Alternativa correta: D - Apenas IV é verdadeira.

Tema central: A questão trata das boas práticas de backup em Segurança da Informação, fundamentais para proteger dados contra perdas acidentais, falhas técnicas ou ataques cibernéticos. Para resolvê-la, é necessário compreender os tipos de backup, a sensibilidade dos dados e estratégias modernas de armazenamento.

Resumo teórico: O backup é uma cópia de segurança dos dados, feita para garantir a possibilidade de recuperação em caso de falha. Existem backups completos, diferenciais e incrementais, cada um com vantagens e desvantagens. A escolha da estratégia depende da frequência da alteração dos dados e da importância ou sensibilidade das informações. Normas como a NBR ISO/IEC 27002 orientam que a proteção dos dados deve ser proporcional ao seu valor e criticidade.

Justificativa da alternativa correta (IV): A metodologia de backup realmente deve considerar a frequência necessária e o tipo de dados. Isso garante que o processo seja eficaz e seguro, evitando tanto gastos excessivos quanto riscos de perda. É a orientação presente nos principais manuais, como a ISO/IEC 27002 e literatura especializada (ex: “Gestão de Segurança da Informação”, Eduardo M. Costa Jr).

Análise das alternativas incorretas:

• I (Falsa): O backup diferencial, sozinho, não é suficiente para todas as empresas. Ele deve ser aliado a um backup completo. Cada cenário pode exigir estratégias diferentes, como a combinação de backups completos, diferenciais e incrementais.
• II (Falsa): A sensibilidade dos dados deve ser considerada. Informações sigilosas exigem backups mais protegidos (criptografia, acesso restrito), enquanto dados menos sensíveis podem seguir rotinas mais simples.
• III (Falsa): Backups em nuvem não são, necessariamente, mais difíceis de restaurar. Pelo contrário, são práticos e escaláveis, além de permitirem recuperação rápida de locais remotos. O controle físico é importante, mas não exclui a vantagem da nuvem.

Dica para concursos: Sempre observe termos absolutos (“todas as informações”, “mais difíceis”) e reflita se eles condizem com as melhores práticas. Busque identificar se a afirmação considera a flexibilidade necessária para cada contexto real.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Para resolver essa questão, vamos analisar cada afirmação com base nas melhores práticas de segurança da informação e gestão de continuidade de negócios:

• I. Falsa: A estratégia de backup diferencial raramente é recomendada como uma técnica "singular". O ideal é uma combinação (geralmente começando com um backup Full e seguindo com incrementais ou diferenciais). Além disso, o backup Incremental costuma ser mais eficiente em economia de espaço do que o diferencial.
• II. Falsa: As rotinas de backup devem, sim, considerar a sensibilidade e a criticidade dos dados. Dados vitais para a operação da empresa exigem RPOs (Objetivos de Ponto de Recuperação) menores e níveis de criptografia ou redundância mais rigorosos do que dados obsoletos ou menos importantes.
• III. Falsa: Embora o controle local seja importante, depender apenas de data centers locais é um erro grave (risco de incêndios, roubos ou desastres naturais no local). A recomendação padrão é a Regra 3-2-1 (3 cópias, 2 mídias diferentes, 1 fora da empresa/nuvem). Além disso, a afirmação de que a nuvem é "mais difícil de restaurar" é subjetiva e, hoje em dia, muitas vezes incorreta devido a ferramentas de orquestração modernas.
• IV. Verdadeira: Esta é uma diretriz fundamental. A escolha da metodologia (Full, Incremental ou Diferencial) e da periodicidade (diária, horária, etc.) deve ser baseada na natureza dos dados e nas necessidades de continuidade do negócio para garantir eficiência e segurança.

Analisando as alternativas, apenas a afirmação IV está correta em sua totalidade técnica.

Alternativa Correta: D (Apenas IV é verdadeira).