A respeito de mecanismos de segurança da informação, julgue ...
O documento no qual são definidos as regras, o tipo de mídia e a frequência para a realização das cópias de segurança é denominado de política de uso aceitável de ativos
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E - Errado
Vamos entender o motivo pelo qual a alternativa correta é Errado (E):
A questão aborda conceitos fundamentais de segurança da informação, mais especificamente sobre a definição de documentos que estabelecem regras e práticas para proteção de dados, como a realização de cópias de segurança.
O enunciado da questão menciona um documento que define regras, tipo de mídia e frequência para a realização de cópias de segurança, mas afirma incorretamente que esse documento se chama política de uso aceitável de ativos.
Vamos esclarecer:
Cópias de Segurança: A prática de criar cópias de dados importantes para garantir sua recuperação em caso de perda ou corrupção. As regras, tipo de mídia e frequência dessas cópias são geralmente definidas em um documento específico conhecido como Política de Backup ou Política de Cópias de Segurança.
Política de Uso Aceitável de Ativos: Este é um documento diferente, que define as normas e diretrizes sobre como os ativos de informação (como computadores, redes e dados) podem ser utilizados pelos usuários. Ele abrange questões como comportamento aceitável, uso adequado de recursos, e responsabilidades dos usuários.
Justificativa da alternativa correta:
A alternativa correta é Errado porque o documento descrito no enunciado não é a "política de uso aceitável de ativos", mas sim a Política de Backup ou Política de Cópias de Segurança.
Resumo das alternativas:
C - Certo: Incorreta - A questão afirma erroneamente que a política de uso aceitável de ativos define regras de cópias de segurança.
E - Errado: Correta - A política correta para definir regras, tipo de mídia e frequência para cópias de segurança é a Política de Backup, não a política de uso aceitável de ativos.
Espero que esta explicação tenha esclarecido suas dúvidas. Qualquer outra pergunta, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O documento que define as regras, o tipo de mídia e a frequência de realização das cópias de segurança está relacionado á política de backup;
O documento de política aceitável de ativos trata dos uso dos equipamentos da organização;
Banca: FCC
Órgão: MPE-MA
Prova: Analista Ministerial - Segurança da Informação
Segundo a versão da ISO 27002 de 2013, "12.3.1 Cópias de segurança das informações
Controle
Convém que cópias de segurança das informações, softwares e das imagens do sistema, sejam efetuadas e testadas regularmente conforme a política de geração de cópias de segurança definida.
[...]
Quando da elaboração de um plano de backup, convém que os seguintes itens sejam levados em consideração:
[...] (AQUI SÃO DESCRITAS AS INFORMAÇÃO CITADAS PELO CESPE//COMENTÁRIO MEU)"
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos