Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula Lupa Vídeo PPT MP3 Exercício: CCT0761_EX_A9_201801039844_V1 31/10/2019 Aluno(a): MAIKON CARDOSO LEMOS 2019.3 EAD Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844 1a Questão Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização? Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas. Respondido em 31/10/2019 19:34:19 Gabarito Coment. 2a Questão Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Classificação da informação Análise de impacto dos negócios (BIA) Análise de risco Auditoria interna Análise de vulnerabilidade Respondido em 31/10/2019 19:38:45 Gabarito Coment. javascript:abre_frame('1','9','','','314424785'); javascript:abre_frame('1','9','','','314424785'); javascript:abre_frame('2','9','','','314424785'); javascript:abre_frame('2','9','','','314424785'); javascript:abre_frame('3','9','','','314424785'); javascript:abre_frame('3','9','','','314424785'); http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka javascript:diminui(); javascript:aumenta(); javascript:abre_frame('1','9','','','314424785'); javascript:abre_frame('2','9','','','314424785'); javascript:abre_frame('3','9','','','314424785'); http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka 3a Questão Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada? Confirmar a natureza e extensão do incidente Afastar o incidente do cliente Comunicar-se com as partes interessadas Tomar controle da situação Controlar o incidente Respondido em 31/10/2019 19:45:17 Gabarito Coment. 4a Questão Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PRD é mais abrangente que o PCN. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PCN só pode ser implementado se o PRD já tiver em uso. Respondido em 31/10/2019 19:48:37 5a Questão A gestão de continuidade de negócio envolve prioritariamente os seguintes processos: Investigação e diagnóstico; resolução de problemas; recuperação Análise de impacto no negócio; avaliação de risco; plano de contingência Plano de redundância; análise de risco; planejamento de capacidade Tratamento de incidentes; solução de problemas; acordo de nível de operação Gestão de configuração; planejamento de capacidade; gestão de mudança http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka Respondido em 31/10/2019 19:49:36 6a Questão Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar: Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Respondido em 31/10/2019 19:55:17 Gabarito Coment. 7a Questão De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. Respondido em 31/10/2019 19:59:15 Gabarito Coment. 8a Questão http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ? Manutenção, desenvolvimento e implementação do programa Manutenção, implementação do programa e maturação Planejamento, estudo e implementação do programa Planejamento, maturaçãoe desenvolvimento Planejamento, desenvolvimento e implementação do programa Respondido em 31/10/2019 20:02:48 javascript:abre_colabore('38403','173440511','3531963637');
Compartilhar