SM_GESTAO_SEG_DA_INFO_4

Prévia do material em texto

26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7973915820 1/4
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Simulado: CCT0059_SM_201403033595 V.3   Fechar
Aluno(a): BRUNO FERREIRA DE JESUS Matrícula: 201403033595
Desempenho: 6,0 de 8,0 Data: 26/10/2015 21:27:50 (Finalizada)
  1a Questão (Ref.: 201403628365)
Em que sentido controles de normas que regem a gestão da segurança da informação podem ajudar uma
empresa atingir seus objetivos estratégicos organizacionais ?
Sua Resposta: ff
Compare com a sua resposta: A informação é o bem mais valioso de qualquer organização, e ela precisa de um
mecanismo orientativo para melhor desempenhar uma estratégia de gestão de segurança da informação,
assim, uma maneira é utilizar padrões reconhecidos internacionalmente como as normas de segurança da
informação.
  2a Questão (Ref.: 201403188192)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto, explique o elemento "Desenvolvendo e Implementando" do GCN:
Sua Resposta:
Compare com a sua resposta: Desenvolvendo e implementando: O desenvolvimento e implementação de uma
resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de
incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados
durante e após um incidente , para manter ou restaurar as operações.
  3a Questão (Ref.: 201403302685) Pontos: 1,0  / 1,0
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
  Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes,
continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados
durante e após um incidente , para manter ou restaurar as operações.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização,
através da sua inclusão na cultura da empresa.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias
para fornecê­los.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades
de melhorias possíveis.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade
de tempo aceitável durante e logo após uma interrupção.
26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7973915820 2/4
 Gabarito Comentado.
  4a Questão (Ref.: 201403606037) Pontos: 1,0  / 1,0
De acordo com as normas NBR 15999 e ABNT NBR 15999­2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
  A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou)
atividades críticas e recursos de suporte de uma organização.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a
incidentes, de continuidade e de comunicação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de
interrupção das atividades críticas da organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
 Gabarito Comentado.
  5a Questão (Ref.: 201403613620) Pontos: 1,0  / 1,0
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
  Um evento que causa uma parada nos processos da organização por um período de tempo maior do que
ela considera aceitável.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
Um ataque massivo pela internet.
Um evento súbito, que ocorre de maneira inesperada.
Uma catástrofe de grandes impactos.
 Gabarito Comentado.
  6a Questão (Ref.: 201403606047) Pontos: 1,0  / 1,0
O Plano de Continuidade do Negócio......
  prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
deve ser elaborado com base em premissas departamentais particulares do que é considerado
importante ou não.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em
riscos aos ativos de informação.
define uma ação de continuidade imediata e temporária.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de
alguém como os processos organizacionais.
  7a Questão (Ref.: 201403176597) Pontos: 0,0  / 1,0
Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ?
26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7973915820 3/4
Planejamento, estudo e implementação do programa
Planejamento, maturação e desenvolvimento
  Manutenção, implementação do programa e maturação
  Planejamento, desenvolvimento e implementação do programa
Manutenção, desenvolvimento e implementação do programa
  8a Questão (Ref.: 201403099071) Pontos: 1,0  / 1,0
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha
como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Confidencialidade;
Não­Repúdio;
Auditoria;
  Autenticidade;
Integridade;
 Gabarito Comentado.
  9a Questão (Ref.: 201403613616) Pontos: 1,0  / 1,0
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de
Desastres (PRD)?
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN
foca­se na continuidade para todos os processos.
  O PCN foca­se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação
dos danos causados.
O PRD é mais abrangente que o PCN.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre
somente os ativos de informação.
O PCN só pode ser implementado se o PRD já tiver em uso.
  10a Questão (Ref.: 201403302683) Pontos: 0,0  / 1,0
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Determinando a Estratégia"?
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização,
através da sua inclusão na cultura da empresa.
  A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O
GCN deverá ser testado,mantido, analisado criticamente, auditado e ainda identificada as oportunidades
de melhorias possíveis.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter
ou restaurar as operações.
  Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade
de tempo aceitável durante e logo após uma interrupção.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias
26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7973915820 4/4
para fornecê­los.
 Gabarito Comentado.