Baixe o app para aproveitar ainda mais
Prévia do material em texto
28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 1/8 Revisar envio do teste: QUESTIONÁRIO UNIDADE III GESTÃO DA SEGURANÇA DA INFORMAÇÃO 7643-60_55903_D_20221 CONTEÚDO Usuário jessica.santos674 @aluno.unip.br Curso GESTÃO DA SEGURANÇA DA INFORMAÇÃO Teste QUESTIONÁRIO UNIDADE III Iniciado 28/02/22 12:25 Enviado 28/02/22 12:47 Status Completada Resultado da tentativa 2 em 2,5 pontos Tempo decorrido 21 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: Analise as proposições a seguir sobre os crimes cibernéticos: I. A ampliação do universo virtual e a transferência de quase tudo para a rede, devido à informatização, os criminosos também são atraídos para este ambiente, o que resulta numa migração dos crimes para a internet; II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet como meio, ou envolvendo os arquivos ou os sistemas digitais/tecnológicos; III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a origem do delito, a materialidade e a autoria; IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local para a realização destes crimes é virtual, ou seja, não depende da presença física do agente, nem do contato com a vítima, o que gera uma segurança aos cibercriminosos, que não necessitam da utilização de qualquer tipo de violência ou ameaça física. É correto o que se a�rma em: I, II e IV, apenas. I e II, apenas. I e IV, apenas. I, II e IV, apenas. I, II e III, apenas. I, III e IV, apenas. Resposta: C Comentário: no cibercrime existe a di�culdade de se fazer uma prova e investigar a origem do delito, a materialidade e a autoria, isto porque é UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0,25 em 0,25 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_206217_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_206217_1&content_id=_2530213_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 2/8 necessário localizar a origem da conexão, apreender os dispositivos suspeitos, periciar o material apreendido e, só após tudo isto, identi�car de qual dispositivo foi praticado o crime, e, assim, concluir quem é o responsável pelo ato ilícito. Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. e. Analise as proposições a seguir sobre o Direito Digital: I. A sociedade contemporânea marcada pela utilização de novos instrumentos tecnológicos para a comunicação e o compartilhamento de informações tem repercutido em várias áreas do conhecimento e, o Direito não �cou distante dessa in�uência; II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para que os processos judiciais sejam, inteiramente, digitais e já começam a ser realizadas audiências e tentativas de conciliação, também, por meio digital, sem que seja necessário às partes e às testemunhas comparecerem, �sicamente, às dependências dos fóruns; III. O Direito como área do conhecimento também sente a necessidade imperiosa de se atualizar para dar conta da re�exão e solução dos novos con�itos que o ambiente digital fez surgir e não, apenas, na esfera penal, mas em todas as áreas em que o direito se aplica como, por exemplo, nas relações trabalhistas, de consumo, eleitorais, empresariais, tributárias, entre tantas outras; IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que surgem dia a dia. Aplica-se nos desa�os que nascem mediante o surgimento dos con�itos gerados pela área jurídica e de tecnologia, constantemente, em transformação. É correto o que se a�rma em: I e IV, apenas. I e II, apenas. I e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Pergunta 3 Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018, chamada de Lei Geral de Proteção de Dados Pessoais, que é conhecida pela sigla LGPD. Ela está dividida em dez capítulos, e contém os princípios e as de�nições, para a correta compreensão de seus objetivos e �nalidades: I. Tratamento de dados é toda operação realizada com dados pessoais como as de coleta, produção, recepção, classi�cação, utilização, acesso, reprodução, transmissão, distribuição, 0 em 0,25 pontos 0,25 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 3/8 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modi�cação, comunicação, transferência, difusão ou extração; II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou jurídicas, da área pública ou privada, que atuem com os dados pessoais em qualquer meio, inclusive, o digital; III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a utilização de dados sem o consentimento, nem excessiva, desnecessária ou, ainda, que seja prejudicial ao seu titular; IV. A LGPD será aplicada a todas as operações de tratamento de dados realizadas em território nacional; ou, quando os dados tenham sido coletados para a oferta ou o fornecimento, de bens ou serviços, ou, o tratamento de dados de indivíduos localizados no território nacional. É correto o que se a�rma em: I, II, III e IV. I e II, apenas. I e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: E Comentário: todas as alternativas estão corretas, mesmo que a pessoa natural ou jurídica, de Direito Público ou Privado, tenha a sua sede em outro país, se a operação de tratamento de dados se realizar, no Brasil, a LGPD será aplicada. Não importa que os dados sejam coletados de pessoas físicas estrangeiras, porque se elas estiverem no Brasil, no momento da coleta dos dados, também é a lei brasileira que será utilizada para a sua proteção. A pessoa natural, cujos dados foram coletados em território nacional, pode já ter ido embora do país e, mesmo assim, será aplicada a LGPD se, por acaso, os dados tiverem sido tratados, aqui. Pergunta 4 Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD: I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identi�cado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Todas as pessoas naturais possuem dados pessoais das quais são titulares e que só poderão ser compartilhados, mediante o seu consentimento expresso e especí�co; III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente constituída sob as leis brasileiras com sede e foro no país; IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como o canal de comunicação entre o controlador, os titulares dos dados e a AutoridadeNacional de Proteção de Dados (ANPD). O encarregado poderá ser uma pessoa natural ou jurídica, e não é preciso que seja uma pessoa com atividade especí�ca, pode exercer outra atividade pro�ssional na empresa e acumular com essa. Também poderá ser empresa contratada 0 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 4/8 Resposta Selecionada: d. Respostas: a. b. c. d. e. para atuar como o encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD). É correto o que se a�rma em: I, II e III, apenas. I, II e IV, apenas. I e IV, apenas. III e IV, apenas. I, II e III, apenas. I, III e IV, apenas. Pergunta 5 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Analise as proposições a seguir sobre os princípios da LGPD: I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em conformidade com a �nalidade para a qual foram obtidos. Novamente, aqui, �ca vedada a obtenção para uma �nalidade e o uso inadequado; II. PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte daquele que coleta e utiliza os dados que serão utilizados, em todas as medidas técnicas e de gestão que permitam a efetividade da proteção dos dados pessoais; III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para prevenir qualquer fato ou ato que propicie danos aos titulares de dados pessoais. A prevenção é o papel que deverá ser exercido pelos gestores de segurança da informação; IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada com �nalidade discriminatória, por exemplo, para segregar as raças, os gêneros, os hábitos alimentares, o tipo físico, a religiosidade, entre outros. O tratamento de dados não pode, de nenhuma forma, estimular as práticas de discriminação. É correto o que se a�rma em: I e IV, apenas. I e II, apenas. I e III, apenas. III e IV, apenas. I e IV, apenas. I, III e IV, apenas. Resposta: D Comentário: PREVENÇÃO: consiste na obrigatoriedade da adoção de medidas para prevenir qualquer fato ou ato que propicie danos aos titulares de dados pessoais. A prevenção é o papel que deverá ser exercido pelos gestores de segurança da informação. SEGURANÇA: o titular de dados pessoais tem que ter a garantia, por parte daquele que coleta e utiliza os dados que serão utilizados em todas as medidas técnicas, e de gestão que 0,25 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 5/8 permitam a efetividade da proteção dos dados pessoais, e, principalmente, que impeçam os acessos não autorizados ou, ainda, que previnam as hipóteses de acessos acidentais ou ilícitos que resultem na destruição, perda, alteração, comunicação ou difusão de dados, de maneira indevida. Pergunta 6 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: Analise as proposições a seguir sobre os requisitos para o tratamento de dados pessoais e a possibilidade de compartilhamento de dados na Lei Geral de Proteção de Dados – LGPD: I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o compartilhamento e a sua �nalidade; II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e informado ao titular de dados pessoais; III. Responsabilidades dos agentes que realizarão o tratamento – quem serão os responsáveis pelo tratamento dos dados pessoais; IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio eletrônico, seguro e idôneo para essa �nalidade, ou na forma impressa. A escolha da forma da resposta será do responsável pelo tratamento de dados, sempre respeitados os limites de acessibilidade do titular de dados pessoais. É correto o que se a�rma em: I, II, III e IV. I e II, apenas. I e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: E Comentário: todas as alternativas estão corretas. Dados pessoais são compartilhados entre o banco e as operadoras de cartão de crédito, para o débito em conta corrente; entre os prestadores de serviços – médicos, hospitais, laboratórios de exames clínicos – e as operadoras de saúde; e, também, entre as empresas do mesmo grupo econômico para os �ns negociais, como a loja de departamentos e a agência de viagem do mesmo grupo. Pergunta 7 Analise as proposições a seguir sobre os trabalhos de auditoria: I. O processo de auditoria deve ser realizado por órgãos idôneos e comprometidos com o 0,25 em 0,25 pontos 0,25 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 6/8 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: resultado; existem três tipos de órgãos responsáveis pelo processo de auditoria; II. A auditoria articulada é realizada em conjunto pelas auditorias internas e externas, devido à superposição de responsabilidades dos órgãos �scalizadores. É caracterizado pelo uso comum de recursos e comunicação recíproca dos resultados; III. A auditoria interna é realizada pelo departamento interno responsável pela veri�cação e avaliação dos sistemas e procedimentos internos de uma entidade. Avalia a e�ciência e a e�cácia das tarefas. Visa assessorar a alta administração no cumprimento de suas funções de controle das operações da empresa; IV. A auditoria interna é realizada por uma instituição interna e independente da entidade auditada, com o objetivo de assegurar aos proprietários e/ou acionistas, ao conselho de administração e ao mercado em geral, se as demonstrações �nanceiras da empresa espelham o real resultado que as transações de um determinado período constituem a situação patrimonial da empresa. É correto o que se a�rma em: I, II e III, apenas. I e II, apenas. I e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: D Comentário: na verdade, é na auditoria externa, que é realizada por uma instituição externa e independente da entidade auditada, com o objetivo de assegurar aos proprietários e/ou acionistas, ao conselho de administração e ao mercado em geral, que as demonstrações �nanceiras da empresa espelham o real resultado que as transações de um determinado período constituem a situação patrimonial da empresa. Pergunta 8 Analise as proposições a seguir sobre o ciclo do projeto de auditoria: I. Na fase de levantamento deve ser caracterizados em nível macro, su�ciente e abrangente, para o entendimento pleno e global das características do sistema, onde pode ser promovida por meio de entrevistas e análise da documentação, em que é necessária a elaboração do diagrama de �uxo de dados, o dicionário de dados, o modelo entidade- relacionamento e o diagrama hierárquico de funções; II. O inventário de pontos de controle identi�ca os diversos pontos que poderão vir a ser avaliados pelo auditor, e que podem agrupar-se através de processos informatizados, processos manuais e resultados de processamento; III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de avaliação e os itens a serem auditados; IV. A revisão e a avaliação consistem em executar os testes de validação dos pontos de controle, segundo os parâmetros de controle interno determinados para a auditoria do sistema de informação. É correto o que se a�rma em: 0,25 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 7/8 Resposta Selecionada: b. Respostas: a. b. c. d. e.Comentário da resposta: I, II e IV, apenas. I e II, apenas. I, II e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: B Comentário: a eleição dos pontos inventariados consiste em estabelecer prioridades para a avaliação dos pontos inventariados. São aspectos comumente observados para a priorização desses pontos, a análise de risco, a disponibilidade de recursos, os prazos e os cronogramas de trabalho, a decisão gerencial, a relevância dos aspectos a serem avaliados, a natureza da avaliação e o foco dos trabalhos de auditoria. Pergunta 9 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Analise as proposições a seguir sobre a implantação dos controles necessários para a devida proteção dos registros: I. Quando a organização decidir proteger os registros especí�cos, a classi�cação correspondente deve ser baseada no esquema de classi�cação da organização em vigor; II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das mídias usadas no armazenamento dos registros; III. Os sistemas de armazenamento de dados devem ser escolhidos de modo que o dado solicitado possa ser recuperado de forma aceitável, dependendo dos requisitos a serem atendidos; IV. Não é necessário que o sistema permita a destruição dos registros, uma vez que devem ser arquivados eternamente nos sistemas. É correto o que se a�rma em: I, II e III, apenas. I e II, apenas. I, II e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: D Comentário: é fundamental que o sistema permita a destruição apropriada dos registros, após esse período de uso, caso não sejam mais necessários à organização. 0,25 em 0,25 pontos 28/02/2022 12:48 Revisar envio do teste: QUESTIONÁRIO UNIDADE III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_75534207_1&course_id=_206217_1&content_id=_2536323_1… 8/8 Segunda-feira, 28 de Fevereiro de 2022 12h47min37s GMT-03:00 Pergunta 10 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Analise as proposições a seguir sobre o processo para o tratamento de não conformidades: I. É necessário identi�car as causas da não conformidade; II. Após identi�car a não conformidade é necessário avaliar a necessidade de ações para atender a conformidade; III. É necessário implementar as ações corretivas apropriadas; IV. Após o encerramento não é necessário registrar os resultados, uma vez que todos já conhecem a não conformidade e houve o devido tratamento. É correto o que se a�rma em: I, II e III, apenas. I e II, apenas. I, II e IV, apenas. III e IV, apenas. I, II e III, apenas. I, II, III e IV. Resposta: D Comentário: o registro é necessário para as consultas e para as novas aferições no futuro. ← OK 0,25 em 0,25 pontos
Compartilhar