Na arquitetura e-Ping, os sistemas devem possuir logs para p...

Alternativa Correta: C (certo)

A questão aborda a importância da governança da informação dentro do contexto da arquitetura e-Ping, que é o padrão brasileiro para a interoperabilidade em governo eletrônico. A e-Ping estabelece um conjunto de normas para assegurar a comunicação eficaz entre diferentes sistemas governamentais. Dentro desses padrões, é fundamental que os sistemas mantenham logs, ou registros, que são essenciais para a auditoria e para servir como prova material da integridade e autenticidade das operações realizadas.

É crucial que todos os registros de logs estejam corretamente sincronizados no tempo, o que justifica a necessidade de um sistema de sincronismo de tempo centralizado. Isso garante que as ações registradas nos sistemas possam ser correlacionadas de forma precisa, evitando discrepâncias temporais que poderiam comprometer as auditorias.

Além disso, os mecanismos para garantir a autenticidade dos registros são imprescindíveis. O uso de assinatura digital é um método efetivo para assegurar que os registros não foram alterados após sua criação e que a procedência dos mesmos é legítima. A assinatura digital vincula de forma segura a identidade do signatário ao documento, adicionando uma camada robusta de segurança e confiabilidade.

Portanto, a correta adoção dessas práticas de segurança e governança da informação é um preceito fundamental dentro da arquitetura e-Ping, razão pela qual a alternativa C é a correta, pois reflete adequadamente as diretrizes estabelecidas pelo padrão de interoperabilidade.

"7.1.7. Os sistemas devem possuir registros históricos (logs) para permitir auditorias e provas materiais, sendo imprescindível a adoção de um sistema de sincronismo de tempo centralizado, bem como deve-se utilizar mecanismos que garantam a autenticidade dos registros armazenados, se possível com assinatura digital."

fonte: e-PING v2011