Exerc 09-GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

1. 
 
 
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de 
utilizar essa ferramenta para planejar, implementar, analisar e 
melhor a eficiência do sistema de gestão de continuidade do 
negócio. 
Sobre a etapa "DO", qual das alternativas descreve essa etapa: 
 
 
 
Ocorre a implementação e operação da política de continuidade de negócios, controles, 
processos e procedimentos. 
 
 
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos 
controles e políticas de segurança estabelecidos. 
 
 
Nenhuma das opções anteriores 
 
 
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas 
anteriores 
 
 
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da 
informação. 
 
 
 
Explicação: 
A segunda etapa do PDCA é o DO (fazer), que implementa-se o 
que foi estabelecido na etapa anterior, através de programas de 
conscientização e treinamento para os funcionários em relação as 
operações e recursos do SGSI. 
 
 
 
 
 
 
 
2. 
 
 
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa 
ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema 
de gestão de continuidade do negócio. 
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de 
negócios, por meio da definição dos objetivos, metas, controles, processos e 
procedimentos importantes para a melhoria da continuidade de negócios a fim de 
obter resultados alinhados com os objetivos e políticas gerais da organização." 
Essa descrição é sobre qual etapa do ciclo PDCA? 
 
 
DO 
 
 
Check 
 
 
Nenhuma das opções anteriores 
 
 
Plan 
 
 
Act 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3243862','7153','1','5679491','1');
javascript:duvidas('3243866','7153','2','5679491','2');
 
 
Explicação: 
etapa do planejamento 
 
 
 
 
 
 
 
3. 
 
 
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e 
um Plano de Recuperação de Desastres (PRD)? 
 
 
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à 
reparação dos danos causados. 
 
 
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD 
cobre somente os ativos de informação. 
 
 
O PCN só pode ser implementado se o PRD já tiver em uso. 
 
 
O PRD é mais abrangente que o PCN. 
 
 
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto 
que o PCN foca-se na continuidade para todos os processos. 
 
 
 
 
 
 
 
4. 
 
 
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo 
chamado Análise de Impactos no Negócio que tem por finalidade apresentar 
todos os prováveis impactos de forma ............................e........................... 
dos principais processos de negócios mapeados e entendidos na organização, no 
caso de interrupção dos mesmos. É o coração do Programa de Continuidade de 
Negócios pois, norteia todos os esforços e a tomada de decisões para a 
implementação da Continuidade de Negócios. 
 
 
Estatística e Ordenada 
 
 
Qualitativa e Quantitativa 
 
 
Clara e Intelegível 
 
 
Natural e Desordenada 
 
 
Simples e Objetiva. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
5. 
 
 
Você está trabalhando em um projeto de implantação da continuidade de 
negócios em sua organização. Você está na fase do projeto que é necessário 
determinar a estratégia de continuidade de negócios. Analise a opção que melhor 
retrata a estratégia a ser definida: 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('576662','7153','3','5679491','3');
javascript:duvidas('234909','7153','4','5679491','4');
javascript:duvidas('139636','7153','5','5679491','5');
 
 
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de 
incidentes e seus efeitos. 
 
 
A organização deve implementar medidas apropriadas para reduzir a probabilidade de 
ocorrência de incidentes e seus efeitos. 
 
 
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de 
ocorrência de incidentes e seus efeitos. 
 
 
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de 
incidentes e seus efeitos. 
 
 
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de 
incidentes e seus efeitos. 
 
 
 
 
 
 
 
6. 
 
 
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição 
para desastre? 
 
 
Uma catástrofe de grandes impactos. 
 
 
Um evento que causa uma parada nos processos da organização por um período de tempo 
maior do que ela considera aceitável. 
 
 
Eventos de ordem natural ou acidental, como terremotos e incêndios. 
 
 
Um evento súbito, que ocorre de maneira inesperada. 
 
 
Um ataque massivo pela internet. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
7. 
 
 
Por que as melhores práticas orientam sobre a importância de que a Gestão de 
Continuidade de Negócio (GCN) esteja no nível mais alto da organização? 
 
 
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções 
inesperadas. 
 
 
Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções 
inesperadas. 
 
 
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções 
inesperadas. 
 
 
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções 
inesperadas. 
 
 
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por 
interrupções inesperadas. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
8. 
 
Qual a ação no contexto da gestão da continuidade de negócio e baseado na 
norma NBR ISO/IEC 15999, que as organizações devem implementar para a 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('576666','7153','6','5679491','6');
javascript:duvidas('139629','7153','7','5679491','7');
javascript:duvidas('245195','7153','8','5679491','8');
 
identificação das atividades críticas e que serão utilizadas para o perfeito 
dimensionamento das demais fases de elaboração do plano de continuidade ? 
 
 
Análise de vulnerabilidade 
 
 
Auditoria interna 
 
 
Análise de risco 
 
 
Análise de impacto dos negócios (BIA) 
 
 
Classificação da informação