A respeito do disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), julgue o próximo item.

É vedado o tratamento de dados pessoais sensíveis sem consentimento do titular mesmo se houver necessidade de cumprimento de obrigação regulatória pelo agente responsável pelas decisões referentes ao tratamento de dados pessoais.

A respeito do disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), julgue o próximo item.

A realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, constitui hipótese em que é permitido o tratamento de dados pessoais.

A respeito do disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), julgue o próximo item.

A LGPD denomina operador a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

A respeito do disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), julgue o próximo item.

Considera-se dado pessoal sensível aquele sobre origem racial ou étnica, convicção religiosa, opinião política e sobre a saúde ou a vida sexual, entre outros, quando vinculado a uma pessoa natural.

A respeito de segurança da informação, julgue o item a seguir.

O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.

A respeito de segurança da informação, julgue o item a seguir.

Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede.

A respeito de segurança da informação, julgue o item a seguir.

Em uma estratégia de backup 3-2-1, os administradores de TI devem manter as 3 cópias de segurança no mesmo servidor físico, para garantir que o tempo de recuperação seja o menor possível.

A respeito de segurança da informação, julgue o item a seguir.

O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos.

No que se refere à governança de TIC, julgue o próximo item.

De acordo com o COBIT 2019, o objetivo da governança é garantir que os benefícios sejam alcançados, os riscos sejam mitigados e os custos de infraestrutura sejam sempre os menores possíveis dentro do mercado.

No que se refere à governança de TIC, julgue o próximo item.

O balanced scorecard aplicado à TI é uma ferramenta de governança que permite medir o desempenho sob quatro perspectivas: financeira, cliente, processos internos e aprendizado/crescimento.