SóProvas

ID
3069274
Banca
FCC
Órgão
Prefeitura de Manaus - AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto da segurança da informação existem a política e o plano de backup. Uma política de backup deve

Alternativas
Comentários

  • Gabarito: D

    Para não assinantes.

  • A política de backup precisa ser definida exatamente na . Afinal, sua função é garantir a disponibilidade de cópias de segurança quando elas forem necessárias.

    FONTE: blog.teclogica.com.br (sim, é teclogica).

    --- Abraço e bons estudos!

  • Na minha opinião, questão bem decoreba, que não testa conhecimento algum. Acredito que ela foi retirada da norma ISO 27002.

    Observamos:

    12.3 Cópias de segurança

    Objetivo: Proteger contra a perda de dados.

    12.3.1 Cópias de segurança das informações

    ...

    Diretrizes para implementação

    Quando da elaboração de um plano de backup, convém que os seguintes itens sejam levados em consideração:

    a) registros completos e exatos das cópias de segurança e documentação apropriada sobre os procedimentos de restauração da informação, os quais convém que sejam produzidos;

    b) a abrangência (por exemplo, completa ou diferencial) e a freqüência da geração das cópias de segurança reflitam os requisitos de negócio da organização, além dos requisitos de segurança da informação envolvidos e a criticidade da informação para a continuidade da operação da organização; Frequência = periodicidade ( alternativa A)

    c) convém que as cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal; Definir o local ( alternativa B)

    d) convém que seja dado um nível apropriado de proteção física e ambiental das informações das cópias de segurança (ver 11), consistentes com as normas aplicadas na instalação principal;

    e) convém que as mídias de backup sejam regularmente testadas para garantir que elas são confiáveis no caso do uso emergencial; Convém que isto seja combinado com um teste de restauração e checado contra o tempo de restauração requerido. Convém que os testes da capacidade para restaurar os dados copiados sejam realizados em uma mídia de teste dedicada, não sobrepondo a mídia original, no caso em que o processo de restauração ou backup falhe e cause irreparável dano ou perda dos dados; Realizar testes na mídia ( alternativa E)

    f) em situações onde a confidencialidade é importante, convém que cópias de segurança sejam protegidas através de encriptação. estabelecer criptografia ( alternativa C)

    Como a questão pede UMA POLITICA DE BACKUP, e os itens acima relacionam-se com plano de backup, a única alternativa correta é:

    ALTERNATIVA D - GABARITO DA QUESTÃO

  • Assertiva D

    definir os requisitos da organização para o backup.

  • Não acho a questão decoreba, basta diferenciar política(Gestão) de plano(parte técnica). Eu respondi com um grau bom de certeza e nunca li a  ISO 27002.

  • Para tributos nenhuma hipótese, mas não existe proibição expressa.