questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2025Banca: CESPE / CEBRASPEOrganização: FUNPRESP-EXEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios.
O relacionamento com clientes internos da organização abrange a execução de uma comunicação interna eficiente e não deve restringir-se ao desempenho econômico-financeiro da empresa, sendo importante que as instâncias internas de apoio à governança realizem essa comunicação entre partes interessadas internas e externas à administração.
Ano: 2010Banca: CESPE / CEBRASPEOrganização: TCUDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Texto associado
Julgue os itens subsequentes, relativos às Normas NBR ISO/IEC
15999 e 27005.
15999 e 27005.
A norma NBR ISO/IEC 15999 destina-se a orientar as empresas no que fazer a partir do momento em que acontecer algum incidente, oferecendo respostas às ameaças sofridas e seus impactos nas operações do negócio.
Ano: 2018Banca: FAURGSOrganização: BANRISULDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
No contexto da definição de um plano de continuidade
de negócios, é preciso definir pelo menos uma estratégia
de contingência. Como se denomina a estratégia
em que é feito um acordo formal com empresas que
possuem características físicas, tecnológicas ou humanas
semelhantes, para que possam servir como uma
alternativa operacional em caso de incidentes?
Ano: 2014Banca: CESPE / CEBRASPEOrganização: TC-DFDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Julgue os próximos itens referentes à gestão de segurança da informação e à gestão de riscos e continuidade de negócio.
No contexto de continuidade de negócio, a análise de impacto de negócio visa melhorar proativamente a resiliência da organização contra possíveis impactos na organização bem como melhorar a capacidade da organização para atingir seus principais objetivos.
No contexto de continuidade de negócio, a análise de impacto de negócio visa melhorar proativamente a resiliência da organização contra possíveis impactos na organização bem como melhorar a capacidade da organização para atingir seus principais objetivos.
Ano: 2021Banca: CESPE / CEBRASPEOrganização: PG-DFDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.
Independentemente das circunstâncias técnicas e econômicas
da organização, devem-se aplicar rigorosamente controles
físicos padronizados em norma técnica internacional às áreas
seguras da organização relacionadas ao manuseio de
informação negocial.
Ano: 2015Banca: CESPE / CEBRASPEOrganização: STJDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | Segurança da Informação
Com relação à gestão de continuidade de negócio e ao
gerenciamento de incidentes de segurança da informação, julgue o item subsequente.
No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação.
No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação.
Ano: 2013Banca: CESPE / CEBRASPEOrganização: TRT - 17ª Região (ES)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Texto associado
Julgue os próximos itens, relativos à segurança da informação.
A segurança da informação tem por objetivo proteger as organizações dos vários tipos de ameaças, não se destinando a garantir a continuidade do negócio.
Ano: 2010Banca: CESPE / CEBRASPEOrganização: ANEELDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Texto associado
Julgue os itens a seguir, a respeito das características e das ações
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.
Os processos de preparação e manutenção de resposta devem ser definidos segundo uma política de gestão de continuidade de negócios.
Ano: 2025Banca: Instituto ConsulplanOrganização: HEMOBRÁSDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Considere, hipoteticamente, que determinado órgão público federal, responsável por gerenciar dados críticos sobre saúde,
sofra um ataque ransomware, no qual criminosos criptografam os sistemas da entidade e exigem pagamento para liberar o
acesso. Tal ataque poderia fazer com que o sistema ficasse indisponível por vários dias, provocando interrupção de serviços
essenciais, como marcação de consultas, emissão de receita e comunicação entre hospitais, por exemplo. Com o objetivo de
minimizar os impactos decorrentes de tais falhas, ou indisponibilidades significativas sobre as atividades do órgão ou da
entidade nessa área, além de recuperar perdas de ativos de informação em nível aceitável, por intermédio de ações de resposta a incidentes e recuperação de desastres, o órgão público necessita da implementação do processo de gestão de:
Ano: 2012Banca: FCCOrganização: MPE-PEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Convém que o processo de planejamento da continuidade de negócios considere:
I. Identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio.
II. Identificação da perda aceitável de informações e serviços.
III. Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários.
IV. Educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise.
Está correto o que consta APENAS em
I. Identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio.
II. Identificação da perda aceitável de informações e serviços.
III. Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários.
IV. Educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise.
Está correto o que consta APENAS em
..