SóProvas

ID
1780012
Banca
CESPE / CEBRASPE
Órgão
TRE-RS
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que apresenta o documento no qual se estabelecem os procedimentos, os testes e a infraestrutura necessários, para assegurar a continuidade dos negócios em casos de desastres ou incidentes de segurança.

Alternativas
Comentários

  • Alguém poderia comentar essa questão, visto que a questão parece ser muito mais relacionada ao Plano de Continuidade de Negócio(d) da norma ISO 27002, do que a política de becapes(e). Perdoe se estou falando besteira.

  • Concordo com o Antônio Filho.... questão estranha.

  • Gabarito preliminar. Acredito que a resposta deve ser alterada para D.

  • Não é possível que a resposta correta não seja a letra D

  • Sem condições. Política de backup não estabelece infraestrutura necessária para continuidade, muito menos estabelece testes para assegurar nada. Cespe = LIXO

  • Nunca que a letra correta é "E". A letra correta é a "D".

  • Caderno de provas: http://www.cespe.unb.br/concursos/tre_rs_15/arquivos/215TRERS_007_01.pdf

    Gabarito definitivo: http://www.cespe.unb.br/concursos/tre_rs_15/arquivos/Gab_Definitivo_215TRERS_007_01.pdf

    O gabarito foi mantido.

     

    O erro dessa questão foi não fazer referência a norma na qual ela foi elaborada. Se a questão citasse a 15999 seria PCN, se citasse a 27001 ou 27002 seria realmente política de backup.

     

    i) preparar planos de continuidade do negócio adequados para a recuperação em caso de ataques por códigos maliciosos, incluindo todos os procedimentos necessários para recuperação e cópia dos dados e softwares (ver 12.3);

    12.3 Cópias de segurança
    Objetivo: Proteger contra a perda de dados.
    12.3.1 Cópias de segurança das informações
    Controle
    Convém que cópias de segurança das informações, softwares e das imagens do sistema, sejam efetuadas e testadas regularmente conforme a política de geração de cópias de segurança definida.
    Diretrizes para implementação
    Convém que a política de backup seja estabelecida para definir os requisitos da organização relativos às cópias de segurança das informações, dos softwares e dos sistemas.
    Convém que a política de backup defina os requisitos para proteção e retenção.
    Convém que os recursos adequados para a geração de cópias de segurança sejam disponibilizados para garantir que toda informação e software essenciais possam ser recuperados após um desastre ou a falha de uma mídia.
    Quando da elaboração de um plano de backup, convém que os seguintes itens sejam levados em consideração:
    a) registros completos e exatos das cópias de segurança e documentação apropriada sobre os procedimentos de restauração da informação, os quais convém que sejam produzidos;

    b) a abrangência (por exemplo, completa ou diferencial) e a freqüência da geração das cópias de segurança reflitam os requisitos de negócio da organização, além dos requisitos de segurança da informação envolvidos e a criticidade da informação para a continuidade da operação da organização;

    e) convém que as mídias de backup sejam regularmente testadas para garantir que elas são confiáveis no caso do uso emergencial; Convém que isto seja combinado com um teste de restauração e checado contra o tempo de restauração requerido. Convém que os testes da capacidade para restaurar os dados copiados sejam realizados em uma mídia de teste dedicada, não sobrepondo a mídia original, no caso em que o processo de restauração ou backup falhe e cause irreparável dano ou perda dos dados;

     

    Fonte: ISO 27002:2013, pág. 61
     

  • LETRA E

    CESPE TOP
    Melhor banca do Brasa kkkkkkkkkkkkk

     

    @concursandodeti

  • CESPE CESPANDO novamente....



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Cespe = LIXO