Em um contexto de planejamento de Recuperação de Desastres ...

Próximas questões
Com base no mesmo assunto
Q3508334
Segurança da Informação Planos de contingência , Plano de Continuidade de Negócios ,
Ano: 2025 Banca: FURB Órgão: Prefeitura de Florianópolis - SC Prova: FURB - 2025 - Prefeitura de Florianópolis - SC - Auditor Fiscal de Tributos Municipais - Tecnologia da Informação - 2º Dia |
Q3508334 Segurança da Informação
Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - RPO (Recovery Point Objective)

Tema central da questão:

Esta questão trata de métricas essenciais em Planos de Continuidade de Negócios e Recuperação de Desastres (DRP). Especificamente, ela aborda conceitos-chave para definir até que ponto a perda de dados pode ser tolerada por uma organização antes de causar danos significativos ao negócio.

Resumo teórico:

No contexto de DRP, é fundamental conhecer dois conceitos principais:

  • RPO: Recovery Point Objective – define o ponto mais recente no tempo ao qual os dados podem ser restaurados após um incidente. Em outras palavras, indica o período máximo de dados que pode ser perdido sem impactos inaceitáveis ao negócio.
  • RTO: Recovery Time Objective – define quanto tempo uma organização pode tolerar que um sistema fique fora do ar até que volte a operar normalmente.

Esses conceitos são amplamente definidos por normas como a NBR ISO/IEC 27031 e manuais de segurança da informação.

Justificativa da alternativa correta:

A alternativa D está correta, pois o RPO (Recovery Point Objective) determina justamente por quanto tempo os dados podem ser perdidos (ou seja, qual o último backup válido) antes que o prejuízo seja crítico para a organização. Exemplificando: se o RPO é de 4 horas, significa que é tolerável perder até 4 horas de dados; mais do que isso, o impacto será significativo.

Análise das alternativas incorretas:

  • A - SLA (Service Level Agreement): Refere-se ao acordo de nível de serviço entre cliente e fornecedor de TI, estipulando prazos e qualidade do serviço, mas não trata de perda de dados ou períodos de tolerância.
  • B - MTTF (Mean Time To Failure): Média de tempo até uma falha ocorrer; usado em manutenção e confiabilidade, não em DRP.
  • C - MTTR (Mean Time To Repair): Tempo médio para reparar um equipamento ou serviço; não mede tolerância à perda de dados, mas sim agilidade de reparo.
  • E - RTO (Recovery Time Objective): Mede quanto tempo o serviço pode ficar indisponível, mas não trata da quantidade de dados que pode ser perdida.

Estratégia para interpretação do enunciado:

Ao se deparar com termos como “período máximo tolerável durante o qual os dados podem ser perdidos”, associe imediatamente ao conceito de RPO. Cuidado para não confundir com RTO, que trata de tempo de indisponibilidade, e não de perda de dados.

Resumo final:

Para questões sobre DRP, RPO = perda de dados tolerada e RTO = tempo máximo de indisponibilidade. Guarde esses conceitos para não cair em pegadinhas!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito D

RPO (Recovery Point Objective) define o ponto máximo no tempo em que os dados podem ser perdidos em caso de falha. Em outras palavras, é o limite de tempo aceitável de perda de dados, medido retroativamente a partir do momento do desastre.

D. O RPO (Recovery Point Objective) define o ponto de recuperação, ou seja, o período máximo tolerável de perda de dados (em horas, minutos ou segundos) decorrente de um incidente. Ele determina a frequência dos backups. O RTO (E) foca no tempo para retomar o serviço. SLA (A) é contratual, e MTTF (B) e MTTR (C) são métricas de confiabilidade e manutenção.

Siga-me @rexconcurseiro

A alternativa correta é a D) RPO (Recovery Point Objective).

Essa questão testa seus conhecimentos sobre Planejamento de Recuperação de Desastres (DRP). O segredo para não confundir RPO com RTO é focar no que cada um mede: dados versus tempo.

RPO (Recovery Point Objective)

O RPO define a quantidade aceitável de dados que podem ser perdidos, medida em tempo.

Foco: Dados e Backup.

Pergunta chave: "Até que ponto no passado precisamos recuperar nossos dados?"

Exemplo: Se o seu RPO é de 1 hora, você precisa fazer backups a cada hora. Se o sistema cair, você perde, no máximo, 1 hora de trabalho.

RTO (Recovery Time Objective)

O RTO define o tempo máximo para restabelecer o serviço após uma queda.

Foco: Disponibilidade e Tempo de Inatividade.

Pergunta chave: "Quanto tempo podemos ficar com o sistema fora do ar?"

Exemplo: Se o seu RTO é de 4 horas, a equipe técnica tem esse prazo para colocar tudo funcionando de novo antes que o prejuízo seja crítico.

Por que as outras estão incorretas?

A) SLA: É um acordo de nível de serviço (contrato entre fornecedor e cliente sobre a qualidade do serviço).

B) MTTF: Tempo médio até uma falha (usado para medir a confiabilidade de itens que não podem ser consertados).

C) MTTR: Tempo médio para reparo (mede a rapidez com que algo é consertado após falhar).

Dica de ouro:

Falou em perda de dados? Pense em RPO (P de "Point" ou "Passado").

Falou em tempo de retorno? Pense em RTO (T de "Time" ou "Tempo").

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas