Um setor de atendimento ao cliente por telefone utiliza o si...

Próximas questões
Com base no mesmo assunto
Q1978820 Banco de Dados
Um setor de atendimento ao cliente por telefone utiliza o sistema eSAC como suporte para suas atividades. No banco de dados utilizado pelo eSAC, o número do Cadastro de Pessoas Físicas (CPF) é armazenado sem criptografia. Contudo, o CPF é apresentado no formato "123.4**.***-**" na tela utilizada pelos atendentes, para que eles possam confirmar a identidade de quem está ligando.
A segurança de dados implementada no eSAC foi:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - mascaramento de dados dinâmico (dynamic data masking).

A questão trata da segurança de dados em ambientes onde informações sensíveis precisam ser protegidas, enquanto ainda permitem uso funcional pelos usuários autorizados. Para resolver a questão, é necessário entender diferentes métodos de proteção de dados e em quais contextos eles são aplicados.

O mascaramento de dados dinâmico é um método que permite ocultar dados sensíveis de usuários que não devem ter acesso ao valor real, mostrando uma versão alterada desses dados. Porém, ao contrário da criptografia, o mascaramento não altera os dados reais no banco de dados; ele modifica a visualização dos dados quando consultados. Isso é feito em tempo real e pode ser configurado para diferentes níveis de visibilidade, dependendo do papel do usuário que acessa os dados.

No caso apresentado, os CPFs são armazenados de forma não criptografada no banco de dados, mas na tela de atendimento, eles são mostrados de forma parcialmente oculta, usando a técnica de mascaramento para proteger a informação. Isso significa que, durante a consulta do banco de dados pelo sistema eSAC, somente os dígitos permitidos são exibidos aos atendentes, enquanto os demais são substituídos por asteriscos, garantindo que o dado real não seja completamente exposto.

Esta técnica é especialmente útil em ambientes onde os usuários precisam validar informações sem ter acesso total a dados sensíveis, mantendo a conformidade com políticas de privacidade e proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) no Brasil ou o GDPR (General Data Protection Regulation) na União Europeia.

A aplicação correta dessa técnica garante que os atendentes possam confirmar a identidade dos clientes sem comprometer a segurança do CPF, um dado pessoal protegido por lei.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta: B

O DDM (Máscara de Dados Dinâmicos) limita a exposição de dados confidenciais aplicando uma máscara para usuários sem privilégios. Essa funcionalidade que esta disponível a partir do SQL 2016 facilita e ajuda e muito a programação das aplicações, uma vez que traz para o banco de dados a carga e responsabilidade por mascarar dados na exibição da aplicação. De forma transparente para a aplicação o SQL já devolve os dados para ela com a mascara aplicada.

Os dados no banco de dados não são alterados, eles recebem uma mascara pré-definida no momento da leitura realizada pelo usuário, dependendo da permissão que ele tiver.

https://www.dbaonboarding.com.br/post/dynamic-data-masking-sql-server

O que é o mascaramento no âmibito da segurança da informação?

  • R.: transformar os dados confidencias em falsos. Ex.: o cpf em questão foi altero para outro tipo de dados (número para string. Esse tipo é conhecido como mascaramento dinâmico (letraB)). Há outro tipo de mascaramento que são usados dois bancos de dados um mascarado e outro não (banco de dados estático) e outro que foi citado na questão (letra E) que é usado apenas um banco de dados para o mascaramento.

Eliminamos a letra E

O que é a ofuscação de dados?

  • R.: é um técnica de mascaramento em que os dados são misturados. Ao observar o comando da questão, não dá para concluir se os dados foram misturados ou não, pois estão com o X. Em outras palavras, pode até ser o número do cpf esteja trocado, mas não dá para determinar. Eliminamos: A, C, e D.

Chegamos ao nosso gabarito: B

>>Seguimos>>

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo