A Clínica Médica Beta migrou backups para nuvem, mas sofreu ...
A esse respeito, avalie as afirmativas a seguir.
I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.
Está correto o que se afirma em
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B – I e II, apenas.
1. Tema central da questão:
Esta questão aborda boas práticas de backup e segurança de dados em ambientes de nuvem, especialmente em contextos sensíveis como dados de saúde. Para resolvê-la, é necessário entender regras fundamentais de backup, a importância da criptografia e a necessidade de testar a restauração de backups.
2. Base teórica:
Backup: É uma das principais medidas para garantir a disponibilidade e integridade das informações. A regra 3-2-1 recomenda ter:
- 3 cópias dos dados (1 original + 2 backups);
- 2 tipos de mídia diferentes;
- 1 cópia offsite (fora do local principal, como em nuvem).
Criptografia em dados de saúde: Por exigência legal (ex: LGPD e normas da ANS), dados sensíveis devem ser protegidos, tanto em repouso (armazenados) quanto em trânsito (durante a transferência).
3. Justificativa da alternativa correta:
I. Correta. Seguir a regra 3-2-1 é fundamental para garantir que, em caso de falha, desastre ou ataque, o backup possa ser recuperado.
II. Correta. Dados de pacientes são sensíveis e a criptografia é obrigatória para protegê-los contra acessos não autorizados, tanto no armazenamento quanto no envio.
4. Análise das alternativas incorretas:
III. Incorreta. A nuvem NÃO elimina a necessidade de testes de restauração. É fundamental testar periodicamente a restauração dos backups, para garantir que eles realmente possam ser recuperados em caso de incidente. Soluções na nuvem podem falhar, ser mal configuradas ou corrompidas.
Outras alternativas (A, C, D, E): Todas incluem o item III, tornando-as erradas.
5. Estratégias de interpretação:
Fique atento a frases absolutas e generalizações como “elimina a necessidade”. Em segurança da informação, raramente existe “eliminar necessidade” — sempre deve ser feita a verificação prática (testes de restauração). Se um item parece “bom demais para ser verdade”, questione!
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
"B I e II, apenas." Fui por eliminação, pois o fato de estar local ou na nuvem, é importantíssima a necessidade de testes de restauração para analisar se o backup está válido ou corrompido.
A regra de backup 3-2-1 é uma estratégia de segurança que recomenda:
- mantenha três cópias dos dados;
- armazene duas em locais diferentes (utilize dois tipos diferentes de armazenamento);
- mantenha uma cópia dos dados fora do local para a proteção contra desastres.
+!
Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
A regra de backup 3-2-1 é uma estratégia de segurança que recomenda:
- mantenha três cópias dos dados;
- armazene duas em locais diferentes (utilize dois tipos diferentes de armazenamento);
- mantenha uma cópia dos dados fora do local para a proteção contra desastres.
Dados de saúde exigem criptografia em repouso e trânsito.
GABARITO: B
Questão para verificar se o candidato está vivo.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos