4 PLANOS DE CONTINGÊNCIA ¿ GERENCIAR MUDANÇAS O

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das
ameaças elencadas é FALSA.
AUDITORIA DE SISTEMAS
Lupa Calc.
 
 
CCT0043_A2_201908532157_V2 
 
Aluno: ELIAS DA SILVA ALVES Matr.: 201908532157
Disc.: AUDITORIA DE SIST 2021.2 (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
E, R, B, B
B, E, R, B
B, R, B, E
B, B, E, E
E, B, B, R
 
 
 
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e
voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem
a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
 
 
 
2.
javascript:voltar();
javascript:voltar();
javascript:duvidas('2977747','7138','1','5491701','1');
javascript:duvidas('2977707','7138','2','5491701','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano;
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna
é:
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
Um plano de contingência pode ser definido como:
Pessoa fazendo-se passar por outra
Sistema com erro de identificação de clientes
Greve de transportes
Ataque de hackers
Sistema sem controle de acesso ao banco de dados dos clientes
 
 
 
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em
auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
 
 
 
 
3.
Plano de Risco
Plano de Backup
Plano de Recuperação
Plano de Emergência
Plano de Provisões
 
 
Gabarito
Comentado
 
 
 
4.
Somente a II
I e III
somente a III
I, II e III
I e II
 
Gabarito
Comentado
 
 
 
5.
javascript:duvidas('239090','7138','3','5491701','3');
javascript:duvidas('270176','7138','4','5491701','4');
javascript:duvidas('227749','7138','5','5491701','5');
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o
objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que
........ De acordo com a afirmativa assinale a alternativa coreta:
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma
ameaça;
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
A solução de emergência para eventos não identificados previamente
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto
gerado
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da
empresa
 
 
 
 
6.
a disponibilidade de recursos para elaboração do plano de emergência
os custos dos salários/hora das pessoas envolvidas na reunião
a frequencia com que tais riscos podem ocorrer
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
os custos envolvidos na confecção do plano de contingência
 
 
 
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de
segurança).
 
 
 
 
7.
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
o sistema de qualidade executa suas tarefas periodicamente
esses planos são testados periodicamente.
 
 
 
 
8.
Violação de integridade;
Vazamento de Informação;
Troca de senha por invasão de hacker;
Ameça Concretizada;
Indisponibilidade de serviços de informatica;
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
javascript:duvidas('2977714','7138','6','5491701','6');
javascript:duvidas('94296','7138','7','5491701','7');
javascript:duvidas('696533','7138','8','5491701','8');
javascript:abre_colabore('34731','271284899','4959639330');
 
 
Exercício inciado em 02/11/2021 22:08:37.