Uma instituição pública implementa um sistema de gestão de benefícios sociais que armazena dados pessoais sensíveis dos beneficiários, incluindo informações de saúde, renda e composição familiar. O Analista é responsável por definir a política de controle de acesso e garantir conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Com base nos princípios da LGPD e nas boas práticas de controle de acesso em bancos de dados, assinale a alternativa CORRETA.

Question

A

Todos os funcionários com acesso ao sistema podem tratar dados sensíveis, desde que assinem termo de confidencialidade.

B

O princípio da minimização determina que o banco deve armazenar o maior volume possível de informações.

C

A concessão de permissões a perfis de acesso (roles), em vez de diretamente a usuários individuais, é uma prática recomendada de controle de acesso, pois facilita a gestão centralizada de privilégios e a revisão periódica das autorizações concedidas.

D

Dados sensíveis recebem o mesmo tratamento que dados comuns, sem exigências adicionais de segurança.

E

A pseudonimização elimina a obrigação de controles de acesso, pois os dados deixam de ser considerados pessoais pela LGPD.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Qconcursos · Accepted Answer

Alternativa [C] A concessão de permissões a perfis de acesso (roles), em vez de diretamente a usuários individuais, é uma prática recomendada de controle de acesso, pois facilita a gestão centralizada de privilégios e a revisão periódica das autorizações concedidas. Gabarito: CFundamento decisivo: A questão se resolve pela preferência por concessão de permissões a perfis/roles, em vez de usuários individuais, como prática recomendada de controle de acesso.Tema central: Controle de acesso por rolesAnálise das alternativasAErradaEstá incorreta porque acesso a dados sensíveis não pode ser ampliado a todos os funcionários com base apenas em termo de confidencialidade. Confidencialidade formal não substitui política de autorização restritiva e privilégio mínimo.BErradaEstá incorreta porque a LGPD limita o tratamento ao mínimo necessário para a finalidade, o que é incompatível com armazenar o maior volume possível de informações.CCertaA alternativa C está correta porque descreve a concessão de privilégios a perfis de acesso (roles), e não diretamente a usuários individuais. Esse modelo facilita a gestão centralizada de autorizações e a revisão periódica dos privilégios concedidos.DErradaEstá incorreta porque equipara dados sensíveis a dados comuns. Dados sobre saúde são sensíveis e exigem maior cautela e medidas de segurança proporcionais ao risco.EErradaEstá incorreta porque pseudonimização não elimina automaticamente o caráter pessoal dos dados nem dispensa controles de acesso.Pegadinha da questãoConfundir confidencialidade formal e pseudonimização com substituição do controle de acesso restritivo, além de inverter o princípio da minimização.Dica para questões semelhantesSe a questão tratar de administração de acessos em banco de dados, procure a alternativa que concentre privilégios em perfis/roles.Em LGPD, elimine opções que ampliem acesso a dados sensíveis sem necessidade concreta ou que dispensem salvaguardas adequadas.Quando aparecer minimização ou necessidade, o critério é tratamento e armazenamento limitados ao mínimo necessário para a finalidade.

🚀 Mais performance?

🚀 Mais performance?

Uma instituição pública implementa um sistema de gestão de b...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Resumos relacionados

SGBD: Conceitos Fundamentais e Aplicações em Concursos Públicos

Questões de assuntos semelhantes

Provas relacionadas