Julgue o próximo item, relativos à Instrução Normativa SGD ...
Julgue o próximo item, relativos à Instrução Normativa SGD n.º 5/2021.
É exigido do provedor de serviço de nuvem, para prestar
serviços de computação em nuvem para os órgãos da
administração pública federal, que ele seja capaz de validar a
integridade das operações de gerenciamento de chaves
criptográficas bem como de suportar tecnologia
single sign-on para autenticação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Comentário da Questão:
Interpretação e tema jurídico:
Esta questão aborda a Instrução Normativa SGD nº 5/2021, que trata das obrigações técnicas para contratação de serviços de computação em nuvem no âmbito da Administração Pública Federal. O foco central está nos requisitos de segurança exigidos do provedor, especialmente sobre gerenciamento de chaves criptográficas e tecnologia single sign-on (SSO).
Legislação aplicável:
Segundo o art. 23, §1º, incisos II e IV, da IN SGD nº 5/2021:
“O provedor de serviço de computação em nuvem deverá validar a integridade das operações de gerenciamento de chaves criptográficas; (...) O provedor deverá suportar, obrigatoriamente, tecnologia de autenticação baseada em single sign-on (SSO).”
Explicação central:
Essas exigências objetivam garantir alta segurança e integridade das informações processadas na nuvem. O gerenciamento correto das chaves criptográficas assegura que apenas usuários autorizados tenham acesso aos dados. Já o Single Sign-On permite aos usuários acessar múltiplos sistemas com uma única autenticação, otimizando o controle de acessos e reduzindo riscos.
Exemplo prático:
Imagine um órgão público que contrata armazenamento em nuvem para documentos sigilosos. Se uma chave criptográfica for manipulada, o provedor precisa garantir que não houve alteração indevida. Paralelamente, o funcionário responsável pode acessar diferentes sistemas do órgão com um único login SSO, tornando o processo mais eficiente e seguro.
Análise da alternativa:
A alternativa está correta (Certo) porque ambos os requisitos — validação das operações de gerenciamento de chaves e suporte ao SSO — estão previstos expressamente na normativa.
Pegadinhas comuns:
Cuidado ao julgar questões em que parte das exigências técnicas é citada. O erro comum é considerar apenas um requisito; a legislação exige ambos de forma cumulativa.
Resumo: Para questões sobre contratações de TI, busque sempre conferir os requisitos técnicos exigidos na IN SGD nº 5/2021 e, ao ler a alternativa, destaque se todos os pontos mencionados aparecem na lei.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Certo!
Exigência seguidas pelo provedor de serviço de nuvem:
- validação de integridade das operações de Chaves criptográficas
- suporte ao SSO
Bom saber que exigem suporte ao SSO!
Ruim errar mas bom aprender :)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos