Baixe o app para aproveitar ainda mais
Prévia do material em texto
ENTREGA E SUPORTE EM TI – AULA 1: PLANO DE CONTINUIDADE DO NEGÓCIO TESTE DE CONHECIMENTO Questão: O _____________________ é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres, as chances de continuarem as operações durante ou após desastres significativos. Aumentam consideravelmente. Cobit PCO PCN PRD ITIL Questão: Existem diferentes caminhos que um atacante pode seguir para obter acesso ao sistema de uma Empresa. Normalmente o atacante irá explorar uma vulnerabilidade ou uma fraqueza do sistema. As opções abaixo contempla somente prevenções aos principais tipos de ataque: I. Designação de grupo de recuperação de contingência. II. Resposta imediata a um desastre. III. Escolha da Instalação reserva. IV. Identificação de aplicativos críticos. Apenas I, II, III. Apenas I, II, IV. Apenas I, III, IV Apenas II, III, IV. Todas corretas. Questão: A Gestão de Continuidade de Negócios tem início com? Gerenciamento de riscos. Gestão de risco Análise de riscos. Análise de impacto Análise crítica Explicação: Análise de impacto é um processo com a finalidade de analisar as atividades e efeitos causados por uma interrupção de negócio sobre elas. É o ponto de partida da Gestão de Continuidade de Negócios. Questão: Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas alternativas de recuperação, que são: (Marque a opção I N C O R R E T A). Requisitos do sistema. Recuperação de Dados. Armazenamento de Dados. Backup. Prevenção de acidentes. Questão: A Gestão de Continuidade de Negócios tem início com? Análise de riscos. Análise de impacto Gestão de risco Análise crítica Gerenciamento de riscos. Explicação: Análise de impacto é um processo com a finalidade de analisar as atividades e efeitos causados por uma interrupção de negócio sobre elas. É o ponto de partida da Gestão de Continuidade de Negócios. Questão: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação O plano de continuidade do negócio deve ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que estão fora do escopo do plano. ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao negócio. ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a participação de todos os envolvidos. prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto. ser elaborado de forma que possibilite seu funcionamento em condições perfeitas, em nível otimizado, garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais. Questão: FCC - 2013 - TRT - 12ª Região (SC) - Analista Judiciário - Tecnologia da Informação O PCN - Plano de Continuidade de Negócios deve ser planejado antes da ocorrência de desastres, de forma a diminuir ou mitigar o impacto causado pelos mesmos. Desastres se referem a qualquer situação que afeta os processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN, as variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a Energia - Transmissões - Intranet - Processos - Internet. Eletricidade - Transportes - Informações - Produtos - Internet. Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. Eletricidade - Terminais - Informações - Prédios - Intranet. Energia - Telecomunicações - Infraestrutura - Pessoas - Informática. Questão: No ITIL, o Gerenciamento da Liberação tem como objetivo: I. Planejar, coordenar e implementar o software e o hardware; II. Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI; III. Garantir que o hardware e o software relacionados com as mudanças possam ser acompanhados; IV. Garantir que sejam instaladas apenas versões corretas, autorizadas e testadas. Apenas I, II, III. Apenas I, II, IV. Apenas I, III, IV. Apenas II, III, IV. Todas. Questão: Após o comprometimento da alta gerência na confecção do PCN (Plano de Continuidade de Negócio) e a identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo é analisar as diversas alternativas de recuperação, que são (Marque a opção I N C O R R E T A). Armazenamento de Dados. Recuperação de Dados. Backup. Prevenção de acidentes. Requisitos do sistema. Questão: A falta de um plano de continuidade de negócios pode acarretar consequências desastrosas, ameaçando inclusive a existência da empresa ou impactando no negócio, como: I. Risco de imagem da empresa na mídia; II. Perda de clientes; III. Prejudicar os resultados dos concorrentes; IV. Risco de liquidez. Assina a ÚNICA opção correta Apenas I, II, IV. Apenas I, III, IV. Apenas I, II, III. Apenas II, III, IV. Todos. Questão: O gerenciamento de continuidade de serviço de TI é um assunto complexo quando se trata de sua aplicação. Por outro lado, é necessário para manter ao TI funcionando. A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de apoio em um evento de desastre. Dentre estes eventos podemos citar: (Assinale a I N C O R R E T A). Terrorismo. Incêndio. Atendimento ao cliente. Tempestade. Enchentes. Questão: O gerenciamento de continuidade de serviço de TI é uma área complexa. Por outro lado, ele se faz necessário para manter a TI funcionando. A continuidade de serviço de TI garante a recuperação necessária para os serviços de TI e seus componentes de apoio em um evento de desastre. Podemos citar como exemplos de eventos: (Assinale a I N C O R R E T A). Atendimento a cliente. Tempestades. Terrorismos. Enchentes. Incêndio. Questão: Cabe à alta gerência a responsabilidade do plano de continuidade de negócios, para que não haja perdas financeiras, destruição de documentos legais ou fiscais, interrupção dos negócios e conflitos com os acionistas e o público, em função de ineficiência nos serviços de informática. Para que seja exequível, o plano de contingências certamente envolve recursos financeiros, acordos com fornecedores, cooperação dos funcionários e consultorias externas especializadas em segurança. Portanto, não há como implementar um plano de contingências sem o ______________da alta gerencia. Marque a opção que completa a afirmativa corretamente. Requisito Recurso humano Recurso crítico Estudo Comprometimento Questão: O objetivo do ______________ é agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio. PMBOK PCN COBIT ITIL CMMI Questão: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação O plano de continuidade do negócio deve ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao negócio. ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a participação de todos os envolvidos. ser elaborado de forma que possibilite seu funcionamentoem condições perfeitas, em nível otimizado, garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais. ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que estão fora do escopo do plano. prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto. Questão: Antes de iniciar o planejamento de contingências (BCM), é importante definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases: indicar a sequência correta. Entender a Organização, Desenvolver e implementar as normas do BCM, Determinar a Estratégia do BCM, Exercitar manter e rever. Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever, Entender a Organização. Entender a Organização, Determinar a Estratégia do BCM, Exercitar manter e rever, Desenvolver e implementar as normas do BCM. Entender a Organização, Determinar a Estratégia do BCM, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Determinar a Estratégia do BCM, Entender a Organização, Desenvolver e implementar as normas do BCM, Exercitar manter e rever. Questão: O gestor, para manter a infra-estrutura de TI, deve estar atendo a diversos ações como: manter a integridade de dados, proteger as informações vitais, manter operacionais os serviços e prover serviços temporários até que os serviços normais sejam restaurados. Essas são as características do: CobIT CMMI PMI PCN ITIL Questão: Dentre os processos principais do ITIL para suportar o gerenciamento de serviços de TI, podemos citar: I. Central de serviços (service desk). II. Gestão de problemas. III. Gestão de mudança. IV. Gestão de configuração. Apenas I, II, III. Apenas I, II, IV. Apenas II, III, IV. Apenas I, III, IV. Todas. Questão: Planos de continuidade sempre atualizados, com análise de risco junto com o gerenciamento de disponibilidade e segurança é uma afirmativa que está ligada à? Análise de impacto Análise de risco Gerenciamento de continuidade Planejamento estratégico Gestão de recursos Explicação: Para o gerenciamento de continuidade, é importante que se crie planos de continuidade sempre atualizados, com análise de risco junto com o gerenciamento de disponibilidade e segurança. Questão: Atualmente, as empresas estão cada vez mais dependentes de seus sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos. Esta afirmativa corresponde a: a) Planejamento da Capacitação de Recuperação (PCR) b) Plano de Negócios Continuado (PNC) c) Plano De Continuidade De Negócios (PCN) d) Capacitação para Recuperação dos Processos (CRP) e) Plano de Recuperação de Processos (PRP) Questão: FCC - 2013 - TRT - 12ª Região (SC) - Analista Judiciário - Tecnologia da Informação O PCN - Plano de Continuidade de Negócios deve ser planejado antes da ocorrência de desastres, de forma a diminuir ou mitigar o impacto causado pelos mesmos. Desastres se referem a qualquer situação que afeta os processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN, as variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a Energia - Transmissões - Intranet - Processos - Internet. Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. Eletricidade - Terminais - Informações - Prédios - Intranet. Energia - Telecomunicações - Infraestrutura - Pessoas - Informática. Eletricidade - Transportes - Informações - Produtos - Internet. Questão: Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir: os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir o tempo de indisponibilidade uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários da empresa as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência antes, durante e depois da ocorrência do incidente um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio
Compartilhar