Analise as seguintes afirmativas relacionadas à Resolução CN...
I. O Supremo Tribunal Federal está incluído nos órgãos do Poder Judiciário que devem implementar o MFA.
II. Os sistemas que permitem acesso a dados sensíveis ou confidenciais são considerados sistemas judiciais sensíveis.
III. A compatibilidade é um dos critérios que não deve ser considerado na seleção de métodos de MFA.
IV. A revisão dos métodos de MFA deve ser realizada, pelo menos, uma vez a cada cinco anos.
Está correto o que se afirma apenas em
Comentários
Veja os comentários dos nossos alunos
Gabarito letra: A
Obs: gabarito para os não assinantes.
Esta Resolução não mensiona nada sobre implementação e gestão do Múltiplo Fator de Autenticação (MFA) , só diz que a PDPJ adotará soluções com utenticação uniformizada (Art. 4)
(Art. 9º) .. seguintes requisitos para os sistemas: padrão de autenticação;
I. O Supremo Tribunal Federal (STF) está incluído nos órgãos do Poder Judiciário que devem implementar o MFA.
- Incorreta. Embora a Resolução CNJ nº 335/2020 estabeleça diretrizes gerais para o Poder Judiciário, o STF tem autonomia administrativa e não está subordinado diretamente às regras do CNJ, incluindo a obrigatoriedade da implementação de MFA. Ele pode adotar ou adaptar as diretrizes conforme sua política interna.
II. Os sistemas que permitem acesso a dados sensíveis ou confidenciais são considerados sistemas judiciais sensíveis.
- Correta. A resolução considera sistemas que lidam com dados sensíveis ou confidenciais como sistemas judiciais sensíveis, requerendo medidas adicionais de segurança, como o uso de MFA.
III. A compatibilidade é um dos critérios que não deve ser considerado na seleção de métodos de MFA.
- Incorreta. A compatibilidade é, sim, um critério importante a ser considerado na escolha de métodos de MFA. Sistemas devem ser compatíveis com as tecnologias adotadas e com os diferentes tipos de usuários.
IV. A revisão dos métodos de MFA deve ser realizada, pelo menos, uma vez a cada cinco anos.
- Incorreta. A Resolução CNJ nº 335/2020 não menciona um prazo específico de cinco anos para a revisão dos métodos de MFA. Recomenda-se que a revisão seja periódica, mas a periodicidade depende de fatores como a evolução tecnológica e as necessidades de segurança.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo