Questões de Segurança da Informação - Planos de contingência para Concurso

Q3124302

Ano: 2024 Banca: FURB Órgão: Câmara de Brusque - SC Prova: FURB - 2024 - Câmara de Brusque - SC - Analista de Tecnologia da Informação |

Q3124302 Segurança da Informação

Marque a opção que apresenta o objetivo principal de um plano de recuperação de desastres (DRP) em um ambiente de TI:

A

Restaurar as operações de TI o mais rápido possível após um evento disruptivo, minimizando os impactos negativos para o negócio.

B

Definir as responsabilidades e os procedimentos para a realização de backups regulares dos dados.

C

Implementar medidas de segurança para prevenir todos os tipos de incidentes de segurança cibernética.

D

Estabelecer políticas de governança de TI para garantir o alinhamento com os objetivos estratégicos do negócio.

E

Identificar todos os possíveis riscos e ameaças que podem afetar os sistemas de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056102

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056102 Segurança da Informação

Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.

A

Software antivírus (AV) deve ser o primeiro software de segurança de endpoint instalado, pois possui mais de 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas que exploram aplicações "confiáveis".

B

O Gerenciamento de Privilégios nos Endpoints busca restringir privilégios de usuários finais e impedir ataques de dia zero pois sem privilégios de administrador, o usuário não pode baixar ou executar softwares maliciosos que desencadeiam ataques de ransomwares ou malwares.

C

O controle de aplicações pode ser obtido pelo uso do controle pragmático de aplicações e bloqueio de códigos executáveis ao ser implementada solução de gerenciamento de privilégios nos endpoints como segunda e terceira camadas.

D

O monitoramento contínuo de atividades maliciosas realizados por EDR (Endpoint Detection and Response) possibilitam plena garantia da segurança dos endpoints.

E

O bloqueio de usuários finais com base em análises estatísticas e minimização da superfície de ataque através da implementação de outras ferramentas de segurança para endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033920

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033920 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Um plano de contingência pode descrever, por exemplo, que certos processos automatizados em um sistema de informação comprometido devem ser executados manualmente, enquanto se busca a recuperação do sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033919

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033919 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Quando ocorre um incidente de segurança que impacta o correto funcionamento de um sistema de TI, pode-se recorrer ao plano de contingência para a manutenção da continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033915

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033915 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Três elementos devem ser considerados em um plano de recuperação de desastres de um sistema de TI: a prevenção, a detecção e a recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2649894

Ano: 2024 Banca: Instituto Access Órgão: Câmara de Apiaí - SP Prova: Instituto Access - 2024 - Câmara de Apiaí - SP - Assistente de Tecnologia da Informação |

Q2649894 Segurança da Informação

Qual técnica é mais eficaz para garantir a disponibilidade contínua de serviços em uma rede de missão crítica?

A

Implementação de controle de acesso granular.

B

Uso de sistemas de detecção de intrusões (IDS).

C

Implementação de balanceamento de carga e failover.

D

Realização de testes de penetração regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500877

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Engenheiro de Segurança do Trabalho |

Q2500877 Segurança da Informação

Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de contingência.

Um plano de contingência é um

A

documento que lista os nomes dos funcionários responsáveis pela evacuação em caso de emergência.

B

conjunto de diretrizes para evacuação em caso de emergência.

C

plano alternativo para lidar com emergências que visa à recuperação das atividades empresariais o mais breve possível.

D

treinamento para uso de equipamentos de combate à emergência.

E

plano para realizar simulações de treinamentos de prevenção e combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492793

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492793 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

O gerenciamento de incidente de segurança da informação é uma função oferecida pelo First CSIRT Services Framework.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492792

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492792 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

Na fase de contenção do SANS Incident Handler’s Handbook, o primeiro passo é implementar medidas de contenção de curto prazo, como isolar um segmento de rede com estações de trabalho infectadas e redirecionar o tráfego para servidores de failover.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490339

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490339 Segurança da Informação

Para elevar o nível de segurança das infraestruturas críticas dos órgãos do Poder Judiciário, a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) estabelece ações a serem executadas pelos órgãos.

Uma das ações estabelecidas é:

A

promover a coordenação dos diversos entes relacionados com a segurança cibernética;

B

possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;

C

estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética para órgãos do Judiciário;

D

realizar exercícios cibernéticos com a participação de múltiplos entes;

E

realizar prática em gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2480594

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480594 Segurança da Informação

Dada a importância crucial dos planos de contingência para sustentar a resiliência operacional de uma organização, torna-se imperativo uma análise detalhada desse assunto.

Nesse sentido, assinale a afirmativa correta.

A

O plano de contingência e/ou continuidade dispensa passar por revisões e testes regulares para garantir sua eficácia em situações de necessidade.

B

O desenvolvimento do plano de contingência requer a participação efetiva e única da alta gestão da empresa para validar as diretrizes de continuidade. É essencial deixar todo o processo claro para evitar falhas futuras.

C

O Plano de Contingência deve ser totalmente eficaz na restauração total ou parcial das informações em situações de ataques ou desastres.

D

Na gestão de continuidade de negócios, é opcional o estabelecimento de um processo dinâmico para a manutenção de todos os documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475742

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475742 Segurança da Informação

Qual é o principal objetivo de um plano de contingência em tecnologia da informação?

A

Minimizar os custos operacionais da organização em caso de falhas de hardware.

B

Garantir que a organização possa se recuperar rapidamente de qualquer incidente de segurança.

C

Garantir que todos os funcionários sejam treinados para lidar com situações de emergência relacionadas à tecnologia da informação.

D

Estabelecer procedimentos claros e diretrizes específicas para lidar com interrupções inesperadas nos sistemas de tecnologia da informação, visando minimizar o impacto nos negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456319

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2024 - APEX Brasil - Analista - Operações e Segurança de Tecnologia da Informação (TIC) - Especialidade: Infraestrutura de TIC |

Q2456319 Segurança da Informação

Tratar sobre a falha e a necessidade do usuário em relação à preservação de dados, em que se objetiva que as alterações de dados anteriores ao desastre sejam preservadas pelo processamento de recuperação, são fatos relacionados a

A

DRP (disaster recovery plan).

B

RPO (recovery point objective).

C

DRO (disaster recovery option).

D

BCP (business continuity plan).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452857

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452857 Segurança da Informação

Qual tipo de plano deve ser implementado quando da ocorrência de um evento relacionado à segurança da informação e que está relacionado com os trabalhos diários?

A

Plano de administração de crise.

B

Plano de continuidade operacional.

C

Plano de recuperação de desastres.

D

Plano de riscos e vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2399496

Ano: 2022 Banca: CETAP Órgão: AGE-PA Prova: CETAP - 2022 - AGE-PA - Técnico em Gestão de Informática |

Q2399496 Segurança da Informação

O conjunto de estratégias preventivas aliadas a planos de ação que busca garantir a manutenção dos serviços essenciais de uma empresa ou entidade durante uma eventual crise (interrupções ou incidentes) é conhecido como:

A

análise de riscos.

B

política de segurança da informação.

C

plano de contingência de negócios.

D

backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2290866

Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Guarda Municipal |

Q2290866 Segurança da Informação

Julgue o item que se segue.

A criação de planos de contingência não faz parte do programa de medida de ação preventiva, mas visa a minimizar o impacto de eventos imprevistos, como desastres naturais ou crises econômicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237659

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237659 Segurança da Informação

A estratégia para contingência e continuidade de serviços inclui um conjunto de cenários de indisponibilidade e de reações conhecido como

A

plano de contingência operacional (PCO).

B

plano de comunicação (PC).

C

plano de gerenciamento de crises (PGC).

D

plano de recuperação de desastres (PRD).

E

plano de administração de crises (PAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171744

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171744 Segurança da Informação

Um plano de _______________ é a documentação formal de recuperação de ativos, normalmente aqueles que suportam as atividades críticas da organização; enquanto um plano de _______________ é a definição prévia de processos alternativos para uso caso um evento que interrompa as atividades normais, afete o conjunto de itens necessários para funcionamento do processo ou sistema.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

recuperação de desastres – contingência operacional

B

contingência operacional – recuperação de desastres

C

continuidade de negócios – gerenciamento de riscos

D

gerenciamento de riscos – segurança da informação

E

segurança da informação – continuidade de negócios

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066798

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066798 Segurança da Informação

Nos últimos anos vimos um significativo aumento no número de ameaças virtuais; entre elas, destaca-se o ransomware. O ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Dependendo do tipo de ransomware, todo o sistema operacional (ou apenas arquivos individuais) é criptografado e, em seguida um resgate é exigido das vítimas, o que causa, além de prejuízos financeiros, danos à reputação da marca e problemas com a Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é

A

ter uma política de segurança para evitar a ameaça.

B

implementar um firewall de última geração.

C

realizar testes de engenharia social com os funcionários.

D

ter uma rotina de backup adequada e validada.

E

implementar monitoramento de fluxo da rede de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre planos de contingência em segurança da informação

Foram encontradas 78 questões