Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Gestão de Segurança da Informação - Aula 09 - Exercícios Resolvidos 04
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula
Lupa
Vídeo
PPT
MP3
1a Questão
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem
tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Desenvolvendo e implementando uma resposta de GCN.
Incluindo a GCN na cultura da organização.
Testando, mantendo e analisando criticamente os preparativos de GCN.
Entendendo a organização.
Determinando a estratégia de continuidade de negócios.
Respondido em 29/04/2020 18:16:15
Gabarito
Coment.
2a Questão
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do
projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a
ser definida:
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
Respondido em 29/04/2020 18:16:46
3a Questão
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem por
finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais processos de
negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade
de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','9','','','314424785');
javascript:abre_frame('2','9','','','314424785');
javascript:abre_frame('3','9','','','314424785');
Simples e Objetiva.
Estatística e Ordenada
Qualitativa e Quantitativa
Natural e Desordenada
Clara e Intelegível
Respondido em 29/04/2020 18:16:38
4a Questão
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados
em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade
de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos
definir o elemento "Desenvolvendo e Implementando"?
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa
continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo
após uma interrupção.
Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios
e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou
restaurar as operações.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura
da empresa.
Respondido em 29/04/2020 18:17:20
Gabarito
Coment.
5a Questão
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações
devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais
fases de elaboração do plano de continuidade ?
Classificação da informação
Análise de vulnerabilidade
Auditoria interna
Análise de impacto dos negócios (BIA)
Análise de risco
Respondido em 29/04/2020 18:17:40
Gabarito
Coment.
6a Questão
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e
melhor a eficiência do sistema de gestão de continuidade do negócio.
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos,
metas, controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados
alinhados com os objetivos e políticas gerais da organização."
Essa descrição é sobre qual etapa do ciclo PDCA?
DO
Plan
Check
Act
Nenhuma das opções anteriores
Respondido em 29/04/2020 18:17:54
Explicação:
etapa do planejamento
7a Questão
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível
mais alto da organização?
Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
Respondido em 29/04/2020 18:18:22
Gabarito
Coment.
8a Questão
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio
(GCN).
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de
continuidade e de comunicação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades
críticas da organização.
A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e
recursos de suporte de uma organização.
Respondido em 29/04/2020 18:19:11
Gabarito
Coment.
javascript:abre_colabore('38403','189144827','3772342750');
Continue navegando
Materiais relacionados
31 pág.
Perguntas relacionadas
Compartilhar