AV - Legislação de TI e Gestão de Contratos

Prévia do material em texto

31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 1/7
Legislação de TI e gestão de contratos
Professor(a): Anderson Souza de Araújo (Mestrado acadêmico)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média
final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente
corrigidas. Você pode responder as questões consultando o material de estudos, mas
lembre-se de cumprir o prazo estabelecido. Boa prova!
Sobre a alternativa que define corretamente o conceito de especificação de
requisitos.
Alternativas:
Processo para identificar, avaliar, administrar e controlar potenciais eventos ou
situações, para fornecer razoável certeza quanto ao alcance dos objetivos da
organização pertinentes com a contratação.
Processo de identificação de qual estratégia seguir (evitar, transferir, aceitar ou
tratar) em relação aos riscos mapeados e avaliados no processo de aquisição de
soluções de TIC.
Documento que apresenta o diagnóstico, planejamento e gestão dos recursos e
processos de TIC, com o objetivo de atender às necessidades finalísticas e de
informação de um órgão ou entidade para um determinado período.
Documento que define os requisitos e restrições definidas pelo cliente, incluindo
requisitos dos interessados (stakeholders), do sistema (quando for o caso), do
software, de projeto, de manutenção, de treinamento e de implantação, restrições
legais, financeiras, de prazo e de número de usuários.  CORRETO
Documento que descreve as análises realizadas em relação às condições da
contratação em termos de necessidades, requisitos, alternativas, escolhas,
resultados pretendidos e demais características, e que demonstra a viabilidade
técnica e econômica da contratação de apresentação das evidências.
Código da questão: 57440
Sobre a gestão de riscos no processo de aquisição de soluções de TIC, podemos
afirmar que: 
I. Risco é a medida numérica das consequências que afetam os objetivos de negócio.
O risco é medido em termos de impacto e de probabilidade. 
II. Gerenciamento de riscos é o processo para identificar, avaliar, administrar e
controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao
alcance dos objetivos da organização pertinentes com a contratação. 
III. É preciso identificar os eventos inerentes à aquisição que está sendo realizada,
avaliar esses eventos sob a perspectiva de probabilidade de sua ocorrência e o
impacto que esses eventos podem causar na aquisição. 
IV. As respostas aos riscos identificados ou contramedidas podem atuar de maneira
preventiva ou mitigativa. Contramedidas preventivas atuam no sentido de minimizar
o impacto causado pela ocorrência do evento de risco. 
V. A avaliação de riscos deve ser feita por meio de análises qualitativas, quantitativas
ou da combinação de ambas. 
São verdadeiras:
Resolução comentada:
A letra B trata da definição do Estudo Técnico Preliminar, conforme disposto na
IN SGE/ME no 1/2019. A letra C apresenta a definição do processo de Gestão
de Riscos, conforme a Instrução Normativa Conjunta MP/CGU nº 1/2016. A
letra D trata do Plano Diretor de TI conforme definido na IN SGE/ME no
1/2019. A letra E apresenta a definição do processo de resposta a riscos,
conforme disposto na Instrução Normativa Conjunta MP/CGU nº 1/2016.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 2/7
3)
Alternativas:
II - III - IV.
III - IV - V.
II - III - V.  CORRETO
I - II - IV.
I - IV - V.
Código da questão: 57088
Sobre o exame pericial em mídias de armazenamento computacional: 
( ) Consiste na realização das etapas de ações preliminares, duplicação de dados,
processamento dos dados e análise dos dados. 
( ) A etapa de análise de dados consiste na recuperação de arquivos apagados;
expansão de arquivos compostos (.zip,.pst); checagem de assinatura de arquivos;
cálculo de hashes e indexação de dados. 
( ) A etapa de processamento de dados consiste na realização de duas atividades:
Extração Direta de Arquivos e Elucidação Técnico-Pericial. 
( ) Na Extração Direta de Arquivos o objetivo é extrair e converter para um formato
facilmente legível o maior número possível de arquivos que possam ser de interesse
para a investigação. 
( ) Na Elucidação Técnico-Pericial uma análise realizada para confirmar ou negar
hipóteses relacionadas à investigação, quando se pretende o esclarecimento de
alguma questão. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – F – F – V – V.  CORRETO
V – V – F – F – F.
F – V – V – F – V.
V – F – F – V – F.
F – V – V – V – F.
Código da questão: 57081
Resolução comentada:
Risco: possibilidade de ocorrência de um evento que venha a ter impacto no
cumprimento dos objetivos. O risco é medido em termos de impacto e de
probabilidade. 
Contramedidas preventivas atuam no sentido de diminuir a probabilidade de
ocorrência do evento de risco. 
Conforme definições constantes de: BRASIL. Ministério do Planejamento,
Desenvolvimento e Gestão, Controladoria Geral da União. Instrução
Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016. Disponível em:
https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/21519355/do1-
2016-05-11-instrucao-normativa-conjunta-n-1-de-10-de-maio-de-2016-
21519197. Acesso em: 28 ago. 2020.
Resolução comentada:
As tarefas de recuperação de arquivos apagados; expansão de arquivos
compostos (.zip,.pst); checagem de assinatura de arquivos; cálculo de hashes e
indexação de dados são realizadas durante a etapa de processamento de
dados. Já as atividades de Extração Direta de Arquivos e Elucidação Técnico-
Pericial são realizadas durante a etapa de análise de dados, conforme disposto
no: BRASIL. Ministério da Justiça. Procedimento Operacional Padrão de
Perícia Criminal. Brasília, 2013. Disponível em: https://www.justica.gov.br/sua-
seguranca/seguranca-publica/senasp-1/pops-de-per_cia-vers_o-para-
internet.pdf/view. Acesso em: 15 ago. 2020.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 3/7
4)
5)
Sobre a Convenção de Budapeste, considere as seguintes afirmações: 
( ) Ocorreu em 2001. 
( ) O tratado foi produzido pelo Conselho da Europa. 
( ) Vários países assinaram o tratado, incluindo Estados Unidos da América, Japão,
Austrália, Canadá e Brasil. 
( ) Aborda questões como infrações contra a confidencialidade, integridade e
disponibilidade de sistemas de informação e dados digitais, acesso e interceptações
de dados ilegítimos, interferência de dados e sistemas e uso abusivo de dispositivos
eletrônicos. 
( ) Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. 
Assinale a alternativa que contenha a sequência correta:
Alternativas:
F – V – F – V – F.
V – F – F – F – V.
F – V – F – F – V.
V – F – F – V – F.
V – V – F – V – F.  CORRETO
Código da questão: 57076
Sobre o Estatuto da Criança e do Adolescente, podemos afirmar que: 
I. A pena prevista para quem fotografar ou publicar fotografia, vídeo ou outro registro
que contenha cena de sexo explícito ou pornográfica envolvendo criança ou
adolescente é de quatro a oito anos de reclusão e pagamento de multa.
II. A pena prevista para quem vender ou expor à venda fotografia, vídeo ou outro
registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou
adolescente é de um a quatro anos de reclusão e pagamento de multa. 
III. A pena prevista para quem oferecer, trocar, disponibilizar, transmitir, distribuir,
publicar ou divulgar fotografia, vídeo ou outro registro que contenha cena de sexo
explícito ou pornográfica envolvendo criança ou adolescente é de dois a seis anos de
reclusão e pagamento de multa. 
IV. A pena prevista para quem adquirir, possuir ou armazenar fotografia, vídeo ou
outro registro que contenha cena de sexo explícito oupornográfica envolvendo
criança ou adolescente é de um a quatro anos de reclusão e pagamento de multa. 
V. A posse ou o armazenamento de “fotografia, vídeo ou outro registro que contenha
cena de sexo explícito ou pornográfica envolvendo criança ou adolescente” não será
considerado crime se este tiver ocorrido com finalidade de comunicar às autoridades
competentes a ocorrência do crime cibernético e desde que o material tenha sido
mantido sob sigilo e a comunicação for feita por agente público no exercício de suas
funções; membro de entidade, legalmente constituída, que inclua, entre suas
finalidades institucionais, o recebimento, o processamento e o encaminhamento de
notícia dos crimes referidos neste parágrafo; representante legal e funcionários
responsáveis de provedor de acesso ou serviço prestado por meio de rede de
computadores, até o recebimento do material relativo à notícia feita à autoridade
policial, ao Ministério Público ou ao Poder Judiciário. 
São verdadeiras:
Resolução comentada:
A Convenção de Budapeste foi um tratado produzido pelo Conselho da
Europa, cuja convenção ocorreu em 2001. Foi assinado por vários países que
não fazem parte do Conselho da Europa, como: Estados Unidos da América,
Japão, Austrália, Canadá. Em 11 de dezembro de 2019 o Ministério da Relações
Exteriores do Brasil publicou nota informando que iniciou processo para que o
Brasil passe a ser signatário da convenção de Budapeste também. 
O documento aborda questões como infrações contra a confidencialidade,
integridade e disponibilidade de sistemas de informação e dados digitais,
acesso e interceptações de dados ilegítimos, interferência de dados e sistemas
e uso abusivo de dispositivos eletrônicos.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 4/7
6)
7)
Alternativas:
II - III - V.
I - II - III.
III - IV - V.
I - II - IV.
I - IV - V.  CORRETO
Código da questão: 57078
A Lei n. 11.829/2008 criminalizou no Estatuto da Criança e do Adolescente: 
Assinale a alternativa que complete adequadamente a frase acima:
Alternativas:
Os ataques contra redes ou sistemas de informações, seja pelo uso de um ou mais
computadores utilizados como ferramentas para cometer o delito.
Os crimes de fraude bancária cometidos por meio da internet, utilizando-se de
dispositivos eletrônicos que acessam o espaço cibernético.
Os atos de discriminação realizados no espaço cibernético, sejam por razões
políticas, religiosas ou ideológicas contra qualquer elemento da infraestrutura
cibernética.
Os atos de compra, posse ou guarda de conteúdo pornográfico envolvendo criança
ou adolescente, independentemente do meio ou local de armazenamento desse
conteúdo.  CORRETO
O cyberbullying, que são atitudes que visam difamar pessoas, seja com violência
física ou psicológica, intimidações, humilhações ou ameaças intencionais e
repetitivas.
Código da questão: 57079
Sobre o processo de gerenciamento de riscos e sua relação com a elaboração de
SLAs, podemos afirmar que:
Alternativas:
A materialização do gerenciamento de riscos se dá por meio do Mapa de Riscos,
que é o documento que contém todos os indicadores e métricas que compõem o
SLA.
Resolução comentada:
Conforme previsto no Estatuto da Criança e do Adolescente, a pena prevista
para quem vender ou expor à venda fotografia, vídeo ou outro registro que
contenha cena de sexo explícito ou pornográfica envolvendo criança ou
adolescente é de três a seis anos de reclusão e pagamento de multa. 
A pena prevista para quem oferecer, trocar, disponibilizar, transmitir, distribuir,
publicar ou divulgar fotografia, vídeo ou outro registro que contenha cena de
sexo explícito ou pornográfica envolvendo criança ou adolescente é de um a
quatro anos de reclusão e pagamento de multa.
Resolução comentada:
A Lei n. 11.829/2008 alterou o Estatuto da Criança e do Adolescente (ECA) para
incluir como crimes, dentre outros, a compra, posse ou guarda de conteúdo
pornográfico envolvendo criança ou adolescente, independentemente do meio
ou local de armazenamento desse conteúdo, conforme pode ser verificado no
art. 241-A do ECA.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 5/7
8)
O gerenciamento de riscos é um dos fatores críticos de sucesso na elaboração de
um SLA. Ele vai influenciar na definição dos indicadores e metas que farão parte do
SLA.  CORRETO
Por meio do processo da gestão de riscos é possível definir indicadores e metas
que mitigam a probabilidade da ocorrência de um evento de risco.
Tratamento de riscos consiste na mensuração da probabilidade de ocorrência e do
impacto de cada risco.
O gerenciamento de riscos é o processo para identificar, avaliar, tratar, administrar
e controlar SLAs.
Código da questão: 57442
Leia e associe os documentos aos seus respectivos conteúdos.
Resolução comentada:
Gerenciamento de Riscos é um processo que consiste nas seguintes atividades: 
I - identificação dos principais riscos que possam comprometer a efetividade
do Planejamento da Contratação, da Seleção do Fornecedor e da Gestão
Contratual ou que impeçam o alcance dos resultados que atendam às
necessidades da contratação; 
II - avaliação dos riscos identificados, consistindo na mensuração da
probabilidade de ocorrência e do impacto de cada risco; 
III - tratamento dos riscos considerados inaceitáveis por meio da definição das
ações para reduzir a probabilidade de ocorrência dos eventos ou suas
consequências; 
IV - para os riscos que persistirem inaceitáveis após o tratamento, definição
das ações de contingência para o caso de os eventos correspondentes aos
riscos se concretizarem; e 
V - definição dos responsáveis pelas ações de tratamento dos riscos e das
ações de contingência (BRASIL, 2017). 
Tratamento dos riscos consiste na definição das ações para reduzir a
probabilidade de ocorrência dos eventos ou suas consequências (BRASIL,
2017). 
Mapa de Riscos, que, segundo Brasil (2017, p. 17), é o documento “elaborado
para identificação dos principais riscos que permeiam o procedimento de
contratação e das ações para controle, prevenção e mitigação dos impactos”. 
Por meio do processo de gerenciamento de riscos é possível definir
indicadores e metas que reduzam a probabilidade da ocorrência de um evento
de risco ou que mitiguem o impacto da ocorrência desses eventos.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 6/7
9)
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I-B; II-C; III-A.
I-B; II-A; III-C.
I-C; II-B; III-A.  CORRETO
I-C; II-A; III-B.
I-A; II-B; III-C.
Código da questão: 57092
Na avaliação da qualidade é preciso: 
Assinale a alternativa que complete adequadamente a frase acima:
Alternativas:
Identificar, avaliar, administrar e controlar potenciais eventos ou situações, para
fornecer razoável certeza quanto ao alcance dos objetivos da organização
pertinentes com a contratação.
Identificar os eventos inerentes à aquisição que está sendo realizada, avaliar esses
eventos sob a perspectiva de probabilidade de sua ocorrência e o impacto que
esses eventos podem causar na aquisição.
Receber provisoriamente a solução para avaliação, avaliar a qualidade do produto
ou serviço entregue, verificar a aderência aos termos contratuais e proceder o
pagamento.
Que os técnicos da contratante verifiquem se o que foi entregue possui as
características especificadas no contrato. Uma técnica bastante utilizada aqui é a
aplicação de checklists e planos de teste.  CORRETO
Resolução comentada:
Conforme definido em: ABNT. Associação Brasileira de Normas Técnicas. NBR
ISO/EIC 20000-1/2011: Tecnologia da informação — Gerenciamento de
serviços Parte 1: Requisitos do sistema de gerenciamento de serviços. Rio de
Janeiro, 2011. P. 24.
31/12/2021 14:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2445949/3242499 7/7
10)
Que o gestor do contrato verifiquequestões como prazos, a forma de execução do
serviço, respeito às cláusulas contratuais, termos assinados, conduta das pessoas
envolvidas na execução do serviço ou entregas dos bens etc.
Código da questão: 57084
Sobre as atualizações no Estatuto da Criança e do Adolescente (ECA) promovidas
pela Lei n. 11.829, de 25 de novembro de 2008, é correto afirmar que:
Alternativas:
Comete crime as empresas ou pessoas físicas que disponibilizarem os meios
necessários para armazenar esse tipo de conteúdo e que também permitam que
ele seja acessado por outros usuários.
Os atos de compra, posse ou guarda de conteúdo pornográfico envolvendo criança
ou adolescente dependem do meio ou local de armazenamento desse conteúdo
para poderem ser considerados crime.
Apenas incentivar o acesso da criança a conteúdo pornográfico, via rede social, não
é considero crime.
Comete crime qualquer pessoa que convida ou incita uma criança para práticas de
atos libidinosos.  CORRETO
A Lei n. 11.829, de 25 de novembro de 2008, incluiu no ECA os crimes de divulgação
e publicação de imagens pornográficas de crianças e adolescentes.
Código da questão: 57437
Resolução comentada:
Conforme disposto na Instrução Normativa SGD/ME nº 1/2019 e no Guia de
Aquisições do MPS.BR
Resolução comentada:
Os crimes de divulgação e publicação de imagens pornográficas de crianças e
adolescentes já estavam previstos na ECA, mesmo antes das alterações
promovidas pela Lei n. 11.829, de 25 de novembro de 2008. 
Comete crime as empresas ou pessoas físicas que disponibilizarem os meios
necessários para armazenar esse tipo de conteúdo e que também permitam
que ele seja acessado por outros usuários, mas para ser considerado crime é
preciso que a empresa ou pessoa física primeiro seja notificada para retirar o
conteúdo do ar. Art. 241-A, § 2o do ECA. 
Os atos de compra, posse ou guarda de conteúdo pornográfico envolvendo
criança ou adolescente independem do meio ou local de armazenamento
desse conteúdo, pois a lei não define essa limitação de meio de
armazenamento. Art. 241-B do ECA. 
O incentivo ao acesso da criança a conteúdo pornográfico, via rede social, é
considero crime conforme previsto no art. 241-D, parágrafo único, inciso I do
ECA. 
O caput do art. 241-D do ECA prevê que aliciar, assediar, instigar ou
constranger, por qualquer meio de comunicação, criança, com o fim de com
ela praticar ato libidinoso, prevê pena de reclusão, de 1 (um) a 3 (três) anos, e
multa. (Incluído pela Lei n. 11.829, de 2008).
Arquivos e Links