A criação de uma rotina de cópia de segurança, um procedimen...

A alternativa correta é: C - certo

A questão aborda a importância da criação de uma rotina de cópia de segurança como parte integrante da política de segurança de uma instituição. Para resolver esta questão, é necessário ter conhecimentos sobre procedimentos de backup e segurança da informação.

Vamos entender por que a alternativa correta é a alternativa "C - certo":

Uma rotina de cópia de segurança é um conjunto de procedimentos planejados para garantir que todos os dados importantes de uma organização sejam copiados regularmente e armazenados de maneira segura. Isso é essencial para que, em caso de falha ou perda de dados, seja possível recuperar as informações sem grandes impactos para a organização.

Quando se fala em política de segurança, estamos falando de um conjunto de diretrizes e práticas que visam proteger os dados e a infraestrutura de TI da instituição. Uma das práticas fundamentais é garantir que todos os dados que possam ser necessários para a recuperação em caso de falha sejam incluídos na rotina de backup.

Dessa forma, a afirmativa está correta porque uma rotina de cópia de segurança eficiente deve, de fato, prever a cópia de todo e qualquer dado que precise ser recuperado em caso de falha. Isso inclui não apenas dados operacionais, mas também configurações, logs, bancos de dados, entre outros.

Agora, explicando por que as alternativas incorretas estariam erradas:

Se a afirmativa fosse "errada", significaria que a rotina de cópia de segurança não precisaria incluir todos os dados essenciais. Isso estaria errado porque poderia levar a uma recuperação incompleta ou falha em restaurar a operação da instituição após um incidente. A segurança dos dados ficaria comprometida, o que contraria as boas práticas de segurança da informação.

Espero que essa explicação tenha ajudado você a entender melhor a importância de uma rotina de backup abrangente e como isso se relaciona com a política de segurança de uma instituição. Qualquer dúvida adicional, estou aqui para ajudar!

Não concordo com o gabarito. Se analisarmos dados do sistema, p.e, temos alguns que são de suma importância e que realmente deverão fazer parte da política de backup, como por exemplo cópia do AD. Porém, na mesma análise temos outros dados que poderão ser recuperados sem a necessidade de uma cópia, como os arquivos de sistema. Um outro exemplo: é prudente se ter cópias das VM's num esquema de virtualização, mas posso reconfigurá-las caso essas cópias não estejam mais ao alcance.

Portanto, acho muito forte e genérica a expressão: todo e qualquer dado.

Alguem concorda?

Ativo, segundo a série ISO 27000, é qualquer coisa que tenha valor para a instituição: pessoas, equipamentos, sua reputação, suas informações. Se uma informação precisa ser recuperada, é porque tem algum valor relevante. A questão, contudo, não trata do valor ordinal ou cardinal da informação, o que não lhe permite atribuir uma prioridade de guarda. Desta maneira, toda e qualquer informação que precise ser recuperada em caso de falha precisa, sim, possuir uma cópia de segurança; como vai ser feito, contudo, é outro juízo. 

QUESTÃO CORRETA em minha opinião.

O detalhe da questão está em "de uma política de segurança da instituição". Afirmação que nos leva a pensar prontamente na PSI da Instituição. Contudo, "A criação de uma rotina de cópia de segurança", pode ser encontrada em outra política da Instituição, como a Política de Segurança de Comunicações.

Outro aspecto, é que na Política de Segurança da Informação não devem existir procedimentos muito específicos, uma vez que é uma política com visão macro sobre a segurança da Instituição.

prever a copia de todo e qualquer dado?

apesar de ter marcado correto, fiquei em dúvida realmente sobre ser muito técnico a ação de 'criar rotina', enfim, a banca deu como certa nessa.