Questões de Plano de Continuidade de Negócios (Segurança da Informação)

Limpar Busca

Segurança da Informação Norma ISO 27001 | Autenticação | Plano de Continuidade de Negócios


Controladoria (CGE SP) - Auditor Estadual de Controle Tecnologia da Informação tarde - FGV (2025)

Considerando a Gestão de Segurança da Informação e seus processos fundamentais, como a Gestão de Riscos e a Gestão de Identidade e Acesso, bem como sua relação com a Continuidade do Negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.

( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.

( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.

As afirmativas são, respectivamente,

  • A V – F – F.
  • B V – F – V.
  • C V – V – V.
  • D V – V – F.
  • E F – V – V.

Segurança da Informação Plano de Continuidade de Negócios


Tribunal de Justiça Militar do Estado de São Paulo (TJM-SP) - Analista de Segurança da Informação Judiciário - VUNESP (2025)

Considerando o processo da Análise de Impacto de Negócio (BIA – Business Impact Analysis), é correto afirmar que ele

  • A representa um processo que examina os processos de negócios, identificando os processos críticos e as áreas de alto risco, visando estudar prováveis impactos de incidentes adversos naturais ou provocados pelo homem no bom andamento dos negócios.
  • B representa, específica e prioritariamente, um processo projetado para possibilitar que a contratação de colaboradores da empresa seja a mais adequada possível.
  • C representa, unicamente, as ações que o departamento jurídico de uma empresa deve tomar, frente a todo o conjunto de leis estabelecido pelo governo de um país.
  • D corresponde à definição e implementação das técnicas de compactação e encriptação de dados vitais para a continuidade dos negócios de uma empresa.
  • E tem como premissa básica reduzir significativamente o orçamento da empresa, notadamente no que diz respeito aos gastos com equipamentos de informática.

Segurança da Informação Plano de Continuidade de Negócios | Planos de contingência


Prefeitura de Florianópolis - Auditor Fiscal de Tributos Municipais Tecnologia da Informação 2º Dia - FURB (2025)

Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:

  • A SLA (Service Level Agreement).
  • B MTTF (Mean Time To Failure).
  • C MTTR (Mean Time To Repair).
  • D RPO (Recovery Point Objective).
  • E RTO (Recovery Time Objective).

Segurança da Informação Plano de Continuidade de Negócios | Políticas de Segurança de Informação


Tribunal Regional do Trabalho - 24ª REGIÃO (MS) Área Apoio Especializado Tecnologia da Informação (Reaplicação) - FGV (2025)

A Resolução 396/2021 do Conselho Nacional de Justiça institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
A respeito dos objetivos da ENSEC-PJ, avalie as afirmativas a seguir.

I. Baratear a execução das atividades do Judiciário no ambiente digital para reduzir o tempo de atendimento e recuperação de falhas.
II. Aumentar a resiliência às ameaças cibernéticas por meio da gestão ativa de permissões de usuários de sistemas informatizados.
III. Permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
IV. Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário.

Está correto o que se afirma em

  • A I e II, apenas.
  • B II e III, apenas.
  • C III e IV, apenas.
  • D I, III e IV, apenas.
  • E II, III e IV, apenas.

Segurança da Informação Plano de Continuidade de Negócios


Empresa Brasileira de Pesquisa Agropecuária (EMBRAPA) - Diversos Cargos - CESPE/CEBRASPE (2025)

Esta questão foi anulada pela banca organizadora.

Acerca de gestão da informação, julgue o item subsequente.


No plano de continuidade de negócio, são estabelecidos os procedimentos que as áreas de negócio da empresa devem adotar enquanto uma solução de TI está em desenvolvimento.

  • Certo
  • Errado