Tema central: A questão exige conhecimento sobre práticas de segurança da informação, especialmente procedimentos de backup, pragas virtuais e a atuação de aplicativos de proteção no contexto de órgãos públicos. O enfoque recai, principalmente, sobre o modelo 3-2-1 de backup, um padrão de referência para a proteção de dados.

Justificativa da alternativa correta (D):

O modelo 3-2-1 de backup é um procedimento fundamental recomendado em normas e manuais de segurança da informação, encontrando amplo respaldo (ex.: NIST SP 800-34). Prevê:

• Três cópias dos dados: o original + duas cópias de backup;
• Dois tipos diferentes de mídia: por exemplo, disco rígido e nuvem;
• Uma cópia fora do local físico principal: como proteção contra incêndio, enchente, ataques, etc.

Essa estratégia minimiza o risco de perda completa dos dados, cobrindo tanto falhas técnicas locais quanto eventos externos.

Análise das alternativas incorretas:

A) Erro conceitual: Firewalls protegem tanto servidores quanto estações de trabalho, inclusive podendo ser pessoais (software firewall), não sendo exclusivos de servidores.

B) Ransomware não é worm: Além disso, propaga-se, em geral, via falhas de software (exploit, phishing), não por falhas exclusivamente de hardware. Palavras absolutas como “exclusivamente” tornam a alternativa errada.

C) Rootkit é malicioso: Serve para ocultar ameaças, não para defesa. Rootkits prejudicam, não fortalecem, a segurança do sistema operacional.

E) Falsa limitação dos antivírus: Antivírus e antispywares modernos adotam heurísticas, análise comportamental e inteligência artificial, indo além de assinaturas estáticas, para enfrentar ameaças desconhecidas.

Estratégias de interpretação: Atenção às palavras-chave absolutas ("exclusivamente", "apenas"), trocas de tipos de pragas (worm x ransomware), e termos técnicos específicos para não cair em pegadinhas comuns.

Referências: William Stallings (“Segurança em Redes”), normativos do NIST e manuais para concursos evidenciam a precisão da alternativa D no contexto de boas práticas de backup.

Conclusão: A correta é D. Dominar conceitos clássicos como o modelo 3-2-1 fortalece sua preparação para questões de segurança da informação em concursos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Resposta: D) Modelo de Backup 3-2-1 é mesmo um modelo de backup que diz que você deve ter três cópias de documento (a original e duas cópias), em pelo menos dois dispositivos, sendo que um deles deve estar fora do local usual (offsite)

A) Firewall: realmente monitora e controla o tráfego de rede, mas possui aplicação tanto em servidores como em estações de trabalho. Funciona como uma barreira entre uma rede confiável e redes não confiáveis.

B) Ransomware é um malware. Worm é outro tipo de malware

C) Rootkit é um tipo de malware projetado para esconder acessos não autorizados a uma máquina

E) A análise estática detecta rápida e precisamente ameaças já conhecidas, mas perde eficiência em novas ameaças. Por isso, os antivírus modernos utilizam análise heurística (avaliação de comportamentos estranhos) e análise dinâmica (execução de código em ambiente seguro para avaliar seu comportamento)

✅GABARITO LETRA D

A)Possui sim formas de aplicação em outras áreas

B)Ransomware não é um WORM é outro tipo de Malware

C)É outro malware

D)O modelo 3-2-1 de backup recomenda que sejam feitas três cópias dos dados, em dois tipos diferentes de mídia, estando pelo menos uma dessas cópias fora do ambiente físico principal.  

E) Não há só um tipo e sim vários outros, por exemplo, heurística, Sandboxing, estática, proteção em nuvem, Machine learning IA, etc.

Modelo 3-2-1 de backup

O modelo 3-2-1 determina que:

3 cópias dos dados devem existir (o original + 2 backups);

2 tipos de mídia diferentes devem ser usados (ex.: HD externo e nuvem), para evitar perda por falha de um único tipo;

1 cópia deve ficar fora do local principal (off-site), garantindo recuperação mesmo em caso de roubo, incêndio ou desastre físico.

Fonte: ChatGPT

Gabarito: Letra D

A questão aborda as melhores práticas de Segurança da Informação e continuidade de negócios.

A alternativa correta descreve com precisão a Regra 3-2-1 de Backup, que é o padrão de ouro internacionalmente reconhecido para garantir a recuperação de dados em caso de desastres (incêndios, ataques de ransomware, falhas físicas).

A Regra 3-2-1 consiste em:

• 3 Cópias dos dados: 1 original (em produção) + 2 cópias de segurança.
• 2 Mídias diferentes: Armazenar as cópias em suportes distintos (ex: Disco Rígido externo e Fita Magnética, ou NAS e Nuvem) para evitar que uma falha de hardware específica afete todas as cópias.
• 1 Local externo (Offsite): Pelo menos uma das cópias deve estar fisicamente distante do ambiente principal (ex: Nuvem ou cofre em outro prédio), protegendo contra catástrofes físicas locais.

