GESTÃO DE SEGURANÇA DA INFORMAÇÃO 26

Prévia do material em texto

Parte superior do formulário
		 1a Questão (Ref.: 201603374419)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).
		
	 
	GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
	
	A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.
	 
	A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.
	
	GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
	
	A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201602944970)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar:
		
	 
	Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização.
	
	Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização.
	 
	Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização.
	
	Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização.
	
	Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201603381998)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
		
	
	O PCN só pode ser implementado se o PRD já tiver em uso.
	 
	O PRD é mais abrangente que o PCN.
	 
	O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
	
	O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação.
	
	O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos.
	
	
	
	
	 4a Questão (Ref.: 201602944979)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ?
		
	
	Manutenção, implementação do programa e maturação
	
	Planejamento, estudo e implementação do programa
	 
	Planejamento, desenvolvimento e implementação do programa
	
	Planejamento, maturação e desenvolvimento
	
	Manutenção, desenvolvimento e implementação do programa
	
	
	
	
	 5a Questão (Ref.: 201602867459)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
		
	
	Confidencialidade;
	 
	Autenticidade;
	 
	Integridade;
	
	Auditoria;
	
	Não-Repúdio;
	
	
	
	
	 6a Questão (Ref.: 201603374427)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
		
	
	Determinando a estratégia de continuidade de negócios.
	
	Testando, mantendo e analisando criticamente os preparativos de GCN.
	 
	Desenvolvendo e implementando uma resposta de GCN.
	
	Incluindo a GCN na cultura da organização.
	
	Entendendo a organização.
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201603382002)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
		
	 
	Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável.
	
	Eventos de ordem natural ou acidental, como terremotos e incêndios.
	 
	Um evento súbito, que ocorre de maneira inesperada.
	
	Uma catástrofe de grandes impactos.
	
	Um ataque massivo pela internet.
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201603040245)
	 Fórum de Dúvidas (2 de 2)       Saiba  (0)
	
	BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem por finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
		
	 
	Qualitativa e Quantitativa
	
	Simples e Objetiva.
	 
	Natural e Desordenada
	
	Clara e Intelegível
	
	Estatística e Ordenada
	
	
	
	
	
	
Parte inferior do formulário