Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0185_EX_A9_201609101987_V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula Lupa Vídeo PPT MP3 Exercício: CCT0185_EX_A9_201609101987_V1 Matrícula: 201609101987 Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:47:58 (Finalizada) 1a Questão (Ref.: 201609251827) Fórum de Dúvidas (2) Saiba (0) Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que: As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas As metas e objetivos definidos sejam comprometidos por interrupções inesperadas As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas 2a Questão (Ref.: 201609251817) Fórum de Dúvidas (2 de 2) Saiba (0) Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada? Controlar o incidente Comunicar-se com as partes interessadas Afastar o incidente do cliente Confirmar a natureza e extensão do incidente Tomar controle da situação Gabarito Comentado 3a Questão (Ref.: 201609688847) Fórum de Dúvidas (2) Saiba (0) Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PRD é mais abrangente que o PCN. O PCN só pode ser implementado se o PRD já tiver em uso. File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. 4a Questão (Ref.: 201609681268) Fórum de Dúvidas (2 de 2) Saiba (0) De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. Gabarito Comentado 5a Questão (Ref.: 201609251819) Fórum de Dúvidas (2) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar: Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Gabarito Comentado 6a Questão (Ref.: 201609251828) Fórum de Dúvidas (2) Saiba (0) Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ? Planejamento, maturação e desenvolvimento Manutenção, desenvolvimento e implementação do programa Planejamento, desenvolvimento e implementação do programa Manutenção, implementação do programa e maturação Planejamento, estudo e implementação do programa File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 7a Questão (Ref.: 201609174308) Fórum de Dúvidas (2) Saiba (0) Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à: Autenticidade; Integridade; Não-Repúdio; Auditoria; Confidencialidade; 8a Questão (Ref.: 201609681276) Fórum de Dúvidas (2 de 2) Saiba (0) Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações. No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento: Testando, mantendo e analisando criticamente os preparativos de GCN. Determinando a estratégia de continuidade de negócios. Incluindo a GCN na cultura da organização. Desenvolvendo e implementando uma resposta de GCN. Entendendo a organização. Gabarito Comentado File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
Compartilhar