Gabarito: B
RPO (Recovery Point Objective) tem relação com a periodicidade dos backups. É a métrica que especifica o tempo máximo que pode se passar entre o último backup realizado com sucesso e o momento em que algum incidente paralisa ou interrompe os serviços. Por exemplo, se uma empresa toma essa medida todos os dias às 17h, temos um RPO de 24 horas. Se a empresa faz 2 backups diariamente, temos um RPO de 12 horas.
A letra D diz respeito ao RTO.
RTO (Recovery Time Objective) está relacionado ao período máximo de tempo que o sistema levará para voltar a operar após uma parada ou pane. Isso inclui download dos dados, reinstalações, atualizações etc.
Fontes:
https://addee.com.br/blog/rto-e-rpo-o-que-sao-e-quais-sao-as-diferencas/
https://backupgarantido.com.br/blog/rpo-e-rto/
Transcrevo as definições da seção Termo e Definições da ISO 22301/2013.
3.44 ponto objetivado de recuperação
RPO - Recovery Point Objective
ponto em que a informação usada por uma atividade deve ser restaurada para permitir a operação da
atividade na retomada
NOTA Também pode ser referido como "perda máxima de dados".
3.45 tempo objetivado de recuperação
RTO - Recovery Time Objective
período de tempo após um incidente em que
⎯ o produto ou serviço deve ser retomado, ou
⎯ a atividade deve ser retomada, ou
⎯ os recursos devem ser recuperados (NBR 2 3.45)
NOTA Para os produtos, serviços e atividades, o tempo objetivado de recuperação deve ser menor do que o
tempo em que os impactos negativos que surgirão como resultado de não fornecer um produto/serviço ou realizar
uma atividade se torne inaceitável
Percebam que o RPO não faz referência direta ao tempo, pois trata-se de um estado, snapshot dos dados no qual deve-se voltar em caso de catástrofe. Apesar da letra b, resposta da questão, referir-se ao tempo, trata-se de uma quantificação indireta a um estado aceitável, por exemplo: Eu como empresa posso perder até 3 dias de dados.