Questões de Concurso
Sobre planos de contingência em segurança da informação
Foram encontradas 110 questões
I- Documentar a infraestrutura reduz significativamente os riscos operacionais, ao evitar que o conhecimento fique retido em apenas uma única pessoa.
II- A documentação tem como objetivo principal eliminar qualquer necessidade de intervenção humana em falhas.
III- O registro de procedimentos de recuperação de desastres é um pilar da resposta a incidentes.
IV- A documentação torna obsoleta a utilização de protocolos de segurança baseados em monitoramento ativo.
V- Com a devida documentação, o tempo de treinamento de novos colaboradores é reduzido a zero.
É CORRETO o que se afirma apenas em:
I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.
Assinale a alternativa CORRETA:
Dessa forma, ele definiu, no seu plano de continuidade de negócios, que o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) tiveram as seguintes durações, respectivamente:
Diante desse cenário, assinale a alternativa que descreve a estratégia MAIS adequada para compor um plano de contingência de backups, com foco em resiliência contra ransomware e desastres:
Essa etapa é conhecida como:
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas:
I - O backup completo realiza cópia de todos os dados selecionados, independentemente de terem sido alterados desde o último backup, e é o mais seguro, mas o mais demorado.
II - O backup incremental copia apenas os dados alterados desde o último backup completo ou incremental, economizando espaço, mas pode aumentar o tempo de restauração, pois depende de todos os backups anteriores.
III - O backup diferencial copia apenas os arquivos alterados desde o último backup completo, sendo mais rápido para restauração que o incremental, mas ocupando mais espaço ao longo do tempo.
IV - Uma política de backup deve incluir a frequência, o tipo de backup, a verificação periódica da integridade dos dados, a definição de responsabilidades e o armazenamento seguro em local físico ou remoto.
Assinale a alternativa correta:
Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.
Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
O gerenciamento de crises está divido em
Em maio de 2017, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannaCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.
Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da ISO 22301 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse