Questões de Concursos - Questões Comentadas

10 por página

457941202033152

Ano: 2014Banca: FCCOrganização: TRF - 3ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Continuidade de Negócios

Os responsáveis pela Segurança da Informação do TRF da 3a Região foram encarregados de produzir dois documentos:

1. Documenta procedimentos de gerenciamento, desenhados para manter ou recuperar operações de negócio, incluindo operações de computadores, no caso de eventuais emergências, desastres ou falhas de sistemas. É elaborado para situações em que exista perda de recursos, porém, esses recursos podem ser recuperados de uma forma menos traumática.

2. Documenta uma série de instruções ou procedimentos pré-determinados que descrevam como as funções de negócios da organização serão sustentadas durante e após uma interrupção significante. É elaborado para possibilitar que a organização funcione em um nível aceitável para sua sobrevivência e absorva possíveis impactos financeiros, operacionais e de imagem.

Os documentos 1 e 2 são, respectivamente,

Plano de Administração de Crises e Plano de Auditoria.

Política de Recuperação de Desastres e Política de Segurança da Informação.

Plano de Contingência e Plano de Continuidade de Negócios.

Plano de Emergência e Política de Segurança da Informação.

Plano de Continuidade Operacional e Plano de Negócios.

Gabarito comentado

Anotações

Marcar para revisão

457941200521167

Ano: 2010Banca: FGVOrganização: FIOCRUZDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Continuidade de Negócios

Quando uma aplicação computacional falha, assinale a alternativa que indica o procedimento automático que deve ocorrer imediatamente.

Os registros de ocorrências deve ser analisados pela equipe de desenvolvedores.

Os dados de entrada que causaram a falha devem ser apagados.

O software antivírus deve ser acionado.

O fornecedor da aplicação deve ser informado para que libere um patch de correção.

A aplicação deve entrar no modo de operação seguro.

Gabarito comentado

Anotações

Marcar para revisão

457941200299703

Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Um plano de gerenciamento de incidentes cria condições para que a organização gerencie todas as fases de um incidente.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200982690

Ano: 2024Banca: CESGRANRIOOrganização: CaixaDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de contingência.

Um plano de contingência é um

plano alternativo para lidar com emergências que visa à recuperação das atividades empresariais o mais breve possível.

documento que lista os nomes dos funcionários responsáveis pela evacuação em caso de emergência.

plano para realizar simulações de treinamentos de prevenção e combate a incêndio.

treinamento para uso de equipamentos de combate à emergência.

conjunto de diretrizes para evacuação em caso de emergência.

Gabarito comentado

Anotações

Marcar para revisão

457941201261285

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TJ-DFTDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200831115

Ano: 2015Banca: FGVOrganização: TCE-SEDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Em uma dada situação de risco para um incidente de segurança, determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.

Nesse exemplo foi adotado o tratamento de:

aceitar o risco;

evitar o risco;

mitigar o risco;

ocultar o risco.

transferir o risco;

Gabarito comentado

Anotações

Marcar para revisão

457941200045087

Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

O tempo objetivado de recuperação (recovery time objective) é o tempo-alvo para a retomada da entrega de produtos, serviços ou atividades após a ocorrência de um incidente

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200133408

Ano: 2022Banca: QuadrixOrganização: PRODAM-AMDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Backup de Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

half-site

cold-site

warm-site

hot-site

full-site

Gabarito comentado

Anotações

Marcar para revisão

457941201265959

Ano: 2015Banca: FCCOrganização: TRT - 4ª REGIÃO (RS)Disciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

No caso de ocorrer um evento que atinja recursos de TI vitais para uma organização, é essencial colocar rapidamente em ação um plano que reduza os impactos da interrupção de funções críticas e recupere as operações. Especialistas recomendam ações para se criar um bom plano de contingência, dentre as quais NÃO se encontra:

Criar procedimentos padrão para testes. É essencial que o plano de recuperação de desastres seja testado em uma base realista para checar se a organização está segura ou apontar procedimentos que devam ser aperfeiçoados.

Estabelecer prioridades. Tudo o que é crítico dentro de cada departamento deve ser cuidadosamente analisado e classificado.

Montar um comitê de gestão de crise. A formação do comitê deve levar em consideração características pessoais e profissionais necessárias para cada desafio.

Preparar um documento que descreva em detalhes os procedimentos a serem tomados. A equipe de TI deve revisar, aprovar e publicar o plano de contingência, dispensando o apoio da alta gerência nesta tarefa.

Desenvolver um documento de análise de risco. O comitê gestor de crise deve preparar uma análise de risco que inclua o impacto nos negócios em caso de desastres naturais, técnicos e humanos.

Gabarito comentado

Anotações

Marcar para revisão

457941201276160

Ano: 2025Banca: FUNDEP (Gestão de Concursos)Organização: UPA-CSDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade

Sobre a consideração de planos de contingência focados na segurança da informação, assinale a alternativa incorreta.

Um plano de contingência visa garantir a continuidade dos serviços de TI e a proteção dos dados críticos em caso de incidentes ou desastres.

A realização de backups regulares e a definição de procedimentos claros para recuperação de dados são componentes essenciais de um plano de contingência.

O teste periódico do plano de contingência ajuda a validar sua eficácia e a garantir que a organização esteja preparada para responder adequadamente a incidentes de segurança.

O plano de contingência não precisa incluir a definição de papéis, funções e responsabilidades, uma vez que a equipe de TI está sempre disponível para lidar com incidentes.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros