Aula 09 - Teste de Conhecimento - Gestão de Segurança da Informação

Prévia do material em texto

1a Questão
O Plano de Continuidade do Negócio......
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de
informação.
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
 prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
define uma ação de continuidade imediata e temporária.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os
processos organizacionais.
Respondido em 21/05/2020 02:25:39
 
 2a Questão
A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os incidentes de
interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo:
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em níveis aceitáveis
após a ocorrência de um incidente de interrupção.
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da organização é que
criamos um Sistema de Gestão de Continuidade de Negócios (SGCN).
III-O SGCN pode ser aplicado apenas em empresas de porte grande.
 
Assinale a opção que contenha apenas afirmações verdadeiras:
Apenas I
I, II e III
Apenas III
Apenas I e III
 Apenas I e II
Respondido em 21/05/2020 02:26:02
Explicação:
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial, comercial, público e
sem fins lucrativos.
 
 3a Questão
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém.
Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou
a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
Confidencialidade;
Auditoria;
 Integridade;
Não-Repúdio;
Autenticidade;
Respondido em 21/05/2020 02:26:10
 
 4a Questão
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais
alto da organização?
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
Respondido em 21/05/2020 02:26:21
Gabarito
Coment.
 
 5a Questão
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio
(GCN).
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
 A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de
continuidade e de comunicação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades
críticas da organização.
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e
recursos de suporte de uma organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
Respondido em 21/05/2020 02:26:43
Gabarito
Coment.
 
 6a Questão
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto
que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser
definida:
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
 A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
Respondido em 21/05/2020 02:27:19
 
 7a Questão
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados
em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de
negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir
o elemento "Entendendo a Organização"?
 Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a
serem tomados durante e após um incidente , para manter ou restaurar as operações.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da
empresa.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada
produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível
operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
Respondido em 21/05/2020 02:27:52
Gabarito
Coment.
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
 
 8a Questão
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem
tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Entendendo a organização.
Testando, mantendo e analisando criticamente os preparativos de GCN.
 Desenvolvendo e implementando uma resposta de GCN.
Incluindo a GCN na cultura da organização.
Determinando a estratégia de continuidade de negócios.
Respondido em 21/05/2020 02:28:16
Gabarito
Coment.
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3886399984&cod_hist_prova=194598002&pag_voltar=otacka#