Segurança da Informação e Plano de Contingência

Prévia do material em texto

6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 1/8 
Prova Impressa 
 VOLTAR 
GABARITO | Avaliação II - Individual (Cod.:741381) 
 A+ Alterar modo de visualização 
Peso da Avaliação 1,50 
Prova 
Qtd. de Questões 10 
Acertos/Erros 3/3 
Canceladas 4 
Nota 7,00 
1 O plano de contingência deve ser parte da política de segurança de uma organização, 
complementando assim, o planejamento estratégico desta. Neste documento são especificados 
procedimentos preestabelecidos a serem observados nas tarefas de recuperação do ambiente de sistemas 
e negócios, de modo a diminuir o impacto causado por incidentes que não poderão ser evitados pelas 
medidas de segurança em vigor. Com relação à avaliação do plano de contingência, alguns itens devem 
ser verificados. Sobre esses itens, analise as sentenças a seguir: 
I- Deve-se verificar se os backups estão ou não atualizados e se são de fácil recuperação. 
II- Deve-se verificar se a equipe de contingência está preparada caso ocorram eventualidades. 
III- Deve-se verificar se os planos de contingência abrangem aspectos de integridade, confidencialidade e 
disponibilidade. 
IV- Deve-se ter relatórios de acompanhamento para os funcionários, não há necessidade de relatórios 
gerenciais. 
Assinale a alternativa CORRETA: 
A As sentenças I, III e IV estão corretas. 
B As sentenças I, II e III estão corretas. 
C As sentenças II, III e IV estão corretas. 
D Somente a sentença II está correta. 
2 Os procedimentos de backup são ações e mecanismos de importância capital no contexto da 
segurança da informação. O ato de fazer cópias de segurança do ambiente informacional é uma forma de 
salvaguardar um dos ativos mais importantes e essenciais das organizações e que visam a dar a 
sustentação para a pronta recuperação de eventuais incidentes ou desastres com estes ambientes. Estes 
procedimentos devem ter base nas seguintes premissas: 
I- Os backups devem ser realizados visando a diminuir os riscos da continuidade. 
II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo do 
armazenamento dos dados originais. 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 2/8 
III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos em ambiente 
interno e/ou externo estejam seguros e em perfeito estado para serem utilizados. 
IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup e restore. 
Assinale a alternativa CORRETA: 
A As sentenças II e IV estão corretas. 
B As sentenças I, II e III estão corretas. 
C Somente a sentença I está correta. 
D As sentenças I e III estão corretas. 
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 
3 A tecnologia da informação, em função de sua natureza complexa, necessita constantemente de 
novos planejamentos e revisões periódicas em seus processos, visto que muitas evoluções decorrem, com 
elevada frequência. Para que um Plano de Continuidade de Negócio alcance os seus objetivos, algumas 
características devem ser observadas. Assinale a alternativa CORRETA que não corresponde a esta 
expectativa: 
A No PCN, devem ser criados os procedimentos corretivos e de recuperação desenhados para trazer os 
negócios de volta à posição em que se encontravam antes do incidente ou desastre. 
B As comunicações a respeito da existência do PCN devem ser restritas ao pessoal da TI, pois se trata 
de um processo sigiloso. 
C O plano de continuidade deve ser revisado e testado periodicamente. 
D Deve-se fazer a avaliação de risco e impacto no negócio (BIA). 
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 
4 Qualquer processo, regra ou metodologia necessita de atualizações e continuidade da sua 
manutenção, principalmente quando se fala em tecnologias da informação. Esses procedimentos são 
essenciais para a continuidade dos negócios e segurança dos dados e informações. A atualização e a 
manutenção do plano de continuidade devem ser organizadas formalmente, devem ser realizadas em 
períodos como uma ou duas vezes por ano. Não existe algo predefinido, pois, a cada momento que surgir 
a necessidade de atualizar e realizar a manutenção do plano de continuidade dos negócios, esses 
procedimentos devem ocorrer conforme a necessidade identificada. Segundo Ferreira e Araújo (2008), o 
processo de revisão do plano deve ocorrer seguindo alguns itens. Sobre esses itens, análise as seguintes 
opções: 
I- Perda da credibilidade no mercado e irregularidades dos recursos. 
II- Eventuais riscos identificados e incidentes de segurança. 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 3/8 
III- Ocorrências de inatividade dos ativos e imagem do negócio.IV- Vulnerabilidades encontradas e 
alterações na legislação. 
Agora, assinale a alternativa CORRETA: 
FONTE: FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 4/8 
 
informação – guia prático para elaboração e implementação. 2. ed. revisada. Rio de Janeiro: Editora 
Ciência Moderna Ltda., 2008. 
A As opções II e IV estão corretas. 
B As opções I e IV estão corretas. 
C Somente a opção II está correta. 
D Somente a opção III está correta. 
Quanto maior a dependência das organizações com relação à tecnologia da informação, maior a 
necessidade da elaboração de um plano de continuidade de negócios (PCN). Em qualquer PCN, o elo 
mais fraco são os recursos humanos e há a necessidade de se tratar essa situação. Com relação ao 
exposto, analise as sentenças a seguir: 
I- O descumprimento das políticas de segurança é um dos principais riscos que o fator humano traz para 
as organizações no que se refere à utilização de recursos de Tecnologia da Informação. 
II- A padronização dos procedimentos relacionados à utilização dos recursos de Tecnologia da 
Informação é um dos métodos mais eficientes para minimizar incidentes de segurança causados por falha 
humana. 
III- Campanhas de conscientização com relação à política de segurança da organização são essenciais 
para o envolvimento das pessoas e consequente minimização da probabilidade de ocorrência de falha 
humana. 
IV- O tipo de conhecimento necessário para a operacionalização de um PCN é homogêneo para todos os 
profissionais envolvidos. 
Agora, assinale a alternativa CORRETA: 
A As sentenças III e IV estão corretas. 
B As sentenças I, II e IV estão corretas. 
C As sentenças II, III e IV estão corretas. 
D As sentenças I, II e III estão corretas. 
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 
Um plano de contingência é um tipo de plano preventivo, preditivo e reativo. Apresenta uma 
estrutura estratégica e operativa que ajudará a controlar uma situação de emergência e a minimizar as 
suas consequências negativas. O plano de contingência propõe uma série de procedimentos alternativos 
ao funcionamento normal de uma organização, sempre que alguma das suas funções usuais se vê 
prejudicada por uma contingência interna ou externa. Com base na avaliação do plano de contingência, 
classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Os planos devem ser específicos para cobrir apenas os aspectos lógicos, os demais aspectos não são 
5 
6 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 5/8 
considerados no plano de contingência. 
( ) O plano deve garantir que as cópias de segurança (backup) estejam atualizadas e sejam de fácil 
recuperação. 
( ) Os planos de contingências são apenas teóricos, não havendo necessidade de testes ou revisões 
periódicas. 
( ) O acompanhamento dos procedimentos pode ser facilitado através de relatórios de produção. 
Assinale a alternativa que apresenta a sequência CORRETA: 
A V - F - V - F. 
B F - V - F - V. 
C V - V - V - F. 
D F - V - F - F. 
7 Segurança da informação significa proteger seus dados e sistemasde informação de acessos e uso 
não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de 
segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da 
informação. O conceito de segurança de processamento está ligado à disponibilidade e operação da 
infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a 
disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações 
para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação à segurança ambiental 
das informações, assinale a alternativa INCORRETA: 
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2019. 
A A retirada do descarte e do transporte são fatores ambientais que devem ter controles específicos, 
evitando que informações sejam acessadas indevidamente. 
Em decorrência da necessidade do controle das condições ambientais e de confiabilidade para o B
 sistema de condicionamento de ar, é recomendável a instalação de condicionadores do tipo compacto 
(self-contained). 
C Sistemas de detecção de incêndio e sensores automáticos, além de brigada de incêndio, devem ser 
constantemente verificados e treinados. 
D A parte de climatização na segurança ambiental refere-se ao bem-estar dos usuários na utilização do 
ambiente apenas. 
8 Para o sucesso da implementação do plano de contingência em uma empresa, é de suma importância 
que sejam observadas as funções críticas dos negócios, as quais podem estar enquadradas como de alto, 
médio ou baixo risco. Com esta avaliação feita, serão aplicadas as proteções mais apropriadas para cada 
caso. Assim, os planos de contingência de uma empresa devem garantir que: 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 6/8 
I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de propriedades 
intelectuais, de pessoas, transacionais, entre outros. 
II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da solução e da 
sua recuperação. 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 7/8 
 
