Baixe o app para aproveitar ainda mais
Prévia do material em texto
08/10/2021 10:51 Estácio: Alunos https://simulado.estacio.br/alunos/ 1/3 De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à: A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio. Sobre a etapa "DO", qual das alternativas descreve essa etapa: Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de 1. A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. Gabarito Comentado 2. Autenticidade; Não-Repúdio; Confidencialidade; Integridade; Auditoria; 3. Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos. Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação. São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores Nenhuma das opções anteriores É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos. Explicação: A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi estabelecido na etapa anterior, através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI. 4. javascript:duvidas('569083','7153','1','5679491','1'); javascript:duvidas('62123','7153','2','5679491','2'); javascript:duvidas('3243862','7153','3','5679491','3'); javascript:duvidas('62117','7153','4','5679491','4'); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# 08/10/2021 10:51 Estácio: Alunos https://simulado.estacio.br/alunos/ 2/3 validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os incidentes de interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo: I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em níveis aceitáveis após a ocorrência de um incidente de interrupção. II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da organização é que criamos um Sistema de Gestão de Continuidade de Negócios (SGCN). III-O SGCN pode ser aplicado apenas em empresas de porte grande. Assinale a opção que contenha apenas afirmações verdadeiras: O Plano de Continuidade do Negócio...... Integridade; Autenticidade; Confidencialidade; Auditoria; Não-Repúdio; Gabarito Comentado 5. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PCN só pode ser implementado se o PRD já tiver em uso. O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PRD é mais abrangente que o PCN. 6. Apenas I Apenas I e II Apenas III Apenas I e III I, II e III Explicação: O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial, comercial, público e sem fins lucrativos. 7. javascript:duvidas('576662','7153','5','5679491','5'); javascript:duvidas('3243853','7153','6','5679491','6'); javascript:duvidas('569093','7153','7','5679491','7'); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# 08/10/2021 10:51 Estácio: Alunos https://simulado.estacio.br/alunos/ 3/3 Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida: define uma ação de continuidade imediata e temporária. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. 8. A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos. A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. javascript:duvidas('139636','7153','8','5679491','8'); https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Compartilhar