Na administração de sistemas, os backups são imprescindíveis...

Alternativa correta: E - evitar o backup de binários (executáveis e bibliotecas), porque abre a possibilidade de que eventuais malwares ou executáveis corrompidos sejam reinstalados na restauração do sistema. A exceção é um backup completo do sistema logo após a sua instalação, antes que ele seja colocado na rede do Tribunal.

Na gestão de segurança da informação, a realização de backups é uma prática fundamental para garantir a recuperação de dados em casos de perda, como falhas acidentais, desastres naturais ou ataques cibernéticos. A questão aborda a implantação de uma política de backup em uma instituição, e a alternativa correta descreve uma prática recomendada, que é a de se manter cauteloso quanto ao backup de arquivos executáveis.

O motivo pelo qual a alternativa E é a correta está na prevenção contra a propagação de malwares. Ao realizar backups de binários, há o risco de que malwares que possam ter infectado o sistema sejam também preservados e restaurados, comprometendo assim a segurança do sistema ao retornar a um estado possivelmente vulnerável. O backup completo após a instalação, antes de conectar o sistema à rede, serve como uma imagem limpa do sistema, e é útil para situações onde é preciso restaurar o sistema a um estado inicial conhecido e seguro.

É importante destacar que as demais alternativas contêm práticas que não são recomendadas dentro do contexto de segurança da informação e administração de sistemas:

• A automação de backups minimiza erros humanos e garante a execução regular.
• Arquivos de configuração, dados e logs são críticos e devem ser incluídos em backups.
• Armazenar backups fora do local principal é uma boa prática, mas não é a única maneira de garantir a confidencialidade e integridade.
• A verificação de backups é essencial para garantir que eles são confiáveis e podem ser restaurados.

Com isso em mente, ao elaborar uma política de backup, é crucial considerar não apenas a frequência e o método de backup, mas também quais dados são essenciais para preservar e como eles serão protegidos e verificados ao longo do tempo.

Gabarito está E.

Ainda não tinha ouvido falar sobre evitar backup de binários.

4.9. Políticas de Backup e Restauração de Sistemas

A importância dos backups na administração de sistemas nunca pode ser minimizada. Sem eles, muitos dados são simplesmente irrecuperáveis caso sejam perdidos devido a uma falha acidental ou a uma invasão.

Os backups devem fazer parte da rotina de operação dos seus sistemas e seguir uma política determinada. O melhor é fazê-los da forma mais automatizada possível, de modo a reduzir o seu impacto sobre o trabalho dos administradores e operadores de sistemas.

A lista de itens cujo backup deve ser feito com freqüência inclui:

- dados;

- arquivos de configuração;

- logs.

Um ponto que merece especial cuidado é o backup de binários (executáveis e bibliotecas), que geralmente deve ser evitado. Uma exceção a essa regra é uma cópia completa do sistema logo após a sua instalação, antes que ele seja colocado em rede. Backups que incluem binários não são aconselháveis porque abrem a possibilidade de que eventuais Cavalos de Tróia ou executáveis corrompidos sejam reinstalados na restauração do sistema.

Alguns cuidados devem ser tomados em relação ao local onde são guardados os backups:

- o acesso ao local deve ser restrito, para evitar que pessoas não autorizadas roubem ou destruam backups;

- o local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade);

- se possível, é aconselhável que o local seja também à prova de fogo.

FONTE: https://goo.gl/QcznPz