços.

D

os dados e Assegurar a continuidade dos serviços.

E

os dados e Gerenciar o ambiente físico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479039

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479039 Segurança da Informação

No que diz respeito a continuidade de negócios e gerenciamento de crises, julgue o item a seguir.

No plano de continuidade de negócios, a função da análise de impacto é fundamental, pois orienta os esforços e as decisões para implementação da continuidade de negócios.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471472

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471472 Segurança da Informação

Um Analista de Segurança de Informações do Tribunal de Justiça está redigindo um documento que estabelece ações de monitoração de riscos e prevenção de problemas, de forma a evitar interrupções em operações do negócio. Esse documento será parte integrante

A

do Plano de Recuperação de Desastres.

B

do Plano de Continuidade dos Negócios.

C

do Plano de Segurança da Informação.

D

da Estratégia de Serviços de TI.

E

do Portfólio de Projetos de Soluções de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453472

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Informática Júnior |

Q453472 Segurança da Informação

A respeito da segurança da informação, considere as afirmativas abaixo.

I - Os riscos de segurança da informação são inerentes e inversamente proporcionais aos índices de dependência que a empresa tem da informação.

II - A informação é reconhecida como ativo crítico para a continuidade operacional da empresa.

III - A criptogra?a proporciona a veri?cação da autenticidade do remetente.

Está correto APENAS o que se afirma em

A

I

B

II

C

III

D

I e II

E

II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422460

Ano: 2013 Banca: FUNDEP (Gestão de Concursos) Órgão: IPSEMG Prova: FUNDEP - 2013 - IPSEMG - Analista - Tecnologia da Informação |

Q422460 Segurança da Informação

O instituto Uptime é um grupo industrial que pesquisa e norteia o uso de data centers. O Uptime possui um sistema de classificação de disponibilidade dividido em quatro camadas.

Sobre o nível de maior disponibilidade (nível 4), é INCORRETO afirmar que

A

para cada UPS utilizado no data center, dois outros sobressalentes são necessários.

B

os data centers devem ser compartimentados, de forma que a falha na refrigeração de um grupo de sistemas não afete outros grupos.

C

a disponibilidade do data center é maior que 99,99%.

D

os data centers devem possuir uma fonte de alimentação energética dual e simultânea.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414454

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414454 Segurança da Informação

A fase de planejamento do plano de continuidade de negócios é uma fase crítica no que se refere ao estabelecimento de objetivos estratégicos e princípios orientadores para o plano. Esses objetivos são a expressão da intenção da organização para tratar os riscos identificados e/ou cumprir os requisitos de necessidades organizacionais.

Os objetivos de continuidade de negócios devem:

I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.

Está correto o que se afirma em

A

I, III e IV, apenas.

B

I, II e III, apenas.

C

II e IV, apenas.

D

II, III e IV, apenas.

E

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414453

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414453 Segurança da Informação

Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.

II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.

III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:

A

Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
Alto custo.

B

Ineficaz para provar a capacidade de resposta.
Alto custo.
Não garante a eficácia do processo.

C

Alto custo.
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.

D

Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.
Alto custo.

E

Alto custo.
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q409719

Ano: 2014 Banca: IBFC Órgão: TRE-AM Prova: IBFC - 2014 - TRE-AM - Analista Judiciário - Análise de Sistemas |

Q409719 Segurança da Informação

Quanto ao Plano de Continuidade de Negócio dentro da Política de Segurança da Informação, podemos afirmar que tem por objetivo:

I. Manter a integridade e a disponibilidade dos dados quando da ocorrência de situações que comprometam o bom andamento dos negócios.

II. Garantir que o funcionamento dos sistemas informatizados seja restabelecido no menor tempo possível a fim de reduzir os impactos causados por fatos imprevistos.

III. Identificar, avaliar e controlar situações de risco, proporcionando um ambiente de trabalho mais seguro e saudável para as pessoas.

Assinale a alternativa correta.

A

as três sentenças estão corretas.

B

somente as sentenças (I) e (II) estão corretas.

C

somente as sentenças (I) e (III) estão corretas.

D

somente as sentenças (II) e (III) estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408479

Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: FCC - 2013 - MPE-CE - Analista Ministerial - Ciências da Computação |

Q408479 Segurança da Informação

Um Plano de Continuidade de Negócios pode ser subdividido em Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO) que são descritos abaixo:

1. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando a não interrupção das atividades.

2. Tem por objetivo definir a responsabilidade dos contatos-chave que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades.

3. Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Cada cenário precisa de um estudo detalhado.

A associação correta entre o plano e sua descrição é expressa em

A

1-PRD 2-PCO 3-PAC

B

1-PAC 2-PCO 3-PRD

C

1-PCO 2-PAC 3-PRD

D

1-PRD 2-PAC 3-PCO

E

1-PCO 2-PRD 3-PAC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404692

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404692 Segurança da Informação

O tribunal de justiça de determinado estado da Federação iniciou processo licitatório para a aquisição de geradores de energia elétrica, para evitar danos causados por eventuais falhas no fornecimento por parte da companhia elétrica responsável.

Com referência a essa situação hipotética, julgue os itens que se seguem.

No que diz respeito à segurança da informação, a compra dos geradores atende à gestão da continuidade do negócio do tribunal.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404691

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404691 Segurança da Informação

O tribunal de justiça de determinado estado da Federação iniciou processo licitatório para a aquisição de geradores de energia elétrica, para evitar danos causados por eventuais falhas no fornecimento por parte da companhia elétrica responsável.

Com referência a essa situação hipotética, julgue os itens que se seguem.

Atividades como testes e revisões dos geradores integram o plano de continuidade do negócio, embora não estejam vinculados ao ciclo de gestão da continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Plano de Continuidade de Negócios para Concurso

Foram encontradas 296 questões