Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.

Analise as afirmativas abaixo sobre os princípios dessa política.

1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.

2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.

4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.

Assinale a alternativa que indica todas as afirmativas corretas.