QUESTIONÁRIO UNIDADE III Segurança da Informação

Prévia do material em texto

28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 1/8
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE III
GESTÃO DA SEGURANÇA DA INFORMAÇÃO 7643-60_55903_D_20221 CONTEÚDO
Usuário jessica.santos674 @aluno.unip.br
Curso GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Teste QUESTIONÁRIO UNIDADE III
Iniciado 28/02/22 12:25
Enviado 28/02/22 12:47
Status Completada
Resultado da
tentativa
2 em 2,5 pontos  
Tempo decorrido 21 minutos
Resultados
exibidos
Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Analise as proposições a seguir sobre os crimes cibernéticos: 
  
I. A ampliação do universo virtual e a transferência de quase tudo para a rede, devido à
informatização, os criminosos também são atraídos para este ambiente, o que resulta
numa migração dos crimes para a internet; 
II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet como meio,
ou envolvendo os arquivos ou os sistemas digitais/tecnológicos; 
III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a origem do
delito, a materialidade e a autoria; 
IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local para a
realização destes crimes é virtual, ou seja, não depende da presença física do agente, nem
do contato com a vítima, o que gera uma segurança aos cibercriminosos, que não
necessitam da utilização de qualquer tipo de violência ou ameaça física. 
  
É correto o que se a�rma em:
I, II e IV, apenas.
I e II, apenas.
I e IV, apenas.
I, II e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
Resposta: C 
Comentário: no cibercrime existe a di�culdade de se fazer uma prova e
investigar a origem do delito, a materialidade e a autoria, isto porque é
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_206217_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_206217_1&content_id=_2530213_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 2/8
necessário localizar a origem da conexão, apreender os dispositivos
suspeitos, periciar o material apreendido e, só após tudo isto, identi�car de
qual dispositivo foi praticado o crime, e, assim, concluir quem é o
responsável pelo ato ilícito.
Pergunta 2
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Analise as proposições a seguir sobre o Direito Digital: 
  
I. A sociedade contemporânea marcada pela utilização de novos instrumentos tecnológicos
para a comunicação e o compartilhamento de informações tem repercutido em várias áreas
do conhecimento e, o Direito não �cou distante dessa in�uência; 
II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para que os
processos judiciais sejam, inteiramente, digitais e já começam a ser realizadas audiências e
tentativas de conciliação, também, por meio digital, sem que seja necessário às partes e às
testemunhas comparecerem, �sicamente, às dependências dos fóruns;   
III. O Direito como área do conhecimento também sente a necessidade imperiosa de se
atualizar para dar conta da re�exão e solução dos novos con�itos que o ambiente digital fez
surgir e não, apenas, na esfera penal, mas em todas as áreas em que o direito se aplica
como, por exemplo, nas relações trabalhistas, de consumo, eleitorais, empresariais,
tributárias, entre tantas outras; 
IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que surgem dia a
dia. Aplica-se nos desa�os que nascem mediante o surgimento dos con�itos gerados pela
área jurídica e de tecnologia, constantemente, em transformação. 
  
É correto o que se a�rma em:
I e IV, apenas.
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Pergunta 3
Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018, chamada de
Lei Geral de Proteção de Dados Pessoais, que é conhecida pela sigla LGPD. Ela está dividida
em dez capítulos, e contém os princípios e as de�nições, para a correta compreensão de
seus objetivos e �nalidades: 
  
I. Tratamento de dados é toda operação realizada com dados pessoais como as de coleta,
produção, recepção, classi�cação, utilização, acesso, reprodução, transmissão, distribuição,
0 em 0,25 pontos
0,25 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 3/8
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modi�cação, comunicação, transferência, difusão ou extração; 
II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou jurídicas, da
área pública ou privada, que atuem com os dados pessoais em qualquer meio, inclusive, o
digital; 
III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a utilização de
dados sem o consentimento, nem excessiva, desnecessária ou, ainda, que seja prejudicial
ao seu titular; 
IV. A LGPD será aplicada a todas as operações de tratamento de dados realizadas em
território nacional; ou, quando os dados tenham sido coletados para a oferta ou o
fornecimento, de bens ou serviços, ou, o tratamento de dados de indivíduos localizados no
território nacional. 
  
É correto o que se a�rma em:
I, II, III e IV.
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: E 
Comentário: todas as alternativas estão corretas, mesmo que a pessoa
natural ou jurídica, de Direito Público ou Privado, tenha a sua sede em outro
país, se a operação de tratamento de dados se realizar, no Brasil, a LGPD
será aplicada. Não importa que os dados sejam coletados de pessoas físicas
estrangeiras, porque se elas estiverem no Brasil, no momento da coleta dos
dados, também é a lei brasileira que será utilizada para a sua proteção. 
A pessoa natural, cujos dados foram coletados em território nacional, pode
já ter ido embora do país e, mesmo assim, será aplicada a LGPD se, por
acaso, os dados tiverem sido tratados, aqui.
Pergunta 4
Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD: 
  
I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identi�cado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento; 
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento. Todas as pessoas naturais possuem dados pessoais das quais são titulares e
que só poderão ser compartilhados, mediante o seu consentimento expresso e especí�co; 
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente
constituída sob as leis brasileiras com sede e foro no país; 
IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como o canal
de comunicação entre o controlador, os titulares dos dados e a AutoridadeNacional de
Proteção de Dados (ANPD). O encarregado poderá ser uma pessoa natural ou jurídica, e não
é preciso que seja uma pessoa com atividade especí�ca, pode exercer outra atividade
pro�ssional na empresa e acumular com essa. Também poderá ser empresa contratada
0 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 4/8
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
para atuar como o encarregado perante a Autoridade Nacional de Proteção de Dados
(ANPD). 
  
É correto o que se a�rma em:
I, II e III, apenas.
I, II e IV, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
Pergunta 5
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Analise as proposições a seguir sobre os princípios da LGPD: 
  
I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em conformidade
com a �nalidade para a qual foram obtidos. Novamente, aqui, �ca vedada a obtenção para
uma �nalidade e o uso inadequado; 
II. PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte daquele que
coleta e utiliza os dados que serão utilizados, em todas as medidas técnicas e de gestão que
permitam a efetividade da proteção dos dados pessoais; 
III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para prevenir qualquer
fato ou ato que propicie danos aos titulares de dados pessoais. A prevenção é o papel que
deverá ser exercido pelos gestores de segurança da informação; 
IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada com �nalidade
discriminatória, por exemplo, para segregar as raças, os gêneros, os hábitos alimentares, o
tipo físico, a religiosidade, entre outros. O tratamento de dados não pode, de nenhuma
forma, estimular as práticas de discriminação. 
  
É correto o que se a�rma em:
I e IV, apenas.
I e II, apenas.
I e III, apenas.
III e IV, apenas.
I e IV, apenas.
I, III e IV, apenas.
Resposta: D 
Comentário: PREVENÇÃO: consiste na obrigatoriedade da adoção de
medidas para prevenir qualquer fato ou ato que propicie danos aos titulares
de dados pessoais. A prevenção é o papel que deverá ser exercido pelos
gestores de segurança da informação. SEGURANÇA: o titular de dados
pessoais tem que ter a garantia, por parte daquele que coleta e utiliza os
dados que serão utilizados em todas as medidas técnicas, e de gestão que
0,25 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 5/8
permitam a efetividade da proteção dos dados pessoais, e, principalmente,
que impeçam os acessos não autorizados ou, ainda, que previnam as
hipóteses de acessos acidentais ou ilícitos que resultem na destruição,
perda, alteração, comunicação ou difusão de dados, de maneira indevida.
Pergunta 6
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Analise as proposições a seguir sobre os requisitos para o tratamento de dados pessoais e a
possibilidade de compartilhamento de dados na Lei Geral de Proteção de Dados – LGPD: 
  
I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o
compartilhamento e a sua �nalidade; 
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e
informado ao titular de dados pessoais; 
III. Responsabilidades dos agentes que realizarão o tratamento – quem serão os
responsáveis pelo tratamento dos dados pessoais; 
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio
eletrônico, seguro e idôneo para essa �nalidade, ou na forma impressa. A escolha da forma
da resposta será do responsável pelo tratamento de dados, sempre respeitados os limites
de acessibilidade do titular de dados pessoais. 
  
É correto o que se a�rma em:
I, II, III e IV.
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: E 
Comentário: todas as alternativas estão corretas. Dados pessoais são
compartilhados entre o banco e as operadoras de cartão de crédito, para o
débito em conta corrente; entre os prestadores de serviços – médicos,
hospitais, laboratórios de exames clínicos – e as operadoras de saúde; e,
também, entre as empresas do mesmo grupo econômico para os �ns
negociais, como a loja de departamentos e a agência de viagem do mesmo
grupo.
Pergunta 7
Analise as proposições a seguir sobre os trabalhos de auditoria: 
  
I. O processo de auditoria deve ser realizado por órgãos idôneos e comprometidos com o
0,25 em 0,25 pontos
0,25 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 6/8
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
resultado; existem três tipos de órgãos responsáveis pelo processo de auditoria; 
II. A auditoria articulada é realizada em conjunto pelas auditorias internas e externas,
devido à superposição de responsabilidades dos órgãos �scalizadores. É caracterizado pelo
uso comum de recursos e comunicação recíproca dos resultados; 
III. A auditoria interna é realizada pelo departamento interno responsável pela veri�cação e
avaliação dos sistemas e procedimentos internos de uma entidade. Avalia a e�ciência e a
e�cácia das tarefas. Visa assessorar a alta administração no cumprimento de suas funções
de controle das operações da empresa; 
IV. A auditoria interna é realizada por uma instituição interna e independente da entidade
auditada, com o objetivo de assegurar aos proprietários e/ou acionistas, ao conselho de
administração e ao mercado em geral, se as demonstrações �nanceiras da empresa
espelham o real resultado que as transações de um determinado período constituem a
situação patrimonial da empresa. 
  
É correto o que se a�rma em:
I, II e III, apenas.
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: D 
Comentário: na verdade, é na auditoria externa, que é realizada por uma
instituição externa e independente da entidade auditada, com o objetivo de
assegurar aos proprietários e/ou acionistas, ao conselho de administração e
ao mercado em geral, que as demonstrações �nanceiras da empresa
espelham o real resultado que as transações de um determinado período
constituem a situação patrimonial da empresa.
Pergunta 8
Analise as proposições a seguir sobre o ciclo do projeto de auditoria: 
  
I. Na fase de levantamento deve ser caracterizados em nível macro, su�ciente e abrangente,
para o entendimento pleno e global das características do sistema, onde pode ser
promovida por meio de entrevistas e análise da documentação, em que é necessária a
elaboração do diagrama de �uxo de dados, o dicionário de dados, o modelo entidade-
relacionamento e o diagrama hierárquico de funções; 
II. O inventário de pontos de controle identi�ca os diversos pontos que poderão vir a ser
avaliados pelo auditor, e que podem agrupar-se através de processos informatizados,
processos manuais e resultados de processamento; 
III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de avaliação e
os itens a serem auditados; 
IV. A revisão e a avaliação consistem em executar os testes de validação dos pontos de
controle, segundo os parâmetros de controle interno determinados para a auditoria do
sistema de informação. 
  
É correto o que se a�rma em:
0,25 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 7/8
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e.Comentário
da
resposta:
I, II e IV, apenas.
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: B 
Comentário: a eleição dos pontos inventariados consiste em estabelecer
prioridades para a avaliação dos pontos inventariados. São aspectos
comumente observados para a priorização desses pontos, a análise de risco,
a disponibilidade de recursos, os prazos e os cronogramas de trabalho, a
decisão gerencial, a relevância dos aspectos a serem avaliados, a natureza da
avaliação e o foco dos trabalhos de auditoria.
Pergunta 9
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Analise as proposições a seguir sobre a implantação dos controles necessários para a
devida proteção dos registros: 
  
I. Quando a organização decidir proteger os registros especí�cos, a classi�cação
correspondente deve ser baseada no esquema de classi�cação da organização em vigor; 
II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das mídias
usadas no armazenamento dos registros; 
III. Os sistemas de armazenamento de dados devem ser escolhidos de modo que o dado
solicitado possa ser recuperado de forma aceitável, dependendo dos requisitos a serem
atendidos; 
IV. Não é necessário que o sistema permita a destruição dos registros, uma vez que devem
ser arquivados eternamente nos sistemas.   
  
É correto o que se a�rma em:
I, II e III, apenas.
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: D 
Comentário: é fundamental que o sistema permita a destruição apropriada
dos registros, após esse período de uso, caso não sejam mais necessários à
organização.
0,25 em 0,25 pontos
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 8/8
Segunda-feira, 28 de Fevereiro de 2022 12h47min37s GMT-03:00
Pergunta 10
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Analise as proposições a seguir sobre o processo para o tratamento de não conformidades: 
  
I. É necessário identi�car as causas da não conformidade; 
II. Após identi�car a não conformidade é necessário avaliar a necessidade de ações para
atender a conformidade; 
III. É necessário implementar as ações corretivas apropriadas; 
IV. Após o encerramento não é necessário registrar os resultados, uma vez que todos já
conhecem a não conformidade e houve o devido tratamento. 
  
 É correto o que se a�rma em:
I, II e III, apenas.
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
Resposta: D 
Comentário: o registro é necessário para as consultas e para as novas
aferições no futuro.
← OK
0,25 em 0,25 pontos