AA_GESTAO_SEG_INFO_9

Prévia do material em texto

25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Fechar
Exercício: CCT0059_EX_A9_201403033595  Matrícula: 201403033595
Aluno(a): BRUNO FERREIRA DE JESUS Data: 25/10/2015 19:01:48 (Finalizada)
  1a Questão (Ref.: 201403302683)  Fórum de Dúvidas (0)       Saiba   (0)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Determinando a Estratégia"?
  Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade
de tempo aceitável durante e logo após uma interrupção.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias
para fornecê­los.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização,
através da sua inclusão na cultura da empresa.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter
ou restaurar as operações.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades
de melhorias possíveis.
 Gabarito Comentado
  2a Questão (Ref.: 201403282149)  Fórum de Dúvidas (0)       Saiba   (0)
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as
organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o
perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?
Análise de vulnerabilidade
  Análise de impacto dos negócios (BIA)
Auditoria interna
Análise de risco
Classificação da informação
 Gabarito Comentado
  3a Questão (Ref.: 201403606045)  Fórum de Dúvidas (0)       Saiba   (0)
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que
detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações.
25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 2/3
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Entendendo a organização.
Incluindo a GCN na cultura da organização.
  Determinando a estratégia de continuidade de negócios.
  Desenvolvendo e implementando uma resposta de GCN.
Testando, mantendo e analisando criticamente os preparativos de GCN.
 Gabarito Comentado
  4a Questão (Ref.: 201403613616)  Fórum de Dúvidas (0)       Saiba   (0)
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de
Desastres (PRD)?
O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é mais abrangente que o PCN.
  O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre
somente os ativos de informação.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN
foca­se na continuidade para todos os processos.
  O PCN foca­se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação
dos danos causados.
  5a Questão (Ref.: 201403613620)  Fórum de Dúvidas (0)       Saiba   (0)
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
Um evento súbito, que ocorre de maneira inesperada.
Uma catástrofe de grandes impactos.
  Eventos de ordem natural ou acidental, como terremotos e incêndios.
  Um evento que causa uma parada nos processos da organização por um período de tempo maior do
que ela considera aceitável.
Um ataque massivo pela internet.
 Gabarito Comentado
  6a Questão (Ref.: 201403606037)  Fórum de Dúvidas (0)       Saiba   (0)
De acordo com as normas NBR 15999 e ABNT NBR 15999­2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a
incidentes, de continuidade e de comunicação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de
interrupção das atividades críticas da organização.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
  A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou)
atividades críticas e recursos de suporte de uma organização.
25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 3/3
 Gabarito Comentado
 Fechar