Questões

Total de Questões Encontradas: 94

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de
A
Compliance Analysis - COMA.
B
Business Impact Analysis BIA.
C
Vulnerability Analysis VANA.
D
Vulnerability Operacional Analysis VOA.
E
Business Process Management - BPM.
A gestão de continuidade de negócios visa planejar tarefas que impeçam a interrupção das atividades do negócio e protejam os processos críticos contra efeitos de falhas ou desastres significativos, assegurando a recuperação das atividades de acordo com o tempo aceitável definido no plano de continuidade de negócios (PCN). 
De acordo com a norma ABNT NBR ISO/IEC 17799:2005, no contexto de gestão de continuidade de negócios, é correto afirmar que os procedimentos: 
A
de emergência descrevem as ações a serem tomadas durante a ocorrência de um incidente que coloque em risco as operações do negócio; 
B
de recuperação descrevem as ações a serem adotadas quando do restabelecimento das operações;
C
de contingência externa descrevem as ações necessárias para a transferência das atividades essenciais do negócio para localidades alternativas temporárias; 
D
operacionais temporários descrevem as ações a serem seguidas antes da ativação do PCN pela direção da organização;
E
de manutenção especificam quando e como os ativos afetados pelo incidente devem ser substituídos ou reparados para permitir os procedimentos de reativação.
Ano: 2015 Banca: CESPE Órgão: TRE-RS Prova: Técnico Judiciário - Operação de Computadores
Assinale a opção que apresenta o documento no qual se estabelecem os procedimentos, os testes e a infraestrutura necessários, para assegurar a continuidade dos negócios em casos de desastres ou incidentes de segurança.
A
estratégia de contingência 
B
regulamento de segurança da informação 
C
manual de procedimentos operacionais
D
plano de continuidade de negócios 
E
política de becapes
Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN
A
é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática
B
não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano
C
pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial
D
é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo
E
terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e  processo de manutenção contínua
Texto Associado Texto Associado
Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes.
A diferença básica entre análise de impacto no negócio (AIN) e avaliação de risco está no uso da probabilidade. Em ambos os casos, analisa-se o impacto; na avaliação de risco, mensura-se a probabilidade; na AIN, mensura-se o tempo máximo de parada dos processos críticos.
C
Certo
E
Errado
No caso de ocorrer um evento que atinja recursos de TI vitais para uma organização, é essencial colocar rapidamente em ação um plano que reduza os impactos da interrupção de funções críticas e recupere as operações. Especialistas recomendam ações para se criar um bom plano de contingência, dentre as quais NÃO se encontra:
A
Montar um comitê de gestão de crise. A formação do comitê deve levar em consideração características pessoais e profissionais necessárias para cada desafio.
B
Desenvolver um documento de análise de risco. O comitê gestor de crise deve preparar uma análise de risco que inclua o impacto nos negócios em caso de desastres naturais, técnicos e humanos.
C
Estabelecer prioridades. Tudo o que é crítico dentro de cada departamento deve ser cuidadosamente analisado e classificado.
D
Preparar um documento que descreva em detalhes os procedimentos a serem tomados. A equipe de TI deve revisar, aprovar e publicar o plano de contingência, dispensando o apoio da alta gerência nesta tarefa.
E
Criar procedimentos padrão para testes. É essencial que o plano de recuperação de desastres seja testado em uma base realista para checar se a organização está segura ou apontar procedimentos que devam ser aperfeiçoados.
Ano: 2015 Banca: CESPE Órgão: STJ Prova: Analista Judiciário - Infraestrutura
Texto Associado Texto Associado
Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue os itens subsequentes.
No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: STJ Prova: Analista Judiciário - Infraestrutura
Texto Associado Texto Associado
Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue os itens subsequentes.
O plano de continuidade do negócio de uma organização deve considerar a existência de ambientes temporários alternativos como forma de garantir o retorno de serviços considerados críticos e que exijam um menor tempo de recuperação.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: MEC Prova: Técnico de Nível Superior - ANALISTA DE SEGURANÇA
Texto Associado Texto Associado
Julgue os seguintes itens, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: MEC Prova: Técnico de Nível Superior - ANALISTA DE SEGURANÇA
Texto Associado Texto Associado
Julgue os seguintes itens, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.
C
Certo
E
Errado
Página 1 de 10