Questões de Concurso
Comentadas sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 314 questões
Considerando os requisitos de um sistema de gestão de continuidade de negócios, os procedimentos estabelecidos no plano de gestão de continuidade de negócios devem ser:
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A referida norma, baseada em norma britânica, trata da
gestão de continuidade do negócio nas organizações.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A norma em questão foi publicada em 2008 e posteriormente
alterada por outra NBR no que tange às terminologias da
gestão da continuidade de negócios.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A adoção de um plano de gestão de incidentes de segurança
da informação não reduz a probabilidade de ocorrência de
desastres, mas ajuda na solução do problema quando da sua
ocorrência.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Os desastres relacionados a sistemas de TI restringem-se aos
causados por falhas em equipamentos e softwares e aos
provocados por ataques maliciosos ou falhas humanas.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Um plano de contingência pode descrever, por exemplo, que
certos processos automatizados em um sistema de
informação comprometido devem ser executados
manualmente, enquanto se busca a recuperação do sistema.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Quando ocorre um incidente de segurança que impacta o
correto funcionamento de um sistema de TI, pode-se recorrer
ao plano de contingência para a manutenção da continuidade
do negócio.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Mediante um plano de recuperação de desastres, deve-se
buscar eliminar qualquer possibilidade de desastre ou perda
de dados provocados por incidentes de segurança nos
serviços de TI de uma instituição.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
As siglas RTO e RPO referem-se, respectivamente, ao tempo
necessário para a recuperação dos dados e ao estado pontual
que se deve recuperar em um sistema afetado por um
incidente de segurança.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
O plano de recuperação de desastres é um conjunto de
procedimentos documentados que visa recuperar dados e
serviços de tecnologia da informação após a ocorrência de
um incidente de segurança.
Sabendo que a atividade crítica “Y” não pode ser recuperada sem o emprego da atividade crítica “X”, o tempo real de recuperação (RTO) da atividade crítica:
Após a identificação dos riscos provenientes da falta de energia elétrica ao negócio da empresa, foram instalados um grupo motor-gerador e um sistema nobreak.
Dentro do contexto da NBR ISSO 22301, da ABNT, a estratégia de continuidade de negócios adotada pela empresa é:
RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.
Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.
Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de
Os testes do PCN devem:
Na definição do escopo, a organização deve:
Ao elaborar um plano de continuidade do negócio, um analista deve observar algumas exigências.
Em relação às exigências pertinentes, é correto afirmar que:
O estabelecimento dos prazos priorizados dentro do período máximo tolerável de interrupção para a retomada das atividades suspensas a uma capacidade mínima aceitável é definido no(a):