Segundo a norma ISO 27.002/2013, a política de backup em si...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A - protegidas por encriptação.
Vamos entender melhor o porquê dessa resposta com base na norma ISO 27002.
A ISO 27002 é uma norma internacional que fornece diretrizes para a implementação de controles de segurança da informação. Um dos tópicos abordados é a política de backup. Quando a confidencialidade das informações é uma preocupação importante, é fundamental tomar medidas que assegurem que esses dados não sejam acessados por pessoas não autorizadas. Uma dessas medidas é a encriptação dos dados.
Encriptação é o processo de codificar informações de tal maneira que apenas pessoas autorizadas podem decodificá-las e acessá-las. Portanto, ao proteger cópias de segurança com encriptação, garantimos que a confidencialidade dos dados seja mantida, mesmo que o backup caia em mãos erradas.
Vamos agora analisar as alternativas incorretas:
B - armazenadas em uma localidade remota: Armazenar backups em uma localidade remota é uma prática recomendada para assegurar a disponibilidade e a recuperação de dados em caso de desastres locais, mas isso não aborda diretamente a questão da confidencialidade.
C - realizadas com maior frequência: Realizar backups com maior frequência é importante para garantir que os dados estejam sempre atualizados, focando mais na integridade e na disponibilidade das informações, mas não assegura a confidencialidade dos dados.
D - restauradas por backup completo: Restaurar por backup completo é uma técnica de recuperação de dados que assegura a integridade e a disponibilidade durante a restauração, mas não está diretamente relacionada com a proteção da confidencialidade nas cópias de segurança.
E - guardadas em cofre de segurança: Guardar backups em um cofre de segurança pode proteger fisicamente os dados, mas isso ainda não garante que a confidencialidade dos dados seja mantida contra acessos não autorizados, uma vez que alguém com acesso físico ao cofre pode potencialmente acessar os dados.
Assim, a única alternativa que trata diretamente da proteção da confidencialidade dos dados em situações de backup é a alternativa A, que propõe a encriptação dos dados.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A encriptação de dados é o processo de codificação de mensagens ou arquivos. Este processo é responsável por gerar um código que permite que apenas aqueles que possuem as chaves corretas tenham acesso àquelas informações. O objetivo da encriptação é proteger os dados digitais durante o seu envio.
A encriptação de dados é o processo de codificação de mensagens ou arquivos. Este processo é responsável por gerar um código que permite que apenas aqueles que possuem as chaves corretas tenham acesso àquelas informações. O objetivo da encriptação é proteger os dados digitais durante o seu envio.
protegidas por encriptação;
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo