Questões de Concurso

Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.

Analise as afirmativas abaixo sobre os princípios dessa política.

1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.

2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.

4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.

Assinale a alternativa que indica todas as afirmativas corretas.

(a)

São corretas apenas as afirmativas 1 e 4.

(b)

São corretas apenas as afirmativas 2 e 3.

(c)

São corretas apenas as afirmativas 1,2 e 3.

(d)

São corretas apenas as afirmativas 1,3 e 4.

(e)

São corretas as afirmativas 1,2,3 e 4.