Questões de Concurso

A Câmara Municipal de Porto Velho mantém documentos de natureza distinta: informações públicas (como pautas e atas já publicadas), documentos internos (minutas em elaboração) e dados pessoais sensíveis (folha, dados cadastrais, informações funcionais). Em uma auditoria interna, verificou-se que alguns documentos com dados pessoais estavam sendo compartilhados por e-mail e aplicativos de mensagens sem qualquer controle, e que usuários utilizavam contas genéricas com senha conhecida por várias pessoas para “facilitar o trabalho”. A área de TI propôs mudanças alinhadas a uma política de segurança da informação, com foco na redução de riscos e melhoria do controle de acesso.
Nesse contexto, assinale a alternativa que apresenta a medida MAIS adequada e tecnicamente consistente com políticas de segurança e gestão de riscos:

(a)

Implementar controle de acesso por privilégio mínimo (least privilege), autenticação individual (sem contas compartilhadas), classificação da informação (pública/interna/restrita), registro de auditoria (logs) e restrição de compartilhamento por canais não institucionais, reforçando treinamento contra engenharia social.

(b)

Manter contas compartilhadas para garantir continuidade do serviço e compensar o risco apenas com troca trimestral de senha, pois logs são suficientes para identificar o responsável.

(c)

Permitir compartilhamento irrestrito por aplicativos de mensagens, desde que o arquivo seja compactado, pois a compactação reduz o risco de interceptação.

(d)

Substituir o controle de acesso por uma regra simples: todos os documentos devem ser públicos para aumentar transparência, dispensando classificação e medidas de restrição.

(e)

Proibir totalmente o uso de e-mail institucional para reduzir vazamentos e permitir apenas e-mail pessoal, pois isso facilita a recuperação de mensagens quando houver incidentes.