Questões de Segurança da Informação - Planos de contingência para Concurso

Q3273247

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273247 Segurança da Informação

Ao se abordar o código de práticas para a gestão da segurança da informação, destacam-se os planos de contingência, que têm como objetivo detalhar as medidas a serem tomadas em caso de incidentes, de forma a garantir que os processos retornem ao funcionamento normal o mais rapidamente possível. A gestão de incidentes da informação tem diversos procedimentos considerados como padrão, EXCETO:

A

Elaboração de planos de contingência.

B

Análise e diagnóstico da causa do incidente.

C

Planejamento de ações corretivas para que o incidente não se repita.

D

Publicidade e transferência nas ações, de modo a proteger os envolvidos e os prejudicados pelo incidente.

E

Notificação do incidente ocorrido para autoridades e gestores superiores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3261499

Ano: 2025 Banca: Instituto Consulplan Órgão: HEMOBRÁS Prova: Instituto Consulplan - 2025 - HEMOBRÁS - Analista Industrial de Hemoderivados e Biotecnologia – Tecnologia da Informação e Operação |

Q3261499 Segurança da Informação

Para garantir a continuidade das operações em situações de emergência, a Hemobrás implementa planos de contingência. Esses planos visam minimizar o impacto de falhas de sistemas e garantir que os processos industriais e administrativos continuem funcionando. Sobre contingência e continuidade de operação, assinale a afirmativa INCORRETA.

A

Uma prática importante para assegurar a eficácia das estratégias adotadas é testar regularmente os planos de contingência.

B

A redundância de equipamentos e sistemas é uma estratégia eficiente para garantir a continuidade dos serviços em caso de falha.

C

A documentação dos procedimentos de contingência deve ser mantida atualizada e ser de fácil acesso para todos os envolvidos no processo.

D

O plano de continuidade de operações deve envolver apenas o backup de dados, sem a necessidade de considerar a recuperação de hardware e outros componentes críticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3253224

Ano: 2025 Banca: Fundação CETAP Órgão: BANPARÁ Prova: Fundação CETAP - 2025 - BANPARÁ - Técnico em Informática - Suporte |

Q3253224 Segurança da Informação

Analise as afirmativas sobre a plano de respostas a incidentes no âmbito de segurança da informação.

I - Identificação e análise do incidente é uma etapa que deve constar no plano de respostas a incidentes.
II - Uma prática recomendada que deve existir no plano de respostas de incidentes é orientar a desconexão imediata de todos os sistemas afetados da rede sem avaliar o impacto dessa ação.
III - Análise pós incidente também deve fazer parte do plano de respostas de incidentes, pois ajuda a aprender com o incidente para evitar ataques futuros.

Qual(is) afirmativa(s) está(ão) correta(s)?

A

Somente as afirmativas I e Il.

B

Todas as afirmativas estão corretas.

C

Somente as afirmativas I e III.

D

Somente a afirmativa I.

E

Somente as afirmativas Il e IIl.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3237051

Ano: 2025 Banca: IDESG Órgão: Prefeitura de Cariacica - ES Prova: IDESG - 2025 - Prefeitura de Cariacica - ES - Analista em Tecnologia da Informação - Segurança da Informação |

Q3237051 Segurança da Informação

Conjunto de estratégias que incluem processos e procedimentos criados para assegurar que uma organização possa dar continuidade as operações fundamentos durante e após um evento disruptivo ou de crise no meio onde será aplicado. A finalidade central deste conjunto de estratégias é a minimização dos impactos de incidentes (como por exemplo, desastres naturais, falhas de sistemas, ataques virtuais, entre outros) e garantir que os processos críticos do negócio possam ser retomados com de forma rápida. Qual o nome que dar-se a esse conjunto de estratégias?

A

Procedimentos de Contingenciamentos de Negócios.

B

Plano de Continuidade de Negócios.

C

Processo de aperfeiçoamento de Negócios.

D

Planejamento e otimização de Negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172642

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172642 Segurança da Informação

O Time de Respostas a Incidentes de Segurança Computacional (CSIRT), esses grupos, também conhecidos por outras denominações, nada mais são que os responsáveis por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Assinale a alternativa correta sobre como podem ser classificados os CSIRTs em termos de estrutura e operação.

A

Apenas como grupos permanentes dedicados a incidentes de segurança

B

Exclusivamente como grupos ad hoc reunidos para responder a incidentes específicos

C

Como grupos permanentes ou ad hoc, dependendo da função principal e do contexto dos incidentes

D

Somente como grupos que trabalham regularmente com o desenvolvimento de novos sistemas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172641

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172641 Segurança da Informação

A segurança da informação ganha cada vez mais importância em nossa sociedade, de modo que muitas empresas no Brasil já possuem profissionais especializados em combater crimes digitais. Essas pessoas geralmente fazem parte de um CSIRT, acrônimo para Computer Security Incident Response Team, ou, em tradução livre, Time de Respostas a Incidentes de Segurança Computacional. Assinale a alternativa que apresenta quais entidades podem ser atendidas por um CSIRT.

