Questões de Concurso Sobre planos de contingência em segurança da informação

Foram encontradas 110 questões

Q4093070 Segurança da Informação
Sobre a importância da documentação para a resiliência operacional da infraestrutura de TI, analise as seguintes assertivas.
I- Documentar a infraestrutura reduz significativamente os riscos operacionais, ao evitar que o conhecimento fique retido em apenas uma única pessoa.
II- A documentação tem como objetivo principal eliminar qualquer necessidade de intervenção humana em falhas.
III- O registro de procedimentos de recuperação de desastres é um pilar da resposta a incidentes.
IV- A documentação torna obsoleta a utilização de protocolos de segurança baseados em monitoramento ativo.
V- Com a devida documentação, o tempo de treinamento de novos colaboradores é reduzido a zero.
É CORRETO o que se afirma apenas em:
Alternativas
Q4064789 Segurança da Informação
Uma instituição financeira mantém seus sistemas críticos distribuídos em dois data centers geograficamente distintos. Durante uma falha grave causada por um desastre natural, o data center principal torna-se indisponível, sendo necessário ativar o ambiente secundário para manter os serviços operacionais. Com base nos conceitos de Plano de Continuidade de Negócio (PCN) e Plano de Recuperação de Desastres (Disaster Recovery Plan – DRP), analise as afirmativas a seguir:

I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.

Assinale a alternativa CORRETA:
Alternativas
Q3887619 Segurança da Informação
A organização enfrenta um ataque de ransomware que criptografou dados em várias máquinas. Felizmente, os backups foram detectados e isolados. Após conter o ataque, o comitê de TI precisa ativar o plano de contingência para restaurar operações críticas no menor tempo possível. Eles já haviam definido objetivos de tempo máximo tolerável de indisponibilidade e ponto de recuperação aceitável. Nesse cenário, a sequência lógica de etapas no plano de contingência/recuperação que está mais alinhada com boas práticas é 
Alternativas
Q3869603 Segurança da Informação
João está elaborando um plano de continuidade de negócios para o Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ). Ele está verificando os parâmetros necessários em caso de falha do sistema. Após estudos, João definiu que os sistemas devem ser restaurados em até 2 horas e não poderiam perder mais que 15 minutos de dados.
Dessa forma, ele definiu, no seu plano de continuidade de negócios, que o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) tiveram as seguintes durações, respectivamente: 
Alternativas
Q3865926 Segurança da Informação
A Câmara Municipal de Porto Velho possui um repositório digital com documentos críticos: processos administrativos, relatórios do controle interno, arquivos de prestação de contas e conjuntos de dados exportados do sistema de gestão. Em auditoria recente, identificou-se risco elevado de indisponibilidade por ransomware (sequestro de dados) e por eventos físicos (falha de storage, sinistro, furto). O setor de TI foi orientado a propor uma política de backup que reduza a probabilidade de perda total e permita recuperação em prazo compatível com as atividades legislativas, considerando que cópias conectadas permanentemente ao servidor podem ser criptografadas pelo ataque.

Diante desse cenário, assinale a alternativa que descreve a estratégia MAIS adequada para compor um plano de contingência de backups, com foco em resiliência contra ransomware e desastres:
Alternativas
Q4093496 Segurança da Informação
Uma técnica de redes do laboratório de uma Universidade está implementando a Gestão de Continuidade de Negócio em ambientes de rede. Dentro desse contexto, um documento estratégico que orienta a recuperação das operações críticas após incidentes graves e deve ser considerado pela técnica é
Alternativas
Q3842944 Segurança da Informação
O NIST SP 800-61 constitui um framework que fornece orientações para o gerenciamento de respostas a incidentes cibernéticos, sendo uma ferramenta essencial para que as empresas possam se preparar para lidar com os incidentes. De acordo com as orientações, são definidas quatro etapas a serem projetadas para apoiar tanto no planejamento, durante a ocorrência de um incidente. Uma dessas etapas prevê que uma vez que o incidente é declarado, o primeiro objetivo passa visa reduzir o impacto ao máximo possível, com destaque para algumas ações a serem tomadas , como coleta e preservação de evidências, determinação da causa raiz, controle do incidente, mapeamento do impacto, comunicação com stakeholders e possivelmente com o público externo e clientes, finalizando com a restauração de backups.
Essa etapa é conhecida como: 
Alternativas
Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3802504 Segurança da Informação
Em uma empresa de médio porte, o setor de TI precisa implementar uma política de backups que minimize perdas de dados e garanta a rápida recuperação em caso de falhas no sistema. Considerando técnicas de backup e boas práticas, analise as afirmativas a seguir.
I - O backup completo realiza cópia de todos os dados selecionados, independentemente de terem sido alterados desde o último backup, e é o mais seguro, mas o mais demorado.
II - O backup incremental copia apenas os dados alterados desde o último backup completo ou incremental, economizando espaço, mas pode aumentar o tempo de restauração, pois depende de todos os backups anteriores.
III - O backup diferencial copia apenas os arquivos alterados desde o último backup completo, sendo mais rápido para restauração que o incremental, mas ocupando mais espaço ao longo do tempo.
IV - Uma política de backup deve incluir a frequência, o tipo de backup, a verificação periódica da integridade dos dados, a definição de responsabilidades e o armazenamento seguro em local físico ou remoto.
Assinale a alternativa correta: 
Alternativas
Q3774964 Segurança da Informação
A segurança de endpoints é realizada por uma combinação de aplicativos, cada um com um foco específico de proteção. Em um ambiente corporativo moderno, as ameaças evoluíram de simples vírus para ataques complexos e persistentes (APTs). Diante deste cenário, é crucial diferenciar as tecnologias de proteção. Assinale a alternativa que descreve corretamente a função de uma solução de EDR (Endpoint Detection and Response).
Alternativas
Q3766675 Segurança da Informação
Assinale a alternativa que NÃO corresponde a um componente essencial de um business continuity plan (BCP): 
Alternativas
Q3689488 Segurança da Informação
A implementação de sites de contingência é fundamental para assegurar a continuidade de negócios de TI. Sendo assim, um cold site pode ser definido como um
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629644 Segurança da Informação
Com relação aos conceitos de planos de contingência, assinale a alternativa correta. 
Alternativas
Q3578674 Segurança da Informação
Leia o fragmento a seguir.

Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.

Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
Alternativas
Q3509059 Segurança da Informação
Em caso de falha no sistema com perda de prontuários digitais, evita-se danos maiores por meio de:
Alternativas
Q3508334 Segurança da Informação
Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:
Alternativas
Q3350223 Segurança da Informação
O anexo II da Portaria 162/2021 do Conselho Nacional de Justiça estabelece um protocolo de gerenciamento de crises cibernéticas do poder judiciário (PGCRC-PJ). O gerenciamento de crises se refere às atividades que devem ser executadas para avaliar o problema e determinar a resposta inicial diante da ocorrência de um evento adverso de segurança da informação.
O gerenciamento de crises está divido em 
Alternativas
Q3326359 Segurança da Informação
Um plano de contingência em Segurança da Informação é um conjunto de ações e procedimentos que visa
Alternativas
Q3281617 Segurança da Informação
Considere a notícia a seguir:

Em maio de 2017, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannaCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da ISO 22301 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse 
Alternativas
Q3277452 Segurança da Informação
Sobre a consideração de planos de contingência focados na segurança da informação, assinale a alternativa incorreta. 
Alternativas
Respostas
1: A
2: C
3: C
4: D
5: B
6: B
7: C
8: C
9: D
10: E
11: A
12: D
13: E
14: D
15: C
16: D
17: A
18: C
19: E
20: C