ISI_AV9-editado

Prévia do material em texto

12/05/2020 EPS
simulado.estacio.br/alunos/?user_cod=2685702&matr_integracao=202002775645 1/3
 
 
 
 INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 9a aula
 Lupa 
PPT
 
MP3
 
 
Exercício: EEX0007_EX_A9_202002775645_V1 12/05/2020
Aluno(a): RONALDO JUNIOR DE SENA 2020.1 EAD
Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 202002775645
 
 1a Questão
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de
validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Auditoria;
Não-Repúdio;
Confidencialidade;
 Autenticidade;
Integridade;
Respondido em 12/05/2020 09:34:48
Gabarito
 Coment.
 
 
 2a Questão
A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os incidentes
de interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo:
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em níveis
aceitáveis após a ocorrência de um incidente de interrupção.
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da organização é
que criamos um Sistema de Gestão de Continuidade de Negócios (SGCN).
III-O SGCN pode ser aplicado apenas em empresas de porte grande.
 
Assinale a opção que contenha apenas afirmações verdadeiras:
I, II e III
 Apenas I e III
 Apenas I e II
Apenas III
Apenas I
Respondido em 12/05/2020 09:35:54
 
 
Explicação:
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial, comercial, público
e sem fins lucrativos.
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','9','','','');
javascript:abre_frame('3','9','','','');
12/05/2020 EPS
simulado.estacio.br/alunos/?user_cod=2685702&matr_integracao=202002775645 2/3
 
 
 3a Questão
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio
(GCN).
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de
continuidade e de comunicação.
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e
recursos de suporte de uma organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades
críticas da organização.
Respondido em 12/05/2020 09:40:26
Gabarito
 Coment.
 
 
 4a Questão
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na
continuidade para todos os processos.
O PRD é mais abrangente que o PCN.
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos
causados.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de
informação.
O PCN só pode ser implementado se o PRD já tiver em uso.
Respondido em 12/05/2020 09:41:26
 
 
 5a Questão
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem
tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Determinando a estratégia de continuidade de negócios.
 Desenvolvendo e implementando uma resposta de GCN.
Entendendo a organização.
Testando, mantendo e analisando criticamente os preparativos de GCN.
Incluindo a GCN na cultura da organização.
Respondido em 12/05/2020 09:43:02
Gabarito
 Coment.
 
 
 6a Questão
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e
melhor a eficiência do sistema de gestão de continuidade do negócio.
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos,
metas, controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados
alinhados com os objetivos e políticas gerais da organização."
Essa descrição é sobre qual etapa do ciclo PDCA?
Nenhuma das opções anteriores
 Plan
DO
12/05/2020 EPS
simulado.estacio.br/alunos/?user_cod=2685702&matr_integracao=202002775645 3/3
Act
Check
Respondido em 12/05/2020 09:43:58
 
 
Explicação:
etapa do planejamento
 
 
 7a Questão
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo
não está em conformidade com as orientações da norma citada?
Comunicar-se com as partes interessadas
Tomar controle da situação
Confirmar a natureza e extensão do incidente
Controlar o incidente
 Afastar o incidente do cliente
Respondido em 12/05/2020 09:44:45
Gabarito
 Coment.
 
 
 8a Questão
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
 Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera
aceitável.
Uma catástrofe de grandes impactos.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
Um ataque massivo pela internet.
Um evento súbito, que ocorre de maneira inesperada.
Respondido em 12/05/2020 09:45:14
Gabarito
 Coment.
 
 
 
javascript:abre_colabore('38403','192441188','3843478351');