PROVA PRESENCIAL - 1 CHAMADA - GESTÃO DE CONTINUIDADE DE NEGÓCIO - UNOPAR

Prévia do material em texto

Questão 1 
Analise o conceito apresentado: 
Momento que se deve decidir se um assunto ou o seguimento de uma ação deve ser 
levado adiante, alterado ou interrompido; momento crítico ou decisivo; estado em 
que a dúvida, a incerteza e o declínio se sobrepõem, temporariamente ou não, ao 
que estava estabelecido como ordem econômica, ideológica, política, etc.; momento 
de transição entre uma fase de prosperidade e outra de depressão, ou vice-versa. 
A) 
 
Oportunidade 
B) 
 
Declínio 
C) 
 
Fracasso 
D) 
 
Crise 
E) 
 
Sucesso 
Questão 2 
Sêmola (2003, p. 55) diz que cada organização deve equacionar seus riscos: "Cada 
negócio, independente de seu segmento de mercado e seu core business, possui 
dezenas, talvez centenas, de variáveis que se relacionam direta e indiretamente com 
a definição do seu nível de risco. Identificar estas variáveis passa a ser a etapa do 
desafio. " 
Nesse sentido as quatro variáveis que ajudam a identificar um cenário tanto do 
ambiente interno, quanto externo da organização, fazem parte da ferramenta: 
A) 
 
SWOT 
B) 
 
4 Ps. 
C) 
 
5W2H. 
D) 
 
Ishikawa. 
E) 
 
Benchmarking. 
Questão 3 
A análise de impacto foca o processo de interrupção, no qual, vale dizer, existe uma 
ruptura ou disrupção dos padrões tradicionais de funcionamento da empresa em suas 
atividades-fim. 
Dentro desse contexto, analise as colocações a seguir e assinale V (verdadeiro) ou F 
(falso): 
( ) É preciso que o relatório BIA, contenha como parte de um Plano de Continuidade 
de Negócios (PCN), os esforços e ações que deverão ser adotadas, mediante uma 
rotina de tomada de decisões a respeito das ações que gerarão a referida 
continuidade. 
( ) As análises complementares permitem identificar os elementos-chave da BIA, ou 
seja, os processos quantitativos e os efeitos qualitativos. 
( ) O PCN não é importante na construção do relatório BIA. 
Agora assinale a alternativa correta: 
A) 
 
V – V – F. 
B) 
 
V – V – V. 
C) 
 
V – F – V. 
D) 
 
F – V – F. 
E) 
 
F – F – V. 
Questão 4 
A moderna análise de riscos procura diagnosticar, acompanhar e analisar os 
diferentes perfis de risco em uma empresa, melhorando o seu desempenho por meio 
de mecanismos de controle que se aplicam a diferentes contextos de mercado. 
Dentro desse contexto analise as afirmações a seguir: 
I.Um relatório BIA, que contém as estimativas de perdas e medidas a ser tomadas 
para gerar a recuperação de um processo, pode ser, de certa forma, apropriado pelos 
processos de Análise de Riscos. 
II.É possível desenvolver uma ação sistêmica, capaz de entrecruzar os riscos 
inerentes a um processo e seus impactos no ambiente interno com os 
desdobramentos que podem ser percebidos pelo mercado e demais agentes 
externos. 
III. O relatório BIA (Business Impact Analysis) – é construído a partir de indicadores 
como o prazo de recuperação de um processo após uma ocasião de falha, destacando 
os impactos decorrentes desta falha para a empresa e as eventuais perdas esperadas 
Agora assinale a alternativa correta: 
A) 
 
Apenas III está correta 
B) 
 
Apenas II está correta 
C) 
 
Apenas I e II estão corretas 
D) 
 
I, II e III estão corretas 
E) 
 
Apenas I está correta 
Questão 5 
Na Gestão de Segurança, entre seu escopo, encontram-se ações e métodos que 
visam a integração das atividades de gestão de riscos, bem como a continuidade do 
negócio e outros tratamentos de incidentes de ordem cibernética, físico, lógico ou 
organizacional. 
Sabe-se também que existe a Instrução Normativa GSI/PR nº 1, de 13 de junho de 
2008, que direciona e aprova orientações para a Gestão de Segurança de Informação 
e Comunicações (GSI) para órgãos e entidades da Administração Pública Federal. 
Analisando essa informação assinale a alternativa correta: 
A) 
 
Pode-se entender que a GSI existe apenas para organizações privadas. 
B) 
 
Pode-se dizer que a Normativa não é cumprida pelas empresas 
C) 
 
Pode-se dizer que a GSI existe apenas para entidades sem fins lucrativos. 
D) 
 
Pode-se dizer que a GSI existe apenas para entidades públicas. 
E) 
 
Pode-se dizer que a GSI existe nas organizações privadas e públicas, senda nesta 
última regida pela Instrução Normativa. 
Questão 6 
Analise a asserção a seguir e observe a lacuna: 
É impossível mapear todos os riscos aos quais a empresa está exposta. Os 
_______________ são padrões que impõem um controle do nível de segurança das 
operações e dos sistemas, mantendo o nível em padrão mínimo, que permite o 
normal desenvolvimento das atividades. Eles são criados para proporcionar mais 
segurança, delimitando critérios para serem seguidos. 
Agora assinale a alternativa que completa corretamente a lacuna: 
A) 
 
