Baixe o app para aproveitar ainda mais
Prévia do material em texto
15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula Lupa Exercício: CCT0761_EX_A9_202009466699_V1 15/10/2020 Aluno(a): MARCOS CÉSAR GOMES VIEIRA JÚNIOR 2020.2 - F Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 202009466699 Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN só pode ser implementado se o PRD já tiver em uso. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PRD é mais abrangente que o PCN. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. Respondido em 15/10/2020 19:55:23 Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre? Um evento súbito, que ocorre de maneira inesperada. Um ataque massivo pela internet. Uma catástrofe de grandes impactos. Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável. Eventos de ordem natural ou acidental, como terremotos e incêndios. Respondido em 15/10/2020 19:55:28 Gabarito Comentado O Plano de Continuidade do Negócio...... deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém Questão1 Questão2 Questão3 https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); 15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 2/3 como os processos organizacionais. define uma ação de continuidade imediata e temporária. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. Respondido em 15/10/2020 19:55:32 Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Integridade; Confidencialidade; Autenticidade; Auditoria; Não-Repúdio; Respondido em 15/10/2020 19:53:05 Gabarito Comentado O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"? A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa. Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações. Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los. Respondido em 15/10/2020 19:53:11 Gabarito Comentado Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que: As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas As metas e objetivos definidos sejam comprometidos por interrupções inesperadas As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas Respondido em 15/10/2020 19:55:48 Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada? Questão4 Questão5 Questão6 Questão7 15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 3/3 Tomar controle da situação Comunicar-se com as partes interessadas Controlar o incidente Afastar o incidente do cliente Confirmar a natureza e extensão do incidente Respondido em 15/10/2020 19:55:54 Gabarito Comentado A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio. Sobre a etapa "DO", qual das alternativas descreve essa etapa: São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos. Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação. Nenhuma das opções anteriores É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos. Respondido em 15/10/2020 19:53:26 Explicação: A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi estabelecido na etapa anterior, através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI. Questão8 javascript:abre_colabore('38403','209955393','4208870630');
Compartilhar