Questão #252961 - AL-RO FGV - FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) - Segurança da Informação

Q252961 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Criptografia

A equipe de TI de um órgão público está atualizando a sua arquitetura de TI para adequá-la à LGPD, especialmente quanto aos requisitos técnicos de segurança previstos nos artigos 46 a 49 da lei. A equipe identificou que determinados sistemas internos processam dados sensíveis de cidadãos, incluindo biometria facial e informações de saúde. Para atender às exigências legais, foram implementadas as seguintes medidas técnicas: 1. Criptografia dos bancos de dados e dos backups; 2. Pseudonimização dos relatórios de análise; 3. Registro detalhado de logs de acesso; 4. Controle de acesso baseado em perfis e MFA; e 5. Segmentação de rede e monitoração contínua. Considerando os dispositivos técnicos da LGPD e boas práticas de engenharia de segurança, é correto afirmar que

A apenas a criptografia e a pseudonimização têm relação direta com a LGPD; medidas como logs, segmentação e MFA não são consideradas salvaguardas técnicas sob a ótica da lei.

B a pseudonimização atende ao requisito de descarte seguro dos dados pessoais, dispensando a necessidade de logs e controles de acesso.

C a adoção de MFA e criptografia atende integralmente ao princípio da necessidade, permitindo manter dados sensíveis armazenados indefinidamente.

D logs detalhados de acesso violam o princípio da minimização de dados e devem ser evitados em sistemas que tratam dados pessoais sensíveis.

E a LGPD estabelece que controles como criptografia, autenticação multifator, segmentação e monitoramento contínuo são exemplos válidos de salvaguardas exigidas pelo art. 46.

Enviar Resposta