Seguros contra acidentes. 
B) 
 
Protocolos de acidentes. 
C) 
 
Seguros contra incêndio. 
D) 
 
Protocolos de riscos. 
E) 
 
Protocolos de segurança. 
Questão 7 
Analise a asserção a seguir, observando a lacuna existente: 
De maneira geral, _______ é a consequência de uma disrupção ou situação 
conflitante, que afeta diretamente os objetivos de uma organização, e disrupção é 
algum incidente ou algo que não foi previsto, que acarreta um desvio que não foi 
planejado, sendo negativo para a entrega de produtos e serviços de acordo com os 
objetivos da organização (NBR ISO 22301:2020). 
Agora assinale a alternativa que completa corretamente a lacuna: 
A) 
 
Impacto. 
B) 
 
Acidente. 
C) 
 
Crime. 
D) 
 
Crise. 
E) 
 
Desastre. 
Questão 8 
A Gestão da Continuidade de Negócios permite identificar as ameaças potenciais 
para uma organização e seus impactos nas operações do negócio e o que fazer 
caso essas disrupções ocorram de fato. 
Existe uma lógica na GCN que inclui 4 pontos, ou podemos dizer 4 Rs , quais são 
eles: 
A) 
 
Resultado, Restauração, Reinício, Reciclagem. 
B) 
 
Reinício, Reciclagem, Restauração, Resposta. 
C) 
 
Repensar, Relevar, Reprovar, Reiniciar. 
D) 
 
Resposta, Resultado, Restauração e Reinício. 
E) 
 
Resposta, Recuperação, Restauração e Reinício. 
Questão 9 
A GCN é uma estrutura com direcionamento e visão estratégica e operacional 
adequados ao processo organizacional da empresa que: 
Em relação aos objetivos da GCN, analise as colocações a seguir e assinale V 
(verdadeiro) ou F (falso): 
( ) Busca eficiência e proatividade no melhoramento das atividades da organização, 
com o intuito de não haver a possibilidade de interrupções de suas capacidades 
próprias e em atingir seus objetivos, metas e, consequentemente, suas missões. 
( ) O gerenciamento da gestão busca reconhecer, de acordo com os fatos e 
acontecimentos dentro do ambiente externo, a capacidade de interromper algo 
conforme a visão de trazer proteção aos negócios. 
( ) Restabelecer suas habilidades para ofertar seus produtos e/ou serviços de maneira 
prévia, com acordos, prazos e tempo determinado para suas necessidades 
Agora assinale a alternativa correta: 
A) 
 
V – V – F. 
B) 
 
V – F – V. 
C) 
 
V – V – V. 
D) 
 
F – V – F. 
E) 
 
F – F – V. 
Questão 10 
Sêmola (2003, p. 49) explica que as medidas de segurança "São as práticas, os 
procedimentos e os mecanismos usados para a proteção da informação e seus ativos, 
que podem impedir que ameaças explorem vulnerabilidades, a redução das 
vulnerabilidades, a limitação do impacto ou minimização do risco de qualquer outra 
forma." 
Dentro desse contexto analise a asserção a seguir: 
Determina a prioridade no gerenciamento de risco através da comparação do nível 
destes riscos no contexto dos objetivos da organização. A comparação deve ser feita 
entre o nível estimado do risco determinado na análise e critérios pré-estabelecidos 
(os dois numa mesma base) 
Agora assinale a alternativa correta: 
A) 
 
Avaliar riscos. 
B) 
 
Identificar riscos. 
C) 
 
Analisar riscos. 
D) 
 
Tratarriscos. 
E) 
 
Estabelecimento do contexto. 
Questão 11 
A partir da determinação do tempo de tolerância pela interrupção de uma atividade, 
é importante observar os períodos necessários para a recuperação das atividades e 
negócios para prevenir um desenrolar negativo que pode culminar em uma situação 
ainda mais crítica e insustentável à empresa. 
Dentro desse contexto analise a afirmação a seguir: 
Diz respeito ao tempo máximo de tolerância de perda de informações e/ou 
indisponibilidade de processos – por exemplo, o tempo máximo entre duas operações 
de backup de dados. 
Agora assinale a alternativa correspondente: 
A) 
 
BCG. 
B) 
 
TOR. 
C) 
 
RTO. 
D) 
 
RPO. 
E) 
 
BIA. 
Questão 12 
Analise a asserção a seguir: 
É uma medida de precaução para mitigar os efeitos negativos de um evento e tem 
como objetivo principal proporcionar a continuidade das operações da empresa. Uma 
empresa que teve seus dados vazados após uma invasão de hacker, por exemplo, se 
possuir um PCN, mesmo tendo equipamentos, instalações, sistemas de informação, 
pessoal e informação e dados indisponíveis, poderá desenvolver um sistema 
operacional suficiente até que a situação seja normalizada 
Agora assinale a alternativa correta: 
A) 
 
PCR. 
B) 
 
PIR. 
C) 
 
PRD. 
D) 
 
PDN. 
E) 
 
PCN.