TESTE DE CONHECIMENTO - AULA 9 - Gestão da Conformidade do Negócio Segundo a NBR ISO-IEC 15999

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
9a aula 
 
 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0761_EX_A9_201801039844_V1 31/10/2019 
Aluno(a): MAIKON CARDOSO LEMOS 2019.3 EAD 
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844 
 
 
 
 
 1a Questão 
 
 
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio 
(GCN) esteja no nível mais alto da organização? 
 
 
 
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções 
inesperadas. 
 
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções 
inesperadas. 
 
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções 
inesperadas. 
 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções 
inesperadas. 
 Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por 
interrupções inesperadas. 
Respondido em 31/10/2019 19:34:19 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, 
que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas 
para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? 
 
 
 
Classificação da informação 
 Análise de impacto dos negócios (BIA) 
 
Análise de risco 
 
Auditoria interna 
 
Análise de vulnerabilidade 
Respondido em 31/10/2019 19:38:45 
 
 
Gabarito 
Coment. 
 
 
javascript:abre_frame('1','9','','','314424785');
javascript:abre_frame('1','9','','','314424785');
javascript:abre_frame('2','9','','','314424785');
javascript:abre_frame('2','9','','','314424785');
javascript:abre_frame('3','9','','','314424785');
javascript:abre_frame('3','9','','','314424785');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','9','','','314424785');
javascript:abre_frame('2','9','','','314424785');
javascript:abre_frame('3','9','','','314424785');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
 
 
 3a Questão 
 
 
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. 
Qual das opções abaixo não está em conformidade com as orientações da norma citada? 
 
 
 
Confirmar a natureza e extensão do incidente 
 Afastar o incidente do cliente 
 
Comunicar-se com as partes interessadas 
 
Tomar controle da situação 
 
Controlar o incidente 
Respondido em 31/10/2019 19:45:17 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação 
de Desastres (PRD)? 
 
 
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à 
reparação dos danos causados. 
 
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o 
PCN foca-se na continuidade para todos os processos. 
 
O PRD é mais abrangente que o PCN. 
 
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre 
somente os ativos de informação. 
 
O PCN só pode ser implementado se o PRD já tiver em uso. 
Respondido em 31/10/2019 19:48:37 
 
 
 
 
 
 5a Questão 
 
 
A gestão de continuidade de negócio envolve prioritariamente os seguintes processos: 
 
 
 
Investigação e diagnóstico; resolução de problemas; recuperação 
 Análise de impacto no negócio; avaliação de risco; plano de contingência 
 
Plano de redundância; análise de risco; planejamento de capacidade 
 
Tratamento de incidentes; solução de problemas; acordo de nível de operação 
 
Gestão de configuração; planejamento de capacidade; gestão de mudança 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
Respondido em 31/10/2019 19:49:36 
 
 
 
 
 
 6a Questão 
 
 
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. 
Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata 
as ações que você deve realizar: 
 
 
 
Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega 
de produtos e serviços fundamentais para a organização. 
 Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e 
serviços fundamentais para a organização. 
 
Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e 
serviços desnecessários para a organização. 
 
Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e 
serviços fundamentais para a organização. 
 
Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e 
serviços desnecessários para a organização. 
Respondido em 31/10/2019 19:55:17 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de 
continuidade do negócio (GCN). 
 
 
 
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. 
 
GCN é a fase inicial da implantação da gestão de continuidade em uma organização. 
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços 
e(ou) atividades críticas e recursos de suporte de uma organização. 
 
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a 
incidentes, de continuidade e de comunicação. 
 
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de 
interrupção das atividades críticas da organização. 
Respondido em 31/10/2019 19:59:15 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531963637&cod_hist_prova=173440511&pag_voltar=otacka
 
 
Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações 
? 
 
 
 
Manutenção, desenvolvimento e implementação do programa 
 
Manutenção, implementação do programa e maturação 
 
Planejamento, estudo e implementação do programa 
 
Planejamento, maturaçãoe desenvolvimento 
 Planejamento, desenvolvimento e implementação do programa 
Respondido em 31/10/2019 20:02:48 
 
 
 
 
 
 
 
javascript:abre_colabore('38403','173440511','3531963637');