SóProvas

ID
59581
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a cópia de segurança de arquivos e
procedimentos de backup, julgue os itens subseqüentes.

A criação de uma rotina de cópia de segurança, um procedimento que faz parte de uma política de segurança da instituição, deve prever a cópia de todo e qualquer dado que precise ser recuperado em caso de falha.

Alternativas
Comentários
  • Não concordo com o gabarito. Se analisarmos dados do sistema, p.e, temos alguns que são de suma importância e que realmente deverão fazer parte da política de backup, como por exemplo cópia do AD. Porém, na mesma análise temos outros dados que poderão ser recuperados sem a necessidade de uma cópia, como os arquivos de sistema. Um outro exemplo: é prudente se ter cópias das VM's num esquema de virtualização, mas posso reconfigurá-las caso essas cópias não estejam mais ao alcance.

    Portanto, acho muito forte e genérica a expressão: todo e qualquer dado.

    Alguem concorda?
  • Ativo, segundo a série ISO 27000, é qualquer coisa que tenha valor para a instituição: pessoas, equipamentos, sua reputação, suas informações. Se uma informação precisa ser recuperada, é porque tem algum valor relevante. A questão, contudo, não trata do valor ordinal ou cardinal da informação, o que não lhe permite atribuir uma prioridade de guarda. Desta maneira, toda e qualquer informação que precise ser recuperada em caso de falha precisa, sim, possuir uma cópia de segurança; como vai ser feito, contudo, é outro juízo. 

  • QUESTÃO CORRETA em minha opinião.

    O detalhe da questão está em "de uma política de segurança da instituição". Afirmação que nos leva a pensar prontamente na PSI da Instituição. Contudo, "A criação de uma rotina de cópia de segurança", pode ser encontrada em outra política da Instituição, como a Política de Segurança de Comunicações.

    Outro aspecto, é que na Política de Segurança da Informação não devem existir procedimentos muito específicos, uma vez que é uma política com visão macro sobre a segurança da Instituição.


  • prever a copia de todo e qualquer dado?

  • apesar de ter marcado correto, fiquei em dúvida realmente sobre ser muito técnico a ação de 'criar rotina', enfim, a banca deu como certa nessa.

  • Esse "todo e qualquer" deixa a gente de pernas bambas.

  • eu acabei de fazer uma questão dizendo que nada é garantido como podem cobrar que todo e qualquer dado deve ser copiado se não posso garantir a copia e o backup desses dados... acertei a questão pq to acostumado com as merdas do cespe, mas depois que eu passar não quero mais brincar de disse não disse com essa porra nunca mais.