Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Teste de conhecimento - Gestão de Segurança da Informação - 9
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
08/10/2021 10:51 Estácio: Alunos
https://simulado.estacio.br/alunos/ 1/3
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de
Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando
Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar,
implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de
1.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de
continuidade e de comunicação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades
críticas da organização.
A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e
recursos de suporte de uma organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
Gabarito
Comentado
2.
Autenticidade;
Não-Repúdio;
Confidencialidade;
Integridade;
Auditoria;
3.
Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
Nenhuma das opções anteriores
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi
estabelecido na etapa anterior, através de programas de conscientização e
treinamento para os funcionários em relação as operações e recursos do SGSI.
4.
javascript:duvidas('569083','7153','1','5679491','1');
javascript:duvidas('62123','7153','2','5679491','2');
javascript:duvidas('3243862','7153','3','5679491','3');
javascript:duvidas('62117','7153','4','5679491','4');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
08/10/2021 10:51 Estácio: Alunos
https://simulado.estacio.br/alunos/ 2/3
validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os
incidentes de interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo:
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em níveis
aceitáveis após a ocorrência de um incidente de interrupção.
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da organização é
que criamos um Sistema de Gestão de Continuidade de Negócios (SGCN).
III-O SGCN pode ser aplicado apenas em empresas de porte grande.
Assinale a opção que contenha apenas afirmações verdadeiras:
O Plano de Continuidade do Negócio......
Integridade;
Autenticidade;
Confidencialidade;
Auditoria;
Não-Repúdio;
Gabarito
Comentado
5.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de
informação.
O PCN só pode ser implementado se o PRD já tiver em uso.
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos
causados.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na
continuidade para todos os processos.
O PRD é mais abrangente que o PCN.
6.
Apenas I
Apenas I e II
Apenas III
Apenas I e III
I, II e III
Explicação:
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial, comercial, público
e sem fins lucrativos.
7.
javascript:duvidas('576662','7153','5','5679491','5');
javascript:duvidas('3243853','7153','6','5679491','6');
javascript:duvidas('569093','7153','7','5679491','7');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
08/10/2021 10:51 Estácio: Alunos
https://simulado.estacio.br/alunos/ 3/3
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do
projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a
ser definida:
define uma ação de continuidade imediata e temporária.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os
processos organizacionais.
prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de
informação.
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
8.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
javascript:duvidas('139636','7153','8','5679491','8');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Continue navegando
Materiais relacionados
31 pág.
4 pág.
32 pág.
Perguntas relacionadas
Compartilhar