SóProvas


ID
2702782
Banca
FCC
Órgão
SABESP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Um Técnico é responsável por elencar procedimentos e cuidados ao se fazer cópias de segurança (backup). Considere:


I. Somente os backups críticos devem ser organizados e serem identificados quanto ao seu conteúdo e data.

II. Somente quem tem os privilégios de execução de backup e recuperação (restore) dos dados pode fazê-lo, sendo responsável por verificar se os backups automáticos estão sendo cumpridos sem erros, se as cópias estão em condições de serem usadas, ou seja, se as mídias não se deterioraram ou estão obsoletas.

III. O acesso às cópias de segurança deve ser protegido contra destruição física, mas mídias obsoletas que servem de backup devem seguir protocolos rigorosos de descarte.

IV. É essencial que cópias de configurações de sistemas, originais de sistemas operacionais e de aplicativos sejam incluídos em todos os backups que forem realizados.

V. Deve ser evitada a realização dos backups de forma automatizada, em favor de backups manuais a serem realizados em períodos e com frequência mais flexíveis.

VI. Deve haver redundância de cópias de segurança em locais diferentes e pelo menos uma cópia em cloud storage.

VII. Deve-se ter o cuidado de nunca armazenar dados sensíveis em formato criptografado para não dificultar sua recuperação (restore).


Devem ser adotados na política de backup o que consta APENAS em

Alternativas
Comentários
  • Gabarito 

    D

  • VI. Deve haver redundância de cópias de segurança em locais diferentes e pelo menos uma cópia em cloud storage. (onde está escrito que deve ser realizado backup na nuvem?)

  • Marquei a D por eliminação, porém esse termo "pelo menos uma cópia em cloud storage" é esquisito mesmo. Existe uma norma que obriga tal fato? A ISO 27002, até onde eu sei, não impõe isso.