Questões de Concurso Comentadas sobre plano de continuidade de negócios em segurança da informação

Foram encontradas 314 questões

Q1964556 Segurança da Informação

Com relação à segurança da informação, julgue o item seguinte.



Um plano de continuidade de negócios deve ser criado em uma organização a fim de garantir que, no caso da interrupção das atividades na organização, soluções de segurança física e lógica sejam respectivamente implementadas. 

Alternativas
Q1963063 Segurança da Informação

Em relação à segurança cibernética, julgue o próximo item.


Na etapa de contenção do processo de tratamento de incidentes, é feita a detecção do impacto do incidente.

Alternativas
Q1963061 Segurança da Informação

Em relação à segurança cibernética, julgue o próximo item.


A etapa de recuperação antecede a etapa de erradicação e se encarrega de restaurar os dados de negócio, executando, entre outras atividades, a de recriar ou alterar usuários e senhas de todos os colaboradores. 

Alternativas
Q1963041 Segurança da Informação
Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio. 

No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a melhoria contínua do sistema de gestão de continuidade de negócio. 
Alternativas
Q1963040 Segurança da Informação
Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio. 

Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.
Alternativas
Q1962557 Segurança da Informação

O plano de continuidade de negócio é composto por diversos planos, cada um com foco em um aspecto específico para garantir que o negócio tenha o menor tempo possível de interrupção no caso de um desastre. Um desses planos define as etapas para a coordenação e funcionamento das equipes necessárias para o acionamento da contingência antes, durante e depois da ocorrência do incidente, assim como no período de retorno a normalidade.


Este plano em questão é denominado Plano de

Alternativas
Q1957600 Segurança da Informação

Segundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas:


1. preparação;

2. detecção e análise de incidentes;

3. contenção, erradicação e recuperação; e

4. atividades pós-incidente.


A fase na qual deve ser realizada a coleta de evidências forenses é a de 

Alternativas
Q1955546 Segurança da Informação
Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e
Alternativas
Q1953379 Segurança da Informação
Segundo a norma ABNT NBR 22301:2020, cada Plano de Continuidade de Negócio deve incluir: seu propósito, escopo e objetivo; os papéis e responsabilidades da equipe que implementará o plano; ações para implementar as soluções; informações necessárias para ativar, operar, coordenar e se comunicar com as ações da equipe; as interdependências internas e externas; requisitos de relatórios; um processo de evacuação e
Alternativas
Q1952456 Segurança da Informação
Na gestão de continuidade de negócios, o plano de continuidade de negócios
Alternativas
Q1943909 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


O foco da gestão da continuidade do negócio é permitir que nunca haja a interrupção das atividades do negócio e proteger, por completo, os processos críticos contra efeitos de falhas. 

Alternativas
Q1943908 Segurança da Informação

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


Um dos objetivos do controle “gestão de incidentes de segurança da informação” é assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil. 

Alternativas
Q1943902 Segurança da Informação
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva. 
Alternativas
Q1924914 Segurança da Informação
Um órgão público que possui instalações em vários estados do Brasil instituiu a sua Equipe de Tratamento e Resposta a Incidentes (ETIR), de acordo com Norma Complementar nº 05/IN01/DSIC/GSIPR, para gerenciar e tratar seus incidentes de segurança da informação. O órgão implementou a sua estrutura da seguinte forma: estabeleceu uma ETIR central que funciona na sede do órgão em Brasília e várias ETIRs secundárias distribuídas nas outras instalações dos órgãos nos outros estados. A ETIR principal define as estratégias, gerencia os serviços ofertados, centraliza os incidentes ocorridos e é responsável pela comunicação com o CTIR Gov, enquanto as secundárias implementam as estratégias e atuam dentro do escopo de seus estados, notificando seus incidentes sempre à ETIR principal. O modelo de ETIR implementado pelo órgão é: 
Alternativas
Q1924913 Segurança da Informação
Um órgão do Poder Judiciário está realizando a análise de impacto em seu negócio, identificando os efeitos de uma interrupção das suas atividades, a fim de subsidiar o seu processo de gestão de continuidade de negócios. Uma das atividades a ser executada pelo órgão durante o seu processo de análise de impacto de negócio é:
Alternativas
Q1924512 Segurança da Informação
Flávio pretende elaborar um plano de recuperação de desastres para um sistema vital de TI, considerando um RPO adequado às necessidades de negócio da sua organização.
Para isso, Flávio precisa, necessariamente, conhecer
Alternativas
Q1908246 Segurança da Informação
Julgue o próximo item, com relação à segurança da informação.

O plano de continuidade de negócios deve ser conduzido por uma equipe dedicada. 
Alternativas
Q1907216 Segurança da Informação

Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.


Um plano de segurança da informação inclui tarefas de segurança da informação específicas que deverão ser verificadas por meio de planos ou programas de auditoria. 

Alternativas
Q1907215 Segurança da Informação

Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.


No contexto do plano de continuidade de negócio de TI, a estratégia de continuidade de negócio define a criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e os requisitos de segurança da informação e comunicações para que os objetivos de recuperação sejam atendidos nos prazos estabelecidos.

Alternativas
Q1902988 Segurança da Informação

De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.


O ciclo de vida da gestão da continuidade, apresentado pela NBR 15999-1:2007, é composto por quatro elementos, sendo que, no elemento Entendendo a Organização, deve-se elaborar e implementar um plano detalhado de continuidade, conforme a análise e a identificação dos riscos. 

Alternativas
Respostas
81: C
82: E
83: E
84: C
85: C
86: E
87: D
88: A
89: C
90: D
91: E
92: C
93: C
94: D
95: D
96: B
97: E
98: C
99: E
100: E