Questões de Plano de Continuidade de Negócios (Segurança da Informação)

Limpar Busca

Segurança da Informação Plano de Continuidade de Negócios |


Secretaria de Estado de Fazenda de Minas Gerais (SEFAZ-MG) - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) - FGV (2023)

Preocupados com a possibilidade de interrupção no negócio em caso de falhas na infraestrutura de TI, os responsáveis pela empresa XPTO solicitaram a elaboração de um plano contendo ações que fossem efetivas em caso de um ataque DDOS contra a empresa.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.

  • A Implementação de antivírus nos servidores e a contratação de um novo circuito de internet.
  • B Implementação de IPV6 na rede substituindo o IPV4.
  • C Desativação da VPN.
  • D Contratação de serviço de teste de intrusão e troca de um firewall por um modelo com mais capacidade.
  • E Contratação de um serviço de proteção contra-ataques na provedora de internet e implementação de filtros no firewall delimitando a velocidade de chamada a serviços.

Segurança da Informação Plano de Continuidade de Negócios | Políticas de Segurança de Informação |


Fundação de Amparo à Pesquisa e Inovação do Estado de Santa Catarina (FAPESC) - Analista de Informática - FEPESE (2022)

Analise as afirmativas abaixo com relação à segurança da informação.
1. Uma Política de Segurança da Informação tem como objetivo prover orientação da Direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
2. A gestão da continuidade de negócios apresenta somente medidas de recuperação, com o objetivo de impedir a indisponibilidade de serviços e atividades do negócio, protegendo, assim, os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização em um intervalo de tempo aceitável.
3. A gestão de incidentes de segurança da informação engloba a definição de responsabilidades e procedimentos efetivos para o controle de eventos adversos (incidentes) após a notificação. Sendo assim, a gestão de incidentes envolve procedimentos para a notificação de eventos adversos de segurança e aplicação de medidas adequadas para sua resolução.

Assinale a alternativa que indica todas as afirmativas corretas.

  • A É correta apenas a afirmativa 2.
  • B É correta apenas a afirmativa 3.
  • C São corretas apenas as afirmativas 1 e 2.
  • D São corretas apenas as afirmativas 1 e 3.
  • E São corretas apenas as afirmativas 2 e 3.

Segurança da Informação Plano de Continuidade de Negócios |


Fundação de Amparo à Pesquisa e Inovação do Estado de Santa Catarina (FAPESC) - Analista de Informática - FEPESE (2022)

A ABNT NBR ISO/IEC 22301 especifica requisitos para estabelecer e gerenciar um eficaz Sistema de Gestão de Continuidade de Negócios (SGCN).
Com relação a este assunto, assinale a alternativa que indica corretamente os elementos-chave de um Sistema de Gestão de Continuidade de Negócios (SGCN).

  • A Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação.
  • B Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço.
  • C Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço; Estrutura de Backup.
  • D Uma política; Pessoas com responsabilidades definidas; Processos de gestão; Documentação fornecendo evidências auditáveis; e Quaisquer processos de gestão da continuidade de negócios pertinentes à organização.
  • E Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço; Estrutura de Backup; Estruturação de um processo PDCA.

Segurança da Informação Plano de Continuidade de Negócios |


Tribunal de Contas do Estado de Alagoas (TCE-AL) - Agente de Controle Externo - Ciências da Computação (2022)

O Plano de Continuidade da Segurança da Informação é essencial para o tratamento de situações críticas e adversas, por exemplo, uma crise ou desastre. Para proporcionar uma implementação eficiente desse controle, convém que a organização assegure-se de que

  • A seja possível implementar emergencialmente uma estrutura para mitigar e responder a um evento de interrupção, usando pessoal com a necessária autoridade, experiência e competência.
  • B a equipe técnica tenha um plano a seguir, devidamente documentado em detalhes, com base nos objetivos de continuidade da segurança da informação aprovados pela direção.
  • C seja possível manter o funcionamento pleno da organização, garantindo a segurança da informação em um nível predeterminado.
  • D seja possível alocar pessoal competente e responsável de forma rápida, sem a necessidade de designação prévia.
  • E todos os controles de segurança da informação possam ser mantidos durante uma situação adversa.

Segurança da Informação Plano de Continuidade de Negócios |


Processamento de Dados Amazonas S/A (PRODAM-AM) - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas (2022)

No plano de continuidade de negócio, o plano que tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio, é o

  • A plano de contingência (PC).
  • B plano de restauração (PR).
  • C plano de gerenciamento de crises (PGC).
  • D plano de recuperação de desastres (PRD).
  • E plano de continuidade operacional (PCO).