A

Somente empresas privadas que pagam por seus serviços

B

Apenas órgãos governamentais e organizações acadêmicas

C

Empresas, órgãos governamentais, organizações acadêmicas, comunidades maiores e clientes pagantes

D

Exclusivamente redes de pesquisa e instituições acadêmicas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172640

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172640 Segurança da Informação

De acordo com o CERT.br, assinale a alternativa correta que apresenta qual é a sua missão em relação a ser um grupo de resposta a incidentes de segurança.

A

Aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil

B

Melhorar a comunicação entre redes isoladas e a Internet no Brasil, focando apenas na velocidade de conexão

C

Aumentar a capacidade de armazenamento e o desempenho de redes desconectadas da Internet no Brasil

D

Reduzir os níveis de segurança e de capacidade de tratamento de incidentes das redes desconectadas da Internet no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172639

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172639 Segurança da Informação

O CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. Assinale a alternativa que apresenta o significado do acrônimo CERT.br

A

Centro de Evidências, Resposta e Treinamento de Incidentes de Segurança no Brasil

B

Centro de Evidências, Resposta e Tratamento de Incidentes de Segurança no Brasil

C

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil

D

Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3124302

Ano: 2024 Banca: FURB Órgão: Câmara de Brusque - SC Prova: FURB - 2024 - Câmara de Brusque - SC - Analista de Tecnologia da Informação |

Q3124302 Segurança da Informação

Marque a opção que apresenta o objetivo principal de um plano de recuperação de desastres (DRP) em um ambiente de TI:

A

Restaurar as operações de TI o mais rápido possível após um evento disruptivo, minimizando os impactos negativos para o negócio.

B

Definir as responsabilidades e os procedimentos para a realização de backups regulares dos dados.

C

Implementar medidas de segurança para prevenir todos os tipos de incidentes de segurança cibernética.

D

Estabelecer políticas de governança de TI para garantir o alinhamento com os objetivos estratégicos do negócio.

E

Identificar todos os possíveis riscos e ameaças que podem afetar os sistemas de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056102

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056102 Segurança da Informação

Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.

A

Software antivírus (AV) deve ser o primeiro software de segurança de endpoint instalado, pois possui mais de 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas que exploram aplicações "confiáveis".

B

O Gerenciamento de Privilégios nos Endpoints busca restringir privilégios de usuários finais e impedir ataques de dia zero pois sem privilégios de administrador, o usuário não pode baixar ou executar softwares maliciosos que desencadeiam ataques de ransomwares ou malwares.

C

O controle de aplicações pode ser obtido pelo uso do controle pragmático de aplicações e bloqueio de códigos executáveis ao ser implementada solução de gerenciamento de privilégios nos endpoints como segunda e terceira camadas.

D

O monitoramento contínuo de atividades maliciosas realizados por EDR (Endpoint Detection and Response) possibilitam plena garantia da segurança dos endpoints.

E

O bloqueio de usuários finais com base em análises estatísticas e minimização da superfície de ataque através da implementação de outras ferramentas de segurança para endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033920

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033920 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Um plano de contingência pode descrever, por exemplo, que certos processos automatizados em um sistema de informação comprometido devem ser executados manualmente, enquanto se busca a recuperação do sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033919

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033919 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Quando ocorre um incidente de segurança que impacta o correto funcionamento de um sistema de TI, pode-se recorrer ao plano de contingência para a manutenção da continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033915

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033915 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Três elementos devem ser considerados em um plano de recuperação de desastres de um sistema de TI: a prevenção, a detecção e a recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2649894

Ano: 2024 Banca: Instituto Access Órgão: Câmara de Apiaí - SP Prova: Instituto Access - 2024 - Câmara de Apiaí - SP - Assistente de Tecnologia da Informação |

Q2649894 Segurança da Informação

Qual técnica é mais eficaz para garantir a disponibilidade contínua de serviços em uma rede de missão crítica?

A

Implementação de controle de acesso granular.

B

Uso de sistemas de detecção de intrusões (IDS).

C

Implementação de balanceamento de carga e failover.

D

Realização de testes de penetração regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500877

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Engenheiro de Segurança do Trabalho |

Q2500877 Segurança da Informação

Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de contingência.

Um plano de contingência é um

A

documento que lista os nomes dos funcionários responsáveis pela evacuação em caso de emergência.

B

conjunto de diretrizes para evacuação em caso de emergência.

C

plano alternativo para lidar com emergências que visa à recuperação das atividades empresariais o mais breve possível.

D

treinamento para uso de equipamentos de combate à emergência.

E

plano para realizar simulações de treinamentos de prevenção e combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492793

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492793 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

O gerenciamento de incidente de segurança da informação é uma função oferecida pelo First CSIRT Services Framework.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492792

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492792 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

Na fase de contenção do SANS Incident Handler’s Handbook, o primeiro passo é implementar medidas de contenção de curto prazo, como isolar um segmento de rede com estações de trabalho infectadas e redirecionar o tráfego para servidores de failover.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre planos de contingência em segurança da informação

Foram encontradas 89 questões