Questões de Concurso
Sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 340 questões
I- Documentar a infraestrutura reduz significativamente os riscos operacionais, ao evitar que o conhecimento fique retido em apenas uma única pessoa.
II- A documentação tem como objetivo principal eliminar qualquer necessidade de intervenção humana em falhas.
III- O registro de procedimentos de recuperação de desastres é um pilar da resposta a incidentes.
IV- A documentação torna obsoleta a utilização de protocolos de segurança baseados em monitoramento ativo.
V- Com a devida documentação, o tempo de treinamento de novos colaboradores é reduzido a zero.
É CORRETO o que se afirma apenas em:
I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.
Assinale a alternativa CORRETA:
Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.
A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente.
Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.
I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.
II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.
III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.
Está(ão) correta(s) a(s) seguinte(s) afirmação(ões):
No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente.
Na elaboração de um plano de continuidade de serviços de tecnologia da informação, o inventário de ativos tecnológicos é a principal base para a definição das estratégias de continuidade.
Assinale a alternativa que identifica essa etapa, responsável pelo restabelecimento dos serviços ao estado normal, pela restauração de backups e pela documentação do incidente, bem como pela implementação de medidas destinadas a prevenir novas ocorrências.
Dessa forma, ele definiu, no seu plano de continuidade de negócios, que o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) tiveram as seguintes durações, respectivamente:
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas:
( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.
( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.
( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.
As afirmativas são, respectivamente,
Sobre estratégias de backup, analise as assertivas a seguir:
I. O backup diferencial consome mais espaço que o incremental, mas oferece restauração mais rápida.
II. A estratégia 3-2-1 recomenda 3 cópias dos dados em 2 mídias diferentes, com 1 cópia offsite.
III. O RTO (Recovery Time Objective) define o ponto máximo de perda de dados aceitável.
Quais estão corretas?