Entrega e Suporte em Tecnologia da Informação Aula 01 Teste (Gabarito)

Prévia do material em texto

ENTREGA E SUPORTE EM TI – AULA 1: PLANO DE CONTINUIDADE DO NEGÓCIO 
TESTE DE CONHECIMENTO 
 
Questão: 
O _____________________ é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os 
empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres, as chances de 
continuarem as operações durante ou após desastres significativos. Aumentam consideravelmente. 
 
 Cobit 
 PCO 
 PCN 
 PRD 
 ITIL 
 
 
Questão: 
Existem diferentes caminhos que um atacante pode seguir para obter acesso ao sistema de uma Empresa. 
Normalmente o atacante irá explorar uma vulnerabilidade ou uma fraqueza do sistema. 
As opções abaixo contempla somente prevenções aos principais tipos de ataque: 
 
I. Designação de grupo de recuperação de contingência. 
II. Resposta imediata a um desastre. 
III. Escolha da Instalação reserva. 
IV. Identificação de aplicativos críticos. 
 
 Apenas I, II, III. 
 Apenas I, II, IV. 
 Apenas I, III, IV 
 Apenas II, III, IV. 
 Todas corretas. 
 
 
Questão: 
A Gestão de Continuidade de Negócios tem início com? 
 
 Gerenciamento de riscos. 
 Gestão de risco 
 Análise de riscos. 
 Análise de impacto 
 Análise crítica 
 
Explicação: 
Análise de impacto é um processo com a finalidade de analisar as atividades e efeitos causados por uma 
interrupção de negócio sobre elas. É o ponto de partida da Gestão de Continuidade de Negócios. 
 
 
Questão: 
Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a 
identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas 
alternativas de recuperação, que são: 
 
(Marque a opção I N C O R R E T A). 
 
 Requisitos do sistema. 
 Recuperação de Dados. 
 Armazenamento de Dados. 
 Backup. 
 Prevenção de acidentes. 
 
 
Questão: 
A Gestão de Continuidade de Negócios tem início com? 
 
 Análise de riscos. 
 Análise de impacto 
 Gestão de risco 
 Análise crítica 
 Gerenciamento de riscos. 
 
Explicação: Análise de impacto é um processo com a finalidade de analisar as atividades e efeitos causados por 
uma interrupção de negócio sobre elas. É o ponto de partida da Gestão de Continuidade de Negócios. 
 
 
Questão: 
FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação 
O plano de continuidade do negócio deve 
 
 ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que 
estão fora do escopo do plano. 
 ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, 
já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao 
negócio. 
 ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a 
participação de todos os envolvidos. 
 prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda 
de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto. 
 ser elaborado de forma que possibilite seu funcionamento em condições perfeitas, em nível otimizado, 
garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais. 
 
 
Questão: 
FCC - 2013 - TRT - 12ª Região (SC) - Analista Judiciário - Tecnologia da Informação 
O PCN - Plano de Continuidade de Negócios deve ser planejado antes da ocorrência de desastres, de forma a 
diminuir ou mitigar o impacto causado pelos mesmos. Desastres se referem a qualquer situação que afeta os 
processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN, as 
variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a 
 
 
 Energia - Transmissões - Intranet - Processos - Internet. 
 Eletricidade - Transportes - Informações - Produtos - Internet. 
 Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. 
 Eletricidade - Terminais - Informações - Prédios - Intranet. 
 Energia - Telecomunicações - Infraestrutura - Pessoas - Informática. 
 
 
Questão: 
No ITIL, o Gerenciamento da Liberação tem como objetivo: 
 
I. Planejar, coordenar e implementar o software e o hardware; 
II. Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos 
sistemas de TI; 
III. Garantir que o hardware e o software relacionados com as mudanças possam ser acompanhados; 
IV. Garantir que sejam instaladas apenas versões corretas, autorizadas e testadas. 
 Apenas I, II, III. 
 Apenas I, II, IV. 
 Apenas I, III, IV. 
 Apenas II, III, IV. 
 Todas. 
 
 
Questão: 
Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a 
identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas 
alternativas de recuperação, que são (Marque a opção I N C O R R E T A). 
 
 Armazenamento de Dados. 
 Recuperação de Dados. 
 Backup. 
 Prevenção de acidentes. 
 Requisitos do sistema. 
 
 
 
 
 
 
 
 
Questão: 
A falta de um plano de continuidade de negócios pode acarretar consequências desastrosas, ameaçando inclusive 
a existência da empresa ou impactando no negócio, como: 
I. Risco de imagem da empresa na mídia; 
II. Perda de clientes; 
III. Prejudicar os resultados dos concorrentes; 
IV. Risco de liquidez. 
Assina a ÚNICA opção correta 
 
 Apenas I, II, IV. 
 Apenas I, III, IV. 
 Apenas I, II, III. 
 Apenas II, III, IV. 
 Todos. 
 
 
Questão: 
O gerenciamento de continuidade de serviço de TI é um assunto complexo quando se trata de sua aplicação. Por 
outro lado, é necessário para manter ao TI funcionando. 
A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de 
apoio em um evento de desastre. 
Dentre estes eventos podemos citar: (Assinale a I N C O R R E T A). 
 Terrorismo. 
 Incêndio. 
 Atendimento ao cliente. 
 Tempestade. 
 Enchentes. 
 
