Questões de Planos de contingência (Segurança da Informação)

Limpar Busca

Segurança da Informação Planos de contingência | Backup em Segurança da Informação


Câmara de Porto Velho-2 - Diversos Cargos - IBGP (2026)

A Câmara Municipal de Porto Velho possui um repositório digital com documentos críticos: processos administrativos, relatórios do controle interno, arquivos de prestação de contas e conjuntos de dados exportados do sistema de gestão. Em auditoria recente, identificou-se risco elevado de indisponibilidade por ransomware (sequestro de dados) e por eventos físicos (falha de storage, sinistro, furto). O setor de TI foi orientado a propor uma política de backup que reduza a probabilidade de perda total e permita recuperação em prazo compatível com as atividades legislativas, considerando que cópias conectadas permanentemente ao servidor podem ser criptografadas pelo ataque.

Diante desse cenário, assinale a alternativa que descreve a estratégia MAIS adequada para compor um plano de contingência de backups, com foco em resiliência contra ransomware e desastres:

  • A Manter apenas um backup diário incremental em um HD externo conectado via USB ao servidor, pois a cópia incremental é mais rápida e, sendo diária, garante recuperação total do ambiente mesmo em caso de ataque.
  • B Adotar a regra 3-2-1 (três cópias dos dados, em dois tipos de mídia, com uma cópia fora do ambiente), mantendo ao menos uma cópia offline/imutável (por exemplo, mídia desconectada ou armazenamento com bloqueio de alteração), combinando backup completo periódico + incrementais/diferenciais, com política de retenção e testes regulares de restauração.
  • C Substituir backups por espelhamento (RAID) do storage principal, pois RAID elimina o risco de ransomware e dispensa cópias externas, uma vez que o espelho mantém sempre uma versão íntegra dos arquivos.
  • D Utilizar somente sincronização em nuvem em tempo real (pastas sincronizadas), pois a nuvem garante versionamento ilimitado sem necessidade de retenção e o ransomware não consegue afetar arquivos já enviados.
  • E Executar backups apenas quando houver atualização significativa (por demanda), já que o maior risco é o desperdício de espaço, e o excesso de cópias pode dificultar a localização do arquivo correto na restauração.

Segurança da Informação Planos de contingência


Tribunal de Justiça Militar do Estado de São Paulo (TJM-SP) - Analista de Banco de Dados Judiciário - VUNESP (2025)

Considerando que um plano de recuperação de desastres seja composto pelas fases de prevenção, detecção e correção, é correto afirmar que

  • A a fase de prevenção tem como objetivo utilizar técnicas e ferramentas de modo a evitar a ocorrência de um desastre.
  • B um plano de recuperação de desastres não se faz necessário em sistemas que utilizem a nuvem para armazenamento de dados.
  • C a fase de correção tem como objetivo a descoberta de eventos indesejados.
  • D um plano de recuperação de desastres mais eficiente pode dispensar as fases de prevenção e detecção.
  • E a fase de detecção tem como objetivo implementar procedimentos de recuperação para restaurar dados e sistemas.

Segurança da Informação Planos de contingência | Backup em Segurança da Informação


Prefeitura de São José dos Campos - Diversos Cargos - FGV (2025)

Leia o fragmento a seguir.

Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.

Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.

  • A antivírus premium
  • B programa de firewall
  • C sistema de autenticação 2FA
  • D plano de backup e contingência
  • E software de criptografia de dispositivos móveis

Segurança da Informação Planos de contingência | Backup em Segurança da Informação


Prefeitura de Dom Aquino - Médico - Prova Gama Consult (2025)

Em caso de falha no sistema com perda de prontuários digitais, evita-se danos maiores por meio de:

  • A Reinstalação imediata do software do consultório.
  • B Uso de antivírus com firewall ativo.
  • C Backup periódico em mídia segura ou nuvem.
  • D Bloqueio de acesso à rede Wi-Fi institucional.

Segurança da Informação Plano de Continuidade de Negócios | Planos de contingência


Prefeitura de Florianópolis - Auditor Fiscal de Tributos Municipais Tecnologia da Informação 2º Dia - FURB (2025)

Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:

  • A SLA (Service Level Agreement).
  • B MTTF (Mean Time To Failure).
  • C MTTR (Mean Time To Repair).
  • D RPO (Recovery Point Objective).
  • E RTO (Recovery Time Objective).