Gestão de Segurança da Informação

Prévia do material em texto

15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 1/3
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
9a aula
 Lupa 
 
Exercício: CCT0761_EX_A9_202009466699_V1 15/10/2020
Aluno(a): MARCOS CÉSAR GOMES VIEIRA JÚNIOR 2020.2 - F
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 202009466699
 
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres
(PRD)?
O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se
na continuidade para todos os processos.
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos
causados.
O PRD é mais abrangente que o PCN.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os
ativos de informação.
Respondido em 15/10/2020 19:55:23
 
 
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
Um evento súbito, que ocorre de maneira inesperada.
Um ataque massivo pela internet.
Uma catástrofe de grandes impactos.
 Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela
considera aceitável.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
Respondido em 15/10/2020 19:55:28
Gabarito
Comentado
 
 
O Plano de Continuidade do Negócio......
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou
não.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos
ativos de informação.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém
 Questão1
 Questão2
 Questão3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 2/3
como os processos organizacionais.
define uma ação de continuidade imediata e temporária.
 prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
Respondido em 15/10/2020 19:55:32
 
 
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma
de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Integridade;
Confidencialidade;
 Autenticidade;
Auditoria;
Não-Repúdio;
Respondido em 15/10/2020 19:53:05
Gabarito
Comentado
 
 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a
gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o
esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN
deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias
possíveis.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da
sua inclusão na cultura da empresa.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização
possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável
durante e logo após uma interrupção.
 Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de
negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente ,
para manter ou restaurar as operações.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos
produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Respondido em 15/10/2020 19:53:11
Gabarito
Comentado
 
 
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização
para garantir que:
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
 As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
Respondido em 15/10/2020 19:55:48
 
 
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções
abaixo não está em conformidade com as orientações da norma citada?
 Questão4
 Questão5
 Questão6
 Questão7
15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 3/3
Tomar controle da situação
Comunicar-se com as partes interessadas
Controlar o incidente
 Afastar o incidente do cliente
Confirmar a natureza e extensão do incidente
Respondido em 15/10/2020 19:55:54
Gabarito
Comentado
 
 
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para
planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do
negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
 Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e
procedimentos.
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Nenhuma das opções anteriores
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
Respondido em 15/10/2020 19:53:26
 
 
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi
estabelecido na etapa anterior, através de programas de conscientização e
treinamento para os funcionários em relação as operações e recursos do
SGSI.
 
 
 
 Questão8
javascript:abre_colabore('38403','209955393','4208870630');