CT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Teste de
Conhecimento
 
 
 avalie sua aprendizagem
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
9a aula
 Lupa 
 
Exercício: CCT0761_EX_A9_201802186573_V2 11/05/2020
Aluno(a): THIAGO INACIO ALVIM DE PAIVA 2021.2
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201802186573
 
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções
abaixo não está em conformidade com as orientações da norma citada?
Tomar controle da situação
Confirmar a natureza e extensão do incidente
Comunicar-se com as partes interessadas
Controlar o incidente
 Afastar o incidente do cliente
Respondido em 11/05/2020 00:32:05
Gabarito
Comentado
 
 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a
gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o
esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
 Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de
negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente ,
para manter ou restaurar as operações.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização
possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável
durante e logo após uma interrupção.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da
sua inclusão na cultura da empresa.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos
produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN
deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias
possíveis.
Respondido em 11/05/2020 00:32:52
Gabarito
Comentado
 
 
 Questão1
 Questão2
3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade
do negócio (GCN).
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes,
de continuidade e de comunicação.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das
atividades críticas da organização.
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades
críticas e recursos de suporte de uma organização.
Respondido em 11/05/2020 00:32:27
Gabarito
Comentado
 
 
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no
nível mais alto da organização?
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções
inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
Respondido em 11/05/2020 00:32:30
Gabarito
Comentado
 
 
A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os
incidentes de interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo:
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em
níveis aceitáveis após a ocorrência de um incidente de interrupção.
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da
organização é que criamos um Sistema de Gestão de Continuidade de Negócios (SGCN).
III-O SGCN pode ser aplicado apenas em empresas de porte grande.
 
Assinale a opção que contenha apenas afirmações verdadeiras:
Apenas I
Apenas III
 Apenas I e II
I, II e III
Apenas I e III
Respondido em 11/05/2020 00:32:36
 
 
Explicação:
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial,
comercial, público e sem fins lucrativos.
 
 
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio
 Questão
 Questão4
 Questão5
 Questão6
que tem por finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos
principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o
coração do Programa de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a
implementação da Continuidade de Negócios.
 Qualitativa e Quantitativa
Natural e Desordenada
Simples e Objetiva.
Estatística e Ordenada
Clara e Intelegível
Respondido em 11/05/2020 00:32:26
 
 
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as
organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito
dimensionamento das demais fases de elaboração do plano de continuidade ?
Análise de vulnerabilidade
Classificação da informação
 Análise de impacto dos negócios (BIA)
Auditoria interna
Análise de risco
Respondido em 11/05/2020 00:32:30
Gabarito
Comentado
 
 
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase
do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a
estratégia a ser definida:
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de
incidentes e seus efeitos.
 A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus
efeitos.
Respondido em 11/05/2020 00:32:35
 
 
 
 Questão7
 Questão8
javascript:abre_colabore('38403','192150718','3836502938');