 
Questão: 
O gerenciamento de continuidade de serviço de TI é uma área complexa. Por outro lado, ele se faz necessário 
para manter a TI funcionando. 
A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de 
apoio em um evento de desastre. 
Podemos citar como exemplos de eventos: (Assinale a I N C O R R E T A). 
 
 Atendimento a cliente. 
 Tempestades. 
 Terrorismos. 
 Enchentes. 
 Incêndio. 
 
 
Questão: 
Cabe à alta gerência a responsabilidade do plano de continuidade de negócios, para que não haja perdas 
financeiras, destruição de documentos legais ou fiscais, interrupção dos negócios e conflitos com os acionistas e 
o público, em função de ineficiência nos serviços de informática. Para que seja exequível, o plano de contingências 
certamente envolve recursos financeiros, acordos com fornecedores, cooperação dos funcionários e consultorias 
externas especializadas em segurança. Portanto, não há como implementar um plano de contingências sem o 
______________da alta gerencia. Marque a opção que completa a afirmativa corretamente. 
 
 Requisito 
 Recurso humano 
 Recurso crítico 
 Estudo 
 Comprometimento 
 
 
 
 
 
 
 
 
 
 
 
 
Questão: 
O objetivo do ______________ é agir, de forma proativa, realizando um planejamento que assegure a 
sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis 
ameaças que impeçam a continuação do negócio. 
 
 PMBOK 
 PCN 
 COBIT 
 ITIL 
 CMMI 
 
 
Questão: 
FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação 
O plano de continuidade do negócio deve 
 
 ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, 
já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao 
negócio. 
 ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a 
participação de todos os envolvidos. 
 ser elaborado de forma que possibilite seu funcionamentoem condições perfeitas, em nível otimizado, 
garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais. 
 ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que 
estão fora do escopo do plano. 
 prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda 
de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto. 
 
 
Questão: 
Antes de iniciar o planejamento de contingências (BCM), é importante definir alguns aspectos administrativos e 
operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, 
responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se 
fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases: 
indicar a sequência correta. 
 
 Entender a Organização, Desenvolver e implementar as normas do BCM, Determinar a Estratégia do BCM, 
Exercitar manter e rever. 
 Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e 
rever, Entender a Organização. 
 Entender a Organização, Determinar a Estratégia do BCM, Exercitar manter e rever, Desenvolver e 
implementar as normas do BCM. 
 Entender a Organização, Determinar a Estratégia do BCM, Desenvolver e implementar as 
normas do BCM, Exercitar manter e rever. 
 Determinar a Estratégia do BCM, Entender a Organização, Desenvolver e implementar as normas do BCM, 
Exercitar manter e rever. 
 
 
Questão: 
O gestor, para manter a infra-estrutura de TI, deve estar atendo a diversos ações como: manter a integridade 
de dados, proteger as informações vitais, manter operacionais os serviços e prover serviços temporários até 
que os serviços normais sejam restaurados. Essas são as características do: 
 
 CobIT 
 CMMI 
 PMI 
 PCN 
 ITIL 
 
 
 
 
 
 
 
 
 
 
 
Questão: 
Dentre os processos principais do ITIL para suportar o gerenciamento de serviços de TI, podemos citar: 
I. Central de serviços (service desk). 
II. Gestão de problemas. 
III. Gestão de mudança. 
IV. Gestão de configuração. 
 Apenas I, II, III. 
 Apenas I, II, IV. 
 Apenas II, III, IV. 
 Apenas I, III, IV. 
 Todas. 
 
 
Questão: 
Planos de continuidade sempre atualizados, com análise de risco junto com o gerenciamento de disponibilidade 
e segurança é uma afirmativa que está ligada à? 
 
 Análise de impacto 
 Análise de risco 
 Gerenciamento de continuidade 
 Planejamento estratégico 
 Gestão de recursos 
 
Explicação: Para o gerenciamento de continuidade, é importante que se crie planos de continuidade sempre 
atualizados, com análise de risco junto com o gerenciamento de disponibilidade e segurança. 
 
 
Questão: 
Atualmente, as empresas estão cada vez mais dependentes de seus sistemas de informação e, por isso, a 
importância de se antecipar aos problemas causados por acontecimentos imprevistos. Esta afirmativa 
corresponde a: 
 
 a) Planejamento da Capacitação de Recuperação (PCR) 
 b) Plano de Negócios Continuado (PNC) 
 c) Plano De Continuidade De Negócios (PCN) 
 d) Capacitação para Recuperação dos Processos (CRP) 
 e) Plano de Recuperação de Processos (PRP) 
 
 
Questão: 
FCC - 2013 - TRT - 12ª Região (SC) - Analista Judiciário - Tecnologia da Informação 
O PCN - Plano de Continuidade de Negócios deve ser planejado antes da ocorrência de desastres, de forma a 
diminuir ou mitigar o impacto causado pelos mesmos. Desastres se referem a qualquer situação que afeta os 
processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN, as 
variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a 
 
 Energia - Transmissões - Intranet - Processos - Internet. 
 Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. 
 Eletricidade - Terminais - Informações - Prédios - Intranet. 
 Energia - Telecomunicações - Infraestrutura - Pessoas - Informática. 
 Eletricidade - Transportes - Informações - Produtos - Internet. 
 
 
Questão: 
Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de 
Recuperação de Desastres (PRD), documento que tem o propósito de definir: 
 
 os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir 
o tempo de indisponibilidade 
 uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários 
da empresa 
 as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência 
antes, durante e depois da ocorrência do incidente 
 um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação 
 um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam 
os processos de negócio