A segurança da informação é um dos pilares da proteção de dados pessoais, abordada por frameworks internacionais e boas práticas que influenciam diretamente a conformidade de organizações públicas e privadas. Com base nas diretrizes de segurança da informação, assinale a alternativa correta.

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma política de controle de acesso que define, com base no princípio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.

Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o

Uma organização precisa garantir a autenticidade, a integridade e o não repúdio de contratos digitais enviados a seus parceiros comerciais. A confidencialidade do conteúdo do contrato durante o trânsito não é a principal preocupação, mas a validação da origem e a garantia de que o documento não foi alterado são imperativas. O mecanismo criptográfico que atende de forma mais completa a esses três requisitos simultaneamente consiste em

Com relação à segurança da informação, assinale a alternativa tecnicamente correta.

Considere que certa instituição pública tenha implementado um sistema de digitalização e arquivamento eletrônico de documentos administrativos com vistas a obter maior segurança da informação, agilidade na recuperação de dados e conformidade com normas arquivísticas. A equipe responsável foi orientada a adotar boas práticas quanto à criação, organização, armazenamento e preservação digital dos documentos.

Diante desse cenário, assinale a alternativa que corresponde a uma boa prática na gestão de arquivos digitais.

A realização periódica de cópias de segurança, ou backups, é uma medida crucial para garantir a continuidade das operações e a recuperação de dados após um incidente de segurança, como uma falha de hardware ou um ataque de ransomware.

O propósito fundamental da realização de backups é

Considere que certo analista de segurança da informação tenha detectado uma atividade anômala em determinado servidor de banco de dados crítico, caracterizada por múltiplos acessos falhos seguidos por uma extração de dados bem-sucedida para um endereço IP externo não reconhecido. Nesse contexto, assinale a alternativa que corresponde ao próximo passo mais adequado e imediato a ser dado, segundo as melhores práticas de gestão e resposta a incidentes, como as descritas pelo NIST SP 800-61.

Em um ambiente de gestão administrativa informatizado, pretende-se restringir o acesso a determinados módulos do sistema conforme o cargo do servidor. Assinale a alternativa que indica a abordagem mais adequada para implementar essa medida de controle de acesso.

Suponha que, durante o atendimento a um cidadão de origem rural, com fala simples e limitada escolaridade, o servidor público utilize termos técnicos e expressões jurídicas para explicar o procedimento de regularização fundiária. Ao perceber a expressão confusa do cidadão, o servidor optou por reformular sua explicação, utilizando exemplos concretos, linguagem acessível e tom acolhedor. Essa atitude do servidor evidencia

Suponha que, em um dia de grande fluxo de usuários em certa unidade de atendimento ao cidadão, determinada servidora receba um usuário em busca de informações referentes a um benefício. A servidora o cumprimenta de forma educada, mas, durante toda a conversa, mantém os braços cruzados, evita olhar nos olhos e responde com voz baixa e apática. O usuário escuta as explicações em silêncio, balança a cabeça negativamente, franze a testa e suspira com frequência. Diante dessa situação, é correto afirmar que a(o)