Análise das alternativas:

❌ A) Firewalls são projetados exclusivamente para filtrar tráfego... em servidores... Incorreto. Existem Firewalls de Host (Pessoais), instalados diretamente em estações de trabalho (ex: Windows Defender Firewall), essenciais para a defesa em profundidade, protegendo a máquina contra ameaças internas da rede.

❌ B) Ransomware é um tipo de worm que utiliza exclusivamente falhas de hardware... Incorreto. Ransomware é um malware que sequestra dados (criptografa). Ele pode ser um Worm (se auto-propagar) ou um Trojan. Ele explora vulnerabilidades de software, engenharia social (phishing) e configurações fracas, não "exclusivamente falhas de hardware".

❌ C) Rootkits são utilizados para impedir a propagação... Incorreto. Rootkits são malwares sofisticados projetados para esconder a existência de outros processos maliciosos ou invasores, garantindo acesso privilegiado (root/admin) contínuo sem ser detectado. Eles são ferramentas de ataque, não de defesa.

❌ E) Antivírus... utilizam apenas assinaturas estáticas... Incorreto. Soluções modernas (Endpoint Protection Platforms - EPP e EDR) utilizam heurística e análise comportamental para detectar ameaças desconhecidas (zero-day) baseando-se no que o arquivo faz, não apenas em sua assinatura (hash).

Fonte

• NIST SP 800-34: Contingency Planning Guide for Federal Information Systems.
• US-CERT (CISA): Data Backup Options.
• Nakamura, E. T.; Geus, P. L. Segurança de Redes em Ambientes Cooperativos.

"O insucesso é apenas uma oportunidade para recomeçar com mais inteligência." – Henry Ford

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "O cérebro que se transforma", de Norman Doidge. A neurociência da plasticidade cerebral. O cérebro muda a si mesmo: Pensamentos e aprendizados alteram a estrutura física do cérebro. Use ou perca: Habilidades não praticadas degradam as conexões neurais. Superação: Relatos de recuperação de AVCs e limitações mentais através do treino cognitivo focado. | Uma injeção de esperança e ciência sobre o potencial humano.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2nWY9tH

✅ Alternativa A — ERRADA!

“Firewalls são projetados exclusivamente para filtrar tráfego de rede em servidores…”

Errado! O Firewall funciona como um segurança na portaria — ele controla quem entra e quem sai da rede. E esse “segurança” pode ser colocado tanto em servidores QUANTO em computadores comuns (estações de trabalho). Aliás, o Windows já vem com firewall nativo! Todo dispositivo pode (e deve) ter um.

❌ Alternativa B — ERRADA!

“Ransomware é um tipo de worm que utiliza exclusivamente falhas de hardware…”

Worm → Executa-se automaticamente. SE ESPALHA SEM AJUDA. "WORM = Minhoca digital."

Ransomware → Encripta Dados, Exige,Resgate.SEQUESTRA ARQUIVOS. "RANSOM = Resgate."

Essa alternativa tem dois erros em uma só frase!

• Erro 1: Ransomware não é worm — são tipos diferentes de malware. O ransomware é um sequestrador de arquivos.
• Erro 2: Ele não usa só falhas de hardware — se espalha principalmente por e-mails maliciosos, links suspeitos, falhas de software, etc.

❌ Alternativa C — ERRADA!

“Rootkits são utilizados para impedir a propagação de worms…”

Rootkit → Se Esconde, Mantém acesso. OCULTA PRESENÇA. "ROOT escondido."

Pelo contrário! Rootkit é um vilão, não um herói!

Ele é um tipo de malware que se esconde fundo no sistema operacional para que nem o antivírus consiga detectá-lo. É usado por hackers para manter acesso oculto ao computador. Não tem nada de “defesa” nisso!

✅ Alternativa D — CORRETA!

“O modelo 3-2-1 de backup recomenda três cópias, em dois tipos de mídia, com uma fora do ambiente físico principal.”

O modelo 3-2-1 de backup é só uma regra pra não perder seus arquivos. Ele diz assim:

• 3 cópias → você tem que ter três versões dos seus dados.
• 2 tipos de mídia diferentes → não adianta guardar tudo em dois HDs iguais; é melhor variar, tipo HD externo e nuvem.
• 1 cópia fora do local principal → se der algum desastre no lugar onde você trabalha ou mora (incêndio, roubo, enchente), você ainda tem uma cópia segura em outro lugar.

❌ Alternativa E — ERRADA!

“Antivírus modernos utilizam apenas assinaturas estáticas para detectar ameaças…”

Isso era verdade antes, mas hoje em dia está ultrapassado! ️

Os antivírus modernos usam várias técnicas:

Técnica O que faz

Assinatura estática Compara com vírus já conhecidos

Inteligência Artificial Detecta comportamentos suspeitos

Análise em nuvem Verifica ameaças em tempo real

Heurística Identifica vírus desconhecidos pelo comportamento