III- Estejam previstos testes periódicos destes planos. 
IV- Na existência de backups com diversas periodicidades, somente um backup semestral precisa estar 
atualizado. 
V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade. 
Assinale a alternativa CORRETA: 
A As sentenças II, IV e V estão corretas. 
B As sentenças I, III, IV e V estão corretas. 
C As sentenças I, III e V estão corretas. 
D As sentenças I, II e III estão corretas. 
Garantir que a informação seja íntegra, esteja disponível quando necessária e acessível somente por 
quem é de direito, é uma preocupação nas empresas. Para auxiliar nessa tarefa, deve-se ter claro e 
disponível a todos os funcionários suas políticas de segurança. Este documento é composto por um 
conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, 
bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem 
necessárias. Para que esse documento seja desenvolvido da melhor maneira possível, algumas 
considerações devem ser verificadas. Sobre o exposto, classifique V para as sentenças verdadeiras e F 
para as falsas: 
( ) Conhecer quais são as vulnerabilidades da empresa e os pontos fracos é de suma importância para a 
criação de uma boa política. 
( ) Consiga a adesão dos funcionários, pois de nada adianta políticas se os funcionários não colocarem 
em prática. 
( ) O controle e as barreiras físicas são uma técnica antiga de segurança e não há necessidade dessa 
preocupação nas políticas de segurança. Basta ter uma boa segurança lógica dos dados. 
Assinale a alternativa que apresenta a sequência CORRETA: 
A V - F - F. 
B F - V - F. 
C V - V - F. 
D V - V - V. 
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 
Em muitas empresas, a informação é o maior patrimônio. Diante disso, para que a organização se 
mantenha ativa, sem paradas ou invasões é necessária a criação de práticas organizacionais de gestão da 
continuidade do negócio, para que todos tenham conhecimento e para reduzir os riscos referente à 
segurança da informação na organização. Com base nesses documentos, classifique V para as sentenças 
9 
10 
6/7/23, 12:55 PM Avaliação II - Individual 
about:blank 8/8 
 
verdadeiras e F para as falsas: 
( ) O Plano de Continuidade de Negócios deve ser elaborado com o claro objetivo de contingenciar 
situações e incidentes de segurança que não puderem ser evitados. 
( ) A empresa possuirá um plano único, chamado de Plano Global, que integra os aspectos físicos, 
tecnológicos ou humanos e, ainda, a preocupação com múltiplas ameaças potenciais de uma organização. 
( ) O Plano de Continuidade Operacional define os procedimentos para contingenciamento dos ativos 
que suportam cada um dos processos de negócio. 
( ) O Plano de Continuidade de Negócios, também chamado de PCO, tem como objetivo reduzir o 
tempo de indisponibilidade e, consequentemente, os potenciais impactos para o negócio. 
Assinale a alternativa que apresenta a sequência CORRETA: 
A F - V - F - F. 
B V - F - V - V. 
C V - F - V - F. 
D F - F - V - V.