Questões de Concurso
Comentadas sobre planos de contingência em segurança da informação
Foram encontradas 104 questões
Marque a alternativa CORRETA que corresponde ao contexto acima.
A política de segurança da informação pode ser entendida como um conjunto de diretrizes, princípios e regras que irão dar suporte para criação e manutenção da segurança, obedecendo aos requisitos do negócio, às leis vigentes e aos regulamentos. Assinale a alternativa que se refere à estratégia de contingência descrita abaixo:
Aplicada em objetos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade.
Julgue o item que se segue.
A criação de planos de contingência não faz parte do
programa de medida de ação preventiva, mas visa a
minimizar o impacto de eventos imprevistos, como
desastres naturais ou crises econômicas.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
A principal forma de proteção e restauração dos dados é
O conjunto de estratégias preventivas aliadas a planos de ação que busca garantir a manutenção dos serviços essenciais de uma empresa ou entidade durante uma eventual crise (interrupções ou incidentes) é conhecido como:
Acerca da contingência e continuidade de serviços, julgue o item seguinte.
Dentro da Política de Continuidade de Negócios, o Plano de
Contingência Operacional (PCO) apresenta um conjunto de
procedimentos alternativos para casos de inoperância
previamente definidos.
Considerando as informações apresentadas, assinale a opção que contém o princípio que representa o poder de recuperação ou a capacidade de uma organização resistir aos efeitos de um incidente bem como impedir a reincidência secundária do incidente identificado.
Fase I: o evento de segurança de TIC detectado, que é um incidente em potencial, é relatado (geração de relatório de eventos) da fonte (pessoas, aviso de organização externa ou alerta do sistema) ao PoC (ponto de contato).
Fase II: dependendo das características do incidente, vários tipos de geração de relatórios internos são incluídos como parte da geração de relatório de incidentes.
As fases I e II são, correta e respectivamente,
De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.
No plano de continuidade de negócios, o conjunto de cenários e soluções de contornos predefinidos faz parte do plano de contingência operacional.