Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 1/8 Painel Meus cursos LGPD - Proteção de Dados Pessoais Tópico 3 Avaliação Questão 1 Correto Atingiu 4,00 de 4,00 Iniciado em quarta, 10 nov 2021, 16:10 Estado Finalizada Concluída em quarta, 10 nov 2021, 16:13 Tempo empregado 3 minutos 2 segundos Avaliar 40,00 de um máximo de 40,00(100%) Identifique a alternativa que NÃO representa uma responsabilidade do controlador. Escolha uma opção: a. Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. b. Formular regras de boas práticas e de governança para o tratamento de dados pessoais. c. Elaborar relatório de impacto à proteção de dados pessoais mediante determinação da Autoridade Nacional de Proteção de Dados Pessoais. d. Determinar as finalidades e os meios de processamento de dados pessoais. e. Implementar medidas técnicas e administrativas apropriadas para cumprir a LGPD, incluindo políticas apropriadas de proteção de dados pessoais. Sua resposta está correta. Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. Essa descrição representa uma competência da ANPD (Art. 55-J, IV). As demais alternativas representam responsabilidades do controlador. A resposta correta é: Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/course/view.php?id=408 https://3ec.ebserh.gov.br/mod/quiz/view.php?id=11043 javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 2/8 Questão 2 Correto Atingiu 4,00 de 4,00 Indique a alternativa a alternativa que NÃO representa uma sanção que está sujeito o controlador no caso de descumprimento da LGPD. Escolha uma opção: a. Eliminação dos dados pessoais a que se refere a infração. b. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização. c. Advertência, com indicação de prazo para adoção de medidas corretivas. d. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período. e. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador. Sua resposta está correta. Com exceção da alternativa “Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período.” todas as demais alternativas representam uma sanção que o controlador está sujeito a receber no caso de descumprimento da LGPD. O período máximo de suspensão do exercício da atividade de tratamento dos dados pessoais é de 6 meses (LGPD, art. 52, XI). A resposta correta é: Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período. javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 3/8 Questão 3 Correto Atingiu 4,00 de 4,00 Questão 4 Correto Atingiu 4,00 de 4,00 Considerando âmbito da proteção de dados pessoais e o previsto pelo Regulamento de Pessoal da Ebserh, identifique a alternativa com responsabilidade que expressa um dever específico do empregado designado para exercer Cargo em Comissão ou Função Gratificada: Escolha uma opção: a. Cientificar-se das obrigações e penalidades neste regulamento, Normas Internas, Resoluções, Circulares, Ordens de Serviço, Avisos, Comunicados e outras instruções expedidas pela Direção da Empresa. b. Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. c. Guardar sigilo sobre informações de caráter restrito, de que tenha conhecimento em razão do cargo que exerce na Ebserh. d. Defender os interesses da Empresa. e. Observar o estabelecido no Código de Ética da Ebserh. Sua resposta está correta. Conforme previsto pelo inciso II do art. 38 do Regulamento de Pessoal da Ebserh, é dever do empregado com Cargo em Comissão ou Função Gratificada: Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. As demais alternativas representam responsabilidades/deveres aplicáveis a todo empregado da Ebserh, independente de designação para exercer Cargo em Comissão ou Função Gratificada. A resposta correta é: Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. Os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede Ebserh estão previstos: Escolha uma opção: a. pela Norma Operacional de Controle Disciplinar. b. pela Política de Segurança da Informação e Comunicações. c. pelo Código de Ética e Conduta. d. pela Política de Proteção de Dados Pessoais. e. pelo Regulamento de Pessoal. Sua resposta está correta. A Norma Operacional de Controle Disciplinar compreende os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede Ebserh, inclusive qualquer irregularidade cometida no tratamento de dados pessoais. A resposta correta é: pela Norma Operacional de Controle Disciplinar. javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 4/8 Questão 5 Correto Atingiu 4,00 de 4,00 Questão 6 Correto Atingiu 4,00 de 4,00 No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa, são elas: Escolha uma opção: a. Infração judicial e infração ética. b. Infração disciplinar e judicial. c. Infração civil e infração ética. d. Infração disciplinar e infração ética. e. Infração disciplinar e civil. Sua resposta está correta. No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa,são elas: infração disciplinar e infração ética. A infração disciplinar ocorre quando o empregado público não adequa sua conduta aos deveres e proibições dispostos pelos arts. 37 a 39 do Regulamento de Pessoal da Ebserh, pelo art. 482 da Consolidação das Leis Trabalhistas (CLT) ou em outra legislação externa aplicável ao empregado público federal. A infração ética é determinada pela violação de quaisquer dos mandamentos definidos no Código de Ética da Ebserh. A resposta correta é: Infração disciplinar e infração ética. A estrutura para a gestão da Segurança da Informação na Rede Ebserh tem a seguinte composição: Escolha uma opção: a. Gestor de Segurança da Informação; Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). b. Comitê de Segurança da Informação. c. Gestor de Segurança da Informação e Comitê de Segurança da Informação. d. Gestor de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). e. Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). Sua resposta está correta. A composição da estrutura para a gestão da Segurança da Informação na Rede Ebserh é formada pelo: Gestor de Segurança da Informação; Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). Cada um desses componentes desempenha papel fundamental para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações e dados pessoais tratados na Rede Ebserh. A resposta correta é: Gestor de Segurança da Informação; Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 5/8 Questão 7 Correto Atingiu 4,00 de 4,00 Questão 8 Correto Atingiu 4,00 de 4,00 Em relação à Engenharia Social é incorreto afirmar: Escolha uma opção: a. Os cibercriminosos geralmente utilizam as informações obtidas para realizar fraudes ou conseguir acesso de forma ilegal aos computadores das vítimas. b. O tipo de ataque Smishing é realizado por meio de chamadas telefônicas. c. Visa tirar proveito das fraquezas humanas a fim de enganar alguém a divulgar informações ou permitir o acesso a redes de dados. d. É uma prática realizada por indivíduos que estudam como o comportamento humano pode ser utilizado para induzir uma outra pessoa a atuar segundo seu desejo. e. Utiliza métodos e técnicas que exploram a confiança para a obtenção de informações sigilosas ou importantes como dados pessoais. Sua resposta está correta. O tipo de ataque Smishing é realizado por meio de SMS. O tipo de ataque realizado por meio de chamadas telefônicas é o Vishin. Todas as demais alternativas representam explicações corretas sobre Engenharia Social. A resposta correta é: O tipo de ataque Smishing é realizado por meio de chamadas telefônicas. Ao elaborar uma senha é recomendável usar: Escolha uma opção: a. Sequências de teclado como “1qaz2wsx”, “QwerTAsdfG” b. Diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “? OCbcaRddus78”). c. Dados pessoais como nome, sobrenome, datas e números. d. Dados disponíveis em redes sociais e páginas Web. e. Palavras presentes em listas publicamente conhecidas: músicas, times de futebol, personagens de filmes e dicionários de diferentes idiomas. Sua resposta está correta. Ao elaborar uma senha é recomendável usar: - números aleatórios (quanto mais ao acaso forem os números melhor, principalmente em sistemas que aceitem exclusivamente caracteres numéricos); - grande quantidade de caracteres (quanto mais longa for a sua senha melhor); e - diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”). Todas as demais alternativas representam o que deve ser evitado ao elaborar uma senha. A resposta correta é: Diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “? OCbcaRddus78”). javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 6/8 Questão 9 Correto Atingiu 4,00 de 4,00 Identifique a alternativa que NÃO representa uma vedação em relação ao uso do serviço de correio eletrônico corporativo. Escolha uma opção: a. Emitir comunicados gerais com caráter eminentemente político-partidário. b. Distribuir material obsceno, pornográfico, ofensivo, preconceituoso, discriminatório, ou de qualquer forma contrário à lei e aos bons costumes. c. Disseminar anúncios publicitários, mensagens de entretenimento e mensagens do tipo "corrente", vírus ou qualquer outro tipo de programa de computador que não seja destinado ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede da Ebserh. d. Utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. e. Executar ações nocivas contra outros recursos computacionais da Ebserh ou de redes externas. Sua resposta está correta. Conforme previsto pelo inciso V do art. 9º da Norma Operacional de Uso de e-mail, é responsabilidade do usuário a utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. As demais alternativas representam vedações previstas pelo art. 13 da referida Norma. A resposta correta é: Utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 7/8 Questão 10 Correto Atingiu 4,00 de 4,00 Identifique a alternativa correta referente à adoção da prática de tela limpa. Escolha uma opção: a. Não expor documentos ou informações de trabalho, inclusive dados pessoais, sobre mesas, estações de trabalho e demais ambientes da empresa ou do home office (trabalho remoto) a fim de evitar o acesso de terceiros não autorizados. b. Bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais. c. Documentos e papéis que não forem utilizados posteriormente devem ser descartados, após sua utilização. Se aplicável, utilize máquina picotadora.d. No que couber, considerar o uso de impressoras com função de código PIN, permitindo dessa forma que os requerentes sejam os únicos que podem pegar suas impressões, e apenas quando estiverem próximas às impressoras. e. Recomenda-se que documentos não devam ser impressos desnecessariamente, e documentos impressos que contenham informações sensíveis e/ou confidenciais devem ser imediatamente removidos da impressora. Sua resposta está correta. Adotar o uso de tela limpa significa bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais. Dependendo da situação é até recomendável bloquear a tela quando terceiros estiverem próximos. As demais alternativas representam práticas de mesa limpa. A resposta correta é: Bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais. ◄ Apostila - Comportamentos Seguros para o Tratamento de Dados Pessoais Seguir para... CERTIFICADO ► Manter contato SCS, Quadra 09, Lote C Ed. Parque Cidade Corporate, Bloco C 3° pavimento, Brasília - DF - 70308-200 Resumo de retenção de dados https://3ec.ebserh.gov.br/mod/resource/view.php?id=11028&forceview=1 https://3ec.ebserh.gov.br/mod/simplecertificate/view.php?id=10933&forceview=1 https://www.facebook.com/Ebserh.Mec/ https://twitter.com/ebserh https://3ec.ebserh.gov.br/admin/tool/dataprivacy/summary.php javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php 10/11/2021 15:14 Avaliação: Revisão da tentativa https://3ec.ebserh.gov.br/mod/quiz/review.php?attempt=389539&cmid=11043 8/8 http://www.ebserh.gov.br/ http://www.ebserh.gov.br/ javascript:void(0); https://3ec.ebserh.gov.br/user/index.php?id=408 https://3ec.ebserh.gov.br/badges/view.php?type=2&id=408 https://3ec.ebserh.gov.br/theme/moove/certificates.php?id=408 https://3ec.ebserh.gov.br/admin/tool/lp/coursecompetencies.php?courseid=408 https://3ec.ebserh.gov.br/grade/report/index.php?id=408 https://3ec.ebserh.gov.br/my/ https://3ec.ebserh.gov.br/?redirect=0 https://3ec.ebserh.gov.br/calendar/view.php?view=month&course=408 javascript:void(0); https://3ec.ebserh.gov.br/user/files.php
Compartilhar