Questões de Plano de Continuidade de Negócios (Segurança da Informação)

Limpar Busca

Para preparar um plano de continuidade, o diretor de TI solicitou informações sobre os valores já mapeados da métrica RPO (Recovery Point Objective).


Essa métrica está relacionada ao:

  • A prazo para acionar o plano de recuperação de desastre, após um incidente;
  • B tempo máximo entre o último backup realizado com sucesso e o momento de uma parada nas operações;
  • C período médio de ocorrência de incidentes;
  • D tempo que as operações levam para voltar ao normal, após uma parada;
  • E período mínimo entre backups incrementais.

A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item.


Em organizações públicas e privadas, o plano de continuidade de negócio deve garantir a segurança e a integridade dos dados armazenados.

  • Certo
  • Errado

Considerando o cenário hipotético apresentado no texto 4A04-III, para o planejamento de recuperação de negócio e com o objetivo de atender o tempo de recuperação dos serviços críticos, a replicação do datacenter em outro sítio

  • A é recomendada com o método de hot-site.
  • B é recomendada com o método de mobile-site.
  • C é recomendada com o método de cold-site.
  • D é recomendada com o método de mirror-site.
  • E não é recomendada, haja vista a proteção existente no sítio principal.

Julgue o próximo item, relativo à gestão de segurança da informação.


A preparação de um plano de continuidade de negócios pode afetar o propósito da gestão de riscos de segurança da informação, ao passo que o monitoramento da gestão de riscos pode resultar em modificação de ferramentas utilizadas, a depender, por exemplo, de como abordar a continuidade de negócios e sua resiliência diante dos incidentes.

  • Certo
  • Errado

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

  • A Compliance Analysis - COMA.
  • B Business Impact Analysis - BIA.
  • C Vulnerability Analysis - VANA.
  • D Vulnerability Operacional Analysis - VOA.
  • E Business Process Management - BPM.