questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2021Banca: CESPE / CEBRASPEOrganização: PG-DFDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.
Independentemente das circunstâncias técnicas e econômicas
da organização, devem-se aplicar rigorosamente controles
físicos padronizados em norma técnica internacional às áreas
seguras da organização relacionadas ao manuseio de
informação negocial.
Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.
A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
Ano: 2025Banca: FGVOrganização: TRT - 24ª REGIÃO (MS)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios | Gestão de Segurança da Informação
A Resolução 396/2021 do Conselho Nacional de Justiça institui a
Estratégia Nacional de Segurança Cibernética do Poder Judiciário
(ENSEC-PJ).
A respeito dos objetivos da ENSEC-PJ, avalie as afirmativas a seguir.
I. Baratear a execução das atividades do Judiciário no ambiente
digital para reduzir o tempo de atendimento e recuperação de
falhas.
II. Aumentar a resiliência às ameaças cibernéticas por meio da
gestão ativa de permissões de usuários de sistemas
informatizados.
III. Permitir a manutenção e a continuidade dos serviços, ou o seu
restabelecimento em menor tempo possível.
IV. Estabelecer governança de segurança cibernética e fortalecer
a gestão e coordenação integrada de ações de segurança
cibernética nos órgãos do Poder Judiciário.
Está correto o que se afirma em
Ano: 2024Banca: CESPE / CEBRASPEOrganização: STJDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Texto associado
A respeito de gerenciamento de incidentes de segurança da
informação e gestão de continuidade de negócio (GCN), julgue
o item que se segue.
A gestão de incidentes é considerada um componente crítico
da estratégia de gerenciamento de riscos das organizações
porque, com tal gestão, é possível reduzir o tempo de
inatividade e minimizar os impactos negativos causados por
acidentes cibernéticos.
Ano: 2012Banca: INSTITUTO CIDADESOrganização: TCM-GODisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.
Analise:
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio;
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
Analise:
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio;
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
Ano: 2019Banca: COMPERVE - UFRNOrganização: UFRNDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
De acordo com o Guia de Governança de TIC do SISP (Sistema de Administração dos
Recursos de Tecnologia da Informação), a existência de práticas organizacionais de gestão
da continuidade do negócio é uma das condicionantes para reduzir os riscos de TI e,
consequentemente, aumentar a segurança da informação na organização. Baseado nesse
guia, a Security10 planejou um conjunto de estratégias para garantir a continuidade do
negócio. Em uma delas, a Security10 firmou um contrato com uma empresa da região a fim
de espelhar seus centros de dados (datacenters), possibilitando o uso do centro de dados
parceiro para a execução dos serviços de TI em caso de algum desastre ou falha severa em
sua infraestrutura de TI, reduzindo o tempo de recuperação para algumas horas. Foi um
contrato de muitos milhões de reais. Esse tipo de estratégia de Continuidade do Negócio é
classificado como
Ano: 2012Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
A alta direção deve participar da análise crítica da capacidade de gestão da continuidade do negócio da organização, de forma a garantir sua aplicabilidade, adequação e funcionalidade.
Ano: 2012Banca: CESPE / CEBRASPEOrganização: TJ-ACDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.
O plano de continuidade de negócios descreve como a instituição enfrentará situações não previstas pelo controle do risco.
O plano de continuidade de negócios descreve como a instituição enfrentará situações não previstas pelo controle do risco.
Ano: 2024Banca: Instituto AccessOrganização: Câmara de Apiaí - SPDisciplina: Segurança da Informação e CriptografiaTemas: Planos de Continuidade | Gestão de Continuidade de Negócios
Qual técnica é mais eficaz para garantir a disponibilidade contínua de serviços em uma rede de missão crítica?
Ano: 2013Banca: FCCOrganização: MPE-CEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios
Um Plano de Continuidade de Negócios pode ser subdividido em Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO) que são descritos abaixo:
1. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando a não interrupção das atividades.
2. Tem por objetivo definir a responsabilidade dos contatos-chave que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades.
3. Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Cada cenário precisa de um estudo detalhado.
A associação correta entre o plano e sua descrição é expressa em
1. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando a não interrupção das atividades.
2. Tem por objetivo definir a responsabilidade dos contatos-chave que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades.
3. Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Cada cenário precisa de um estudo detalhado.
A associação correta entre o plano e sua descrição é expressa em
..