GESTÃO DE SEGURANÇA DA INFORMAÇÃO 25

•

ESTÁCIO

0

Tom

14/11/2017

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.560 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Parte superior do formulário
		 1a Questão (Ref.: 201602944968)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada?
		
	 
	Comunicar-se com as partes interessadas
	
	Confirmar a natureza e extensão do incidente
	 
	Afastar o incidente do cliente
	
	Tomar controle da situação
	
	Controlar o incidente
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201602944978)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que:
		
	
	As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
	 
	As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
	
	
	
	
	 3a Questão (Ref.: 201603050531)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?
		
	
	Classificação da informação
	
	Auditoria interna
	 
	Análise de impacto dos negócios (BIA)
	
	Análise de vulnerabilidade
	
	Análise de risco
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201603546089)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:
		
	
	Plano de redundância; análise de risco; planejamento de capacidade
	 
	Análise de impacto no negócio; avaliação de risco; plano de contingência
	
	Investigação e diagnóstico; resolução de problemas; recuperação
	 
	Gestão de configuração; planejamento de capacidade; gestão de mudança
	
	Tratamento de incidentes; solução de problemas; acordo de nível de operação
	
	
	
	
	 5a Questão (Ref.: 201602944965)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização?
		
	
	Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
	 
	Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201602867453)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
		
	 
	Autenticidade;
	
	Confidencialidade;
	
	Integridade;
	 
	Auditoria;
	
	Não-Repúdio;
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201603374429)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	O Plano de Continuidade do Negócio......
		
	 
	prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
	
	não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.
	
	deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
	 
	precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.
	
	define uma ação de continuidade imediata e temporária.
	
	
	
	
	 8a Questão (Ref.: 201602944972)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida:
		
	
	A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
	 
	A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	 
	A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
	
	
	
	
	
	
Parte inferior do formulário