Exercicio Segurança 9

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Exercício: CCT0185_EX_A9_201403037991 Voltar
Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991
Data: 06/03/2015 01:23:36 (Finalizada)
1a Questão (Ref.: 201403276699)
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no 
Negócio que tem por finalidade apresentar todos os prováveis impactos de 
forma ............................e........................... dos principais processos de negócios mapeados e entendidos na 
organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, 
norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
Qualitativa e Quantitativa
Estatística e Ordenada
Natural e Desordenada
Simples e Objetiva.
Clara e Intelegível
2a Questão (Ref.: 201403617858)
As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que 
são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de 
desempenho. Podem ser consideradas exemplos que ilustram o apoio da TI ao Six Sigma:
Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede. 
Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de 
extração de informação.
Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, 
Ferramentas de extração de informação.
Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de 
informação.
Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, 
Ferramentas de extração de informação.
3a Questão (Ref.: 201403618452)
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de 
Desastres (PRD)? 
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos 
danos causados. 
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN 
foca-se na continuidade para todos os processos. 
O PRD é mais abrangente que o PCN. 
O PCN só pode ser implementado se o PRD já tiver em uso.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente 
os ativos de informação. 
4a Questão (Ref.: 201403181426)
Página 1 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197032...
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está 
na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que 
melhor retrata a estratégia a ser definida: 
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência 
de incidentes e seus efeitos. 
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e 
seus efeitos.
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de 
incidentes e seus efeitos. 
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e 
seus efeitos. 
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus 
efeitos. 
5a Questão (Ref.: 201403181422)
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das 
opções abaixo não está em conformidade com as orientações da norma citada? 
Tomar controle da situação
Controlar o incidente
Comunicar-se com as partes interessadas
Afastar o incidente do cliente
Confirmar a natureza e extensão do incidente
6a Questão (Ref.: 201403286985)
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as 
organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito 
dimensionamento das demais fases de elaboração do plano de continuidade ? 
Auditoria interna
Análise de risco
Classificação da informação
Análise de vulnerabilidade
Análise de impacto dos negócios (BIA) 
Gabarito Comentado.
Voltar
Página 2 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197032...