Questões de Concurso Sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 340 questões

Q4093070 Segurança da Informação
Sobre a importância da documentação para a resiliência operacional da infraestrutura de TI, analise as seguintes assertivas.
I- Documentar a infraestrutura reduz significativamente os riscos operacionais, ao evitar que o conhecimento fique retido em apenas uma única pessoa.
II- A documentação tem como objetivo principal eliminar qualquer necessidade de intervenção humana em falhas.
III- O registro de procedimentos de recuperação de desastres é um pilar da resposta a incidentes.
IV- A documentação torna obsoleta a utilização de protocolos de segurança baseados em monitoramento ativo.
V- Com a devida documentação, o tempo de treinamento de novos colaboradores é reduzido a zero.
É CORRETO o que se afirma apenas em:
Alternativas
Q4086429 Segurança da Informação
Após um incidente crítico que resultou na indisponibilidade dos servidores do IFCE, a administração institucional quer evitar perda irreversível de informações institucionais e reduzir o tempo de retomada dos serviços, incluindo pastas compartilhadas e um sistema com base de dados. De acordo com as melhores práticas de Segurança da Informação, a medida mais adequada é 
Alternativas
Q4064789 Segurança da Informação
Uma instituição financeira mantém seus sistemas críticos distribuídos em dois data centers geograficamente distintos. Durante uma falha grave causada por um desastre natural, o data center principal torna-se indisponível, sendo necessário ativar o ambiente secundário para manter os serviços operacionais. Com base nos conceitos de Plano de Continuidade de Negócio (PCN) e Plano de Recuperação de Desastres (Disaster Recovery Plan – DRP), analise as afirmativas a seguir:

I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.

Assinale a alternativa CORRETA:
Alternativas
Q4027786 Segurança da Informação

Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.


A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente.

Alternativas
Q3971861 Segurança da Informação

Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.



I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.


II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.


III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.



Está(ão) correta(s) a(s) seguinte(s) afirmação(ões): 

Alternativas
Q3933945 Segurança da Informação
A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos
Alternativas
Q3889872 Segurança da Informação

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 


Na elaboração de um plano de continuidade de serviços de tecnologia da informação, o inventário de ativos tecnológicos é a principal base para a definição das estratégias de continuidade.

Alternativas
Q3885742 Segurança da Informação
Após a execução das etapas de contenção e erradicação de um incidente de segurança na rede da Assembleia, a equipe de tecnologia da informação deve realizar a fase subsequente do processo de resposta a incidentes.
Assinale a alternativa que identifica essa etapa, responsável pelo restabelecimento dos serviços ao estado normal, pela restauração de backups e pela documentação do incidente, bem como pela implementação de medidas destinadas a prevenir novas ocorrências.
Alternativas
Q3869603 Segurança da Informação
João está elaborando um plano de continuidade de negócios para o Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ). Ele está verificando os parâmetros necessários em caso de falha do sistema. Após estudos, João definiu que os sistemas devem ser restaurados em até 2 horas e não poderiam perder mais que 15 minutos de dados.
Dessa forma, ele definiu, no seu plano de continuidade de negócios, que o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) tiveram as seguintes durações, respectivamente: 
Alternativas
Q3856622 Segurança da Informação
Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,
Alternativas
Q4111910 Segurança da Informação
Uma organização está revisando sua política de proteção de dados, buscando equilibrar custos, segurança e disponibilidade. O plano envolve adotar rotinas de backup e utilizar soluções de armazenamento em nuvem para garantir continuidade do negócio. Considerando boas práticas e conceitos relacionados a backup e armazenamento em nuvem, assinale a alternativa que apresenta uma orientação tecnicamente adequada:
Alternativas
Q4111293 Segurança da Informação
Uma organização está revisando sua política de proteção de dados, buscando equilibrar custos, segurança e disponibilidade. O plano envolve adotar rotinas de backup e utilizar soluções de armazenamento em nuvem para garantir continuidade do negócio. Considerando boas práticas e conceitos relacionados a backup e armazenamento em nuvem, assinale a alternativa que apresenta uma orientação tecnicamente adequada:
Alternativas
Q4093496 Segurança da Informação
Uma técnica de redes do laboratório de uma Universidade está implementando a Gestão de Continuidade de Negócio em ambientes de rede. Dentro desse contexto, um documento estratégico que orienta a recuperação das operações críticas após incidentes graves e deve ser considerado pela técnica é
Alternativas
Q3843772 Segurança da Informação
A ISO 22301 estabelece requisitos para sistemas de gestão de continuidade de negócios. Sobre essa norma, marque a alternativa CORRETA: 
Alternativas
Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3781092 Segurança da Informação
Considerando a Gestão de Segurança da Informação e seus processos fundamentais, como a Gestão de Riscos e a Gestão de Identidade e Acesso, bem como sua relação com a Continuidade do Negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.

( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.

( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.

As afirmativas são, respectivamente,
Alternativas
Q3766675 Segurança da Informação
Assinale a alternativa que NÃO corresponde a um componente essencial de um business continuity plan (BCP): 
Alternativas
Q3697078 Segurança da Informação

Sobre estratégias de backup, analise as assertivas a seguir:



I. O backup diferencial consome mais espaço que o incremental, mas oferece restauração mais rápida.


II. A estratégia 3-2-1 recomenda 3 cópias dos dados em 2 mídias diferentes, com 1 cópia offsite.


III. O RTO (Recovery Time Objective) define o ponto máximo de perda de dados aceitável.



Quais estão corretas? 

Alternativas
Q3689488 Segurança da Informação
A implementação de sites de contingência é fundamental para assegurar a continuidade de negócios de TI. Sendo assim, um cold site pode ser definido como um
Alternativas
Q3508334 Segurança da Informação
Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:
Alternativas
Respostas
1: A
2: B
3: C
4: E
5: D
6: E
7: E
8: E
9: D
10: C
11: A
12: C
13: B
14: B
15: C
16: C
17: A
18: B
19: D
20: D