Questão sobre Planos de contingência - Segurança da Informação

Question 1

Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que

Accepted Answer

esses planos são testados periodicamente.

Answer

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre.

Answer

o sistema de qualidade executa suas tarefas periodicamente.

Answer

existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências.

Answer

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização.

Question 2

Os procedimentos para a recuperação de operações, na escala de tempo estipulada, após a ocorrência de falhas de processos críticos do negócio, devem constar do(a)

Accepted Answer

Plano de continuidade.

Answer

Política de segurança.

Answer

Auditoria de segurança.

Answer

Acordo de confidencialidade.

Answer

Política de senhas.

Question 3

Entende-se por Plano de Contingência

Accepted Answer

um programa global destinado a manter o ambiente de informações da organização totalmente seguro contra quaisquer ameaças a sua integridade e sobrevivência.

Answer

um plano de ações destinado à guarda de informações contingenciais da organização.

Answer

um programa global destinado a administrar o ambiente de contingenciamento de informações da organização.

Answer

um programa contingencial de identificação de perdas decorrentes de ameaças à integridade das informações.

Answer

um programa global destinado ao desenvolvimento de sistemas de informações gerenciais de suporte a decisões contingenciais.

Question 4

Planos de contingência, de recuperação de desastres e de continuidade são desenvolvidos no contexto da segurança da informação, para acionamento durante eventos relevantes. Acerca da aplicação desses conceitos, assinale a opção correta.

Accepted Answer

O estudo de análise de impacto sobre negócios, quando realizado no escopo da gestão de continuidade de negócios, precede o desenvolvimento de uma estratégia de continuidade de recuperação.

Answer

Planos de contingência são usualmente acionados após a declaração de uma crise organizacional, em decorrência de um desastre de grandes proporções.

Answer

O desenvolvimento de um plano de contingência aborda um escopo de análise mais amplo que um plano de continuidade de negócios.

Answer

No contexto de um plano de contingência, um ou mais incidentes de segurança podem ser correlacionados e virem a se tornar um único evento de segurança.

Answer

O desenvolvimento de estratégias de recuperação e de continuidade é usualmente efetuado após a consolidação do plano correspondente.

Question 5

Em um plano de recuperação de desastres, as diretrizes devem prever os impactos da paralisação e o tempo necessário para a recuperação das atividades de TI. Dentre as prinicipais estratégias para recuperação, aquela em que a organização possui outro local próprio no qual possa executar o suporte aos serviços de TI é conhecida por

Accepted Answer

hot site.

Answer

warm site.

Answer

cold site.

Answer

farm site.

Answer

recovery site.

Question 6

Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir

Accepted Answer

um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio.

Answer

os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir o tempo de indisponibilidade.

Answer

as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência antes, durante e depois da ocorrência do incidente.

Answer

um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação.

Answer

uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários da empresa.

Question 7

Um presidente de uma empresa indicou que os sistemas de informação transacionais e o serviço de e-mail são prioritários, e, portanto, devem ser restaurados muito rapidamente, em caso de indisponibilidade. Para esses serviços, as estratégias de contingência, ordenadas da mais à menos apropriada, são:

Accepted Answer

hot-site, warm-site e cold-site.

Answer

cold-site, hot-site e warm-site.

Answer

cold-site, warm-site e hot-site.

Answer

warm-site, cold-site e hot-site.

Answer

warm-site, hot-site e cold-site.

Question 8

Com relação aos setores de uma empresa para as quais são recomendados planos de recuperação, analise as afirmativa a seguir.I. Arquivos de registro das operações de risco. II. Setor financeiro. III. Setor de produção. IV. Datacenter. Assinale:

Accepted Answer

se para todos os setores forem recomendados planos de recuperação.

Answer

se apenas para os setores I e II forem recomendados planos de recuperação.

Answer

se apenas para os setores I, II e III forem recomendados planos de recuperação.

Answer

se apenas para os setores I e IV forem recomendados planos de recuperação.

Answer

se apenas para os setores I, II e IV forem recomendados planos de recuperação.

Question 9

Quando uma aplicação computacional falha, assinale a alternativa que indica o procedimento automático que deve ocorrer imediatamente.

Accepted Answer

A aplicação deve entrar no modo de operação seguro.

Answer

Os registros de ocorrências deve ser analisados pela equipe de desenvolvedores.

Answer

Os dados de entrada que causaram a falha devem ser apagados.

Answer

O fornecedor da aplicação deve ser informado para que libere um patch de correção.

Answer

O software antivírus deve ser acionado.

Question 10

A política de segurança e auditoria em sistemas de informação devem descrever processos contínuos que garantam a confidencialidade, a integridade e a disponibilidade da informação, de acordo com a característica do negócio e as necessidades da instituição. Em caso de ocorrência de um incidente de segurança, um conjunto de ações deve ser executado para retornar à estabilidade o sistema afetado. A esse conjunto de ações dá-se o nome de

Accepted Answer

plano de contingência.

Answer

política de segurança da informação.

Answer

auditoria de sistemas.

Answer

análise forense.

Answer

política de backup.

Questões de concursos sobre "Planos de contingência" | Segurança da Informação - página 1

Q14662 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14789 - ESAF Analista Administrativo - Tecnologia da Informação 2009

Q14866 - ESAF Analista Técnico 2010

Q14884 - CESPE Pesquisador Tecnologista - Metrologia em Informática 2010

Q14950 - FCC Analista de Sistemas 2010

Q15010 - CESGRANRIO Analista de Sistemas Júnior - Infra-Estrutura 2010

Q15011 - CESGRANRIO Analista de Sistemas Júnior - Infra-Estrutura 2010

Q15025 - FGV Tecnologista em Saúde - Segurança da Informação 2010

Q15054 - FGV Tecnologista em Saúde - Segurança da Informação 2010

Q15305 - FUNIVERSA Perito Criminal - Informática 2012