Questões

Total de Questões Encontradas: 19

Ano: 2015 Banca: CESPE Órgão: TRE-RS Prova: Técnico Judiciário - Operação de Computadores
Assinale a opção que apresenta o documento no qual se estabelecem os procedimentos, os testes e a infraestrutura necessários, para assegurar a continuidade dos negócios em casos de desastres ou incidentes de segurança.
A
estratégia de contingência 
B
regulamento de segurança da informação 
C
manual de procedimentos operacionais
D
plano de continuidade de negócios 
E
política de becapes
Texto Associado Texto Associado
A respeito de ataques a redes de computadores, prevenção e tratamento de incidentes, julgue os itens subsecutivos. 
Responsabilidades e procedimentos de gestão devem ser estabelecidos para assegurar respostas rápidas, efetivas e ordenadas a incidente de segurança da informação. 
C
Certo
E
Errado
Entende-se por Plano de Contingência
A
um plano de ações destinado à guarda de  informações contingenciais da organização.
B
um programa global destinado a administrar o ambiente de contingenciamento de informações da organização.
C
um programa contingencial de identificação de perdas decorrentes de ameaças à integridade das informações. 
D
um programa global destinado ao desenvolvimento de sistemas de informações gerenciais de suporte a decisões contingenciais. 
E
um programa global destinado a manter o ambiente de informações da organização totalmente seguro contra quaisquer ameaças a sua integridade e sobrevivência.
O serviço das Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR, que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças é  chamado de
A
Anúncios. 
B
Emissão de Alertas e Advertências. 
C
Disseminação de informações relacionadas à segurança.
D
Avaliação de segurança. 
E
Prospecção de segurança.
Sobre Plano de Recuperação de Desastres − PRD, é correto afirmar: 
A
Em um documento publicado pela SunGard chamado "Lições aprendidas com o Katrina", os autores dizem que os planos bem-sucedidos incluem transporte e alojamento seguro dos funcionários em caso de desastre. Com os funcionários seguros, eles têm mais chance de se concentrarem em salvar os membros de sua família.
B
As linhas de comunicação são essenciais para um bom PRD. Deve haver listas detalhadas com informações de contato de funcionários e fornecedores. Deve haver um funcionário alocado exclusivamente para enviar mensagens por SMS em tempos de crise.
C
A contratação de um serviço especializado em recuperação de desastre terceirizado  pode fornecer à empresa espaços de trabalho alternativos no caso de inutilização do escritório. Esses espaços devem possuir todo o equipamento necessário para a realização do trabalho, mas também acesso a todos os dados da empresa. Para isso, é necessário que a empresa de recuperação de desastre realize backups e armazene os dados da empresa em uma instalação fora do local.
D
Devem ser feitas cópias de segurança dos dados em diversos CDs, DVDs e pen-drives, pois as mídias removíveis são mais fáceis de serem levadas pelos funcionários durante o desastre. Dependendo do tipo de negócio, esse processo de cópia de dados pode acontecer uma vez por ano ou em tempo real.
E
Os testes e auditorias do PRD devem ser feitos apenas por uma equipe interna da empresa. Um PRD não tem valia se foi elaborado há anos e nunca foi testado. Testes a cada 5 anos, com múltiplos cenários, asseguram que um PRD funciona. É igualmente importante verificar e atualizar cuidadosamente as listas de contato de funcionários e fornecedores e manter os registros detalhados dos equipamentos de hardware, software e rede. 
Ano: 2013 Banca: FCC Órgão: MPE-CE Prova: Analista Ministerial - Ciências da Computação
Um Plano de Continuidade de Negócios pode ser subdividido em Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO) que são descritos abaixo:
  1. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando a não interrupção das atividades.
  2. Tem por objetivo definir a responsabilidade dos contatos-chave que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades.
  3. Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Cada cenário precisa de um estudo detalhado.
A associação correta entre o plano e sua descrição é expressa em
A
1-PRD 2-PCO 3-PAC
B
1-PAC 2-PCO 3-PRD 
C
1-PCO 2-PAC 3-PRD
D
1-PRD 2-PAC 3-PCO
E
1-PCO 2-PRD 3-PAC
Ano: 2012 Banca: FCC Órgão: TST Prova: Analista Judiciário - Tecnologia da Informação
Considerando a TI, as empresas devem ter constante preocupação com os riscos, que se concretizados, podem vir a prejudicar suas atividades. Dessa forma, a gestão de riscos é uma atividade de grande importância na condução dos negócios de uma empresa. Na maioria dos casos, a primeira etapa a ser realizada na gestão de riscos é a identificação dos riscos, que consiste em 
A
elaborar os planos de contingência, cujo objetivo é obter um controle preciso dos riscos presentes.
B
minimizar os problemas que possam surgir, eventualmente, em função dos riscos existentes.
C
registrar todas as ações tomadas no decorrer da concretização de um risco de forma a evitar problemas semelhantes no futuro.
D
detectar os perigos potenciais que possam vir a prejudicar as operações da empresa, como, a execução de um projeto de TI.
E
elaborar as medidas mais adequadas a serem tomadas quando da concretização de um risco, dentro do plano de contingência. 
Texto Associado Texto Associado
Com base na NBR ISO/IEC 15999, julgue os itens de 97 a 104.
O tempo objetivado de recuperação (recovery time objective) é o tempo-alvo para a retomada da entrega de produtos, serviços ou atividades após a ocorrência de um incidente.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação a conteúdo prático, objetivos de controles e diretrizes para implementação recomendados pela norma ABNT NBR ISO/IEC 27002, julgue os itens de 79 a 88.
Recuperação de erros, procedimentos de reinicialização e planos de contingência, apesar de serem bem específicos ao processo de aceitação de sistemas, devem ser considerados para minimizar os riscos de falhas de sistemas, no gerenciamento de operações e comunicações preconizado pela norma 27002. 
C
Certo
E
Errado
Texto Associado Texto Associado
Imagem Associada da Questão
A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue os próximos itens.
Em organizações pequenas, a responsabilidade pelas fases A e B pode ser atribuída um único indivíduo. 
C
Certo
E
Errado
Página 1 de 2