Questões de Concursos - Questões Comentadas

10 por página

457941202040940

Ano: 2011Banca: FUMARCOrganização: PRODEMGEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Um Plano de Continuidade de Negócio visa garantir a continuidade dos serviços essenciais de uma organização, minimizando perdas decorrentes de um evento de segurança de grande impacto. O Plano de Continuidade de Negócio é constituído pelos seguintes planos, EXCETO:

Plano de Recuperação de Desastres (PRD).

Plano de Administração de Crises (PAC).

Plano de Proteção e Comunicação (PPC).

Plano de Continuidade Operacional (PCO).

Gabarito comentado

Anotações

Marcar para revisão

457941201948134

Ano: 2011Banca: FCCOrganização: INFRAERODisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações.

No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:

Entendendo a organização.

Determinando a estratégia de continuidade de negócios.

Incluindo a GCN na cultura da organização.

Desenvolvendo e implementando uma resposta de GCN.

Testando, mantendo e analisando criticamente os preparativos de GCN.

Gabarito comentado

Anotações

Marcar para revisão

457941200821786

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

O plano de recuperação de desastres é um conjunto de procedimentos documentados que visa recuperar dados e serviços de tecnologia da informação após a ocorrência de um incidente de segurança.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941201208507

Ano: 2022Banca: QuadrixOrganização: CRECI - 11ª Região (SC)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

A gestão de incidentes de segurança da informação tem um único objetivo: gerenciar as notificações de fragilidades e eventos de segurança da informação.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200794946

Ano: 2023Banca: CESPE / CEBRASPEOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Acerca da manutenção de código-fonte em COBOL, ferramentas de monitoramento, backup, gestão de impressão e segurança em ambientes de mainframe, julgue o próximo item.

A segurança em ambientes de mainframes tem como objetivo a implementação do conceito de resiliência e continuidade do negócio.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201965475

Ano: 2013Banca: FCCOrganização: MPE-SEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

O Plano de Continuidade do Negócio − PCN consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a organização depara-se com problemas que comprometem o andamento normal dos processos e a prestação dos serviços. Sobre o PCN, é INCORRETO afirmar:

Pode apresentar falhas quando testado, por isto deve ser testado regularmente, de forma a garantir sua permanente atualização e efetividade. Tais testes também devem assegurar que todos os envolvidos na recuperação e os alocados em outras funções críticas possuam conhecimento do Plano.

É de responsabilidade direta da área de TI, já que trata de um problema corporativo que envolve o estabelecimento de procedimentos que garantirão a sobrevivência da área de TI da organização e envolve definições relativas ao negócio.

Cada colaborador envolvido com o processo de continuidade de serviços, especialmente aqueles com responsabilidades específicas em caso de contingências, deve ter em mente as atividades que deve desempenhar em situações emergenciais. O treinamento deve ser teórico e prático, inclusive com simulações.

Pode ser testado na totalidade, caracterizando uma situação bem próxima da realidade; pode ser testado parcialmente, quando se restringem os testes a apenas um conjunto de procedimentos, atividades ou aplicativos componentes do Plano; ou, ainda, pode ser testado por meio de simulações, quando ocorrem representações de situação emergencial.

Mudanças que tenham ocorrido e que não estejam contempladas no PCN devem gerar atualizações. Quando novos requisitos forem identificados, os procedimentos de emergência relacionados devem ser ajustados de forma apropriada.

Gabarito comentado

Anotações

Marcar para revisão

457941201277727

Ano: 2014Banca: IADESOrganização: TRE-PADisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

O plano de continuidade de negócio, após identificados os serviços essenciais, permite que a instituição recupere ou mantenha suas atividades em caso de um sinistro ou interrupção das operações normais do negócio. Assinale a alternativa que apresenta o nome de um plano auxiliar que compõe o plano de continuidade de negócio de uma organização.

Plano de desenvolvimento de sistemas

Levantamento de serviços críticos.

Plano de gerenciamento de crise.

Estudo de viabilidade.

Política de backup.

Gabarito comentado

Anotações

Marcar para revisão

457941200668237

Ano: 2010Banca: CESPE / CEBRASPEOrganização: TRT - 21ª Região (RN)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Texto associado

A respeito de ataques a redes de computadores, prevenção e
tratamento de incidentes, julgue os itens subsecutivos.

Responsabilidades e procedimentos de gestão devem ser estabelecidos para assegurar respostas rápidas, efetivas e ordenadas a incidente de segurança da informação.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200077194

Ano: 2013Banca: FCCOrganização: MPE-MADisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.

II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.

III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:

Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.
Alto custo.

Alto custo.
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.

Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
Alto custo.

Alto custo.
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.

Ineficaz para provar a capacidade de resposta.
Alto custo.
Não garante a eficácia do processo.

Gabarito comentado

Anotações

Marcar para revisão

457941201391890

Ano: 2022Banca: QuadrixOrganização: CRECI - 11ª Região (SC)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Continuidade de Negócios

De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.

A NBR 15999-1:2007 sugere que se estabeleça uma gestão da continuidade dos negócios, em que a alta direção seja responsável pelos processos de gestão e governança, mantendo as estratégias e os planos de recuperação, de forma a garantir a continuidade do negócio.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros