legislacao_e_contratos

Prévia do material em texto

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A 
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da 
média final. Você tem até cinco tentativas para “Enviar” as questões, que são 
automaticamente corrigidas. Você pode responder as questões consultando o material 
de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! 
1) 
A Convenção de Budapeste, conhecida por esse nome por ter sido realizada na cidade 
de Budapeste em 2001, capital da Hungria, é uma convenção sobre crime cibernético 
que versa sobre _______ e _________ relacionados a crimes cometidos no âmbito do 
________. O objetivo do documento é produzir um entendimento harmônico sobre 
_______ e a forma de execução processual penal de tais crimes. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
 
Alternativas: 
• Pornografia infantil; Pedofilia; Espaço cibernético; Conceitos. 
• Direito penal; Direito processual penal; Espaço cibernético; Conceitos. 
checkCORRETO 
• Direito processual penal; Direito penal; Conselho da Europa; Conceitos. 
• Direito penal; Direito administrativo; Espaço cibernético; Sanções. 
• Conceitos; Definições; Espaço cibernético; Penas. 
Resolução comentada: 
A Convenção de Budapeste versa sobre os temas de direito penal e direito processual 
penal relacionados a crimes cometidos no âmbito do espaço cibernético. Um dos 
objetivos do documento é produzir um entendimento comum entre os membros 
signatários quanto a conceitos relacionados ao tema de crime cibernético. 
Código da questão: 57075 
2) 
Na avaliação da qualidade é preciso: 
Assinale a alternativa que complete adequadamente a frase acima: 
 
Alternativas: 
• Identificar, avaliar, administrar e controlar potenciais eventos ou situações, para 
fornecer razoável certeza quanto ao alcance dos objetivos da organização 
pertinentes com a contratação. 
• Receber provisoriamente a solução para avaliação, avaliar a qualidade do 
produto ou serviço entregue, verificar a aderência aos termos contratuais e 
proceder o pagamento. 
• Identificar os eventos inerentes à aquisição que está sendo realizada, avaliar 
esses eventos sob a perspectiva de probabilidade de sua ocorrência e o impacto 
que esses eventos podem causar na aquisição. 
• Que o gestor do contrato verifique questões como prazos, a forma de execução 
do serviço, respeito às cláusulas contratuais, termos assinados, conduta das 
pessoas envolvidas na execução do serviço ou entregas dos bens etc. 
• Que os técnicos da contratante verifiquem se o que foi entregue possui as 
características especificadas no contrato. Uma técnica bastante utilizada aqui é a 
aplicação de checklists e planos de teste. 
checkCORRETO 
Resolução comentada: 
Conforme disposto na Instrução Normativa SGD/ME nº 1/2019 e no Guia de Aquisições 
do MPS.BR 
Código da questão: 57084 
3) 
Sobre o processo de gerenciamento de riscos e sua relação com a elaboração de SLAs, 
podemos afirmar que: 
 
Alternativas: 
• O gerenciamento de riscos é o processo para identificar, avaliar, tratar, 
administrar e controlar SLAs. 
• Por meio do processo da gestão de riscos é possível definir indicadores e metas 
que mitigam a probabilidade da ocorrência de um evento de risco. 
• O gerenciamento de riscos é um dos fatores críticos de sucesso na elaboração 
de um SLA. Ele vai influenciar na definição dos indicadores e metas que farão 
parte do SLA. 
checkCORRETO 
• A materialização do gerenciamento de riscos se dá por meio do Mapa de 
Riscos, que é o documento que contém todos os indicadores e métricas que 
compõem o SLA. 
• Tratamento de riscos consiste na mensuração da probabilidade de ocorrência e 
do impacto de cada risco. 
Resolução comentada: 
Gerenciamento de Riscos é um processo que consiste nas seguintes atividades: 
I - identificação dos principais riscos que possam comprometer a efetividade do 
Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou 
que impeçam o alcance dos resultados que atendam às necessidades da contratação; 
II - avaliação dos riscos identificados, consistindo na mensuração da probabilidade de 
ocorrência e do impacto de cada risco; 
III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações 
para reduzir a probabilidade de ocorrência dos eventos ou suas consequências; 
IV - para os riscos que persistirem inaceitáveis após o tratamento, definição das ações 
de contingência para o caso de os eventos correspondentes aos riscos se 
concretizarem; e 
V - definição dos responsáveis pelas ações de tratamento dos riscos e das ações de 
contingência (BRASIL, 2017). 
Tratamento dos riscos consiste na definição das ações para reduzir a probabilidade de 
ocorrência dos eventos ou suas consequências (BRASIL, 2017). 
Mapa de Riscos, que, segundo Brasil (2017, p. 17), é o documento “elaborado para 
identificação dos principais riscos que permeiam o procedimento de contratação e das 
ações para controle, prevenção e mitigação dos impactos”. 
Por meio do processo de gerenciamento de riscos é possível definir indicadores e 
metas que reduzam a probabilidade da ocorrência de um evento de risco ou que 
mitiguem o impacto da ocorrência desses eventos. 
Código da questão: 57442 
4) 
Leia e associe as atividades da etapa de gestão contratual de soluções de TIC às suas 
respectivas descrições. 
 
Assinale a alternativa que traz a associação correta entre as duas colunas: 
 
Alternativas: 
• I-C; II-B; III-A. 
• I-C; II-A; III-B. 
• I-A; II-B; III-C. 
checkCORRETO 
• I-B; II-C; III-A. 
• I-B; II-A; III-C. 
Resolução comentada: 
Conforme processo definido em: BRASIL. Ministério da Economia. Secretaria de 
Governo Digital. Instrução Normativa nº 1, de 4 de abril de 2019. Disponível em: 
https://www.in.gov.br/materia/-
/asset_publisher/Kujrw0TZC2Mb/content/id/70267659/do1-2019-04-05-instrucao-
normativa-n-1-de-4-de-abril-de-2019-70267535. Acesso em: 22 ago. 2020. 
Código da questão: 57087 
5) 
Leia e associe os dispositivos legais modificadores relacionados a crimes cibernéticos a 
seus respectivos dispositivos legais modificados. 
 
Assinale a alternativa que traz a associação correta entre as duas colunas: 
 
Alternativas: 
• I-C; II-A; III-B. 
checkCORRETO 
• I-C; III-A; II-B. 
• III-C; II-A; I-B. 
• II-C; I-A; III-B. 
• II-C; III-A; I-B. 
Resolução comentada: 
A Lei n. 12.735/2012 alterou o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 - 
Código Penal, para tipificar condutas realizadas mediante uso de sistema eletrônico, 
digital ou similares, que sejam praticadas contra sistemas informatizados e similares. 
A Lei n. 11.829/2008 alterou a Lei n. 8.069, de 13 de julho de 1990 - Estatuto da Criança 
e do Adolescente, para aprimorar o combate à produção, venda e distribuição de 
pornografia infantil, bem como criminalizar a aquisição e a posse de tal material e 
outras condutas relacionadas à pedofilia na internet. 
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) dispõe sobre a 
proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil 
da Internet). 
Código da questão: 57077 
6) 
Solução de Tecnologia da Informação é _______________ que __________________, mediante 
a conjugação de _______________ utilizados para ______________________ e fazer uso de 
informações. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
 
Alternativas: 
• Um produto; Apoia processos de negócio; Recursos, processos e técnicas; 
Prover acesso. 
• O conjunto de bens e/ou serviços; Apoiam processos de negócio; Recursos, 
processos e técnicas; Obter, processar, armazenar, disseminar. 
checkCORRETO 
• O conjunto de bens e/ou serviços; Estão alinhados com a estratégia da 
organização; Recursos, processos e técnicas; Obter, processar, armazenar, 
disseminar. 
• Um produto; Apoiam processos de negócio; Recursos, objetivos estratégicos; 
Obter, processar, armazenar, disseminar. 
• O conjunto de bense/ou serviços; Estão alinhados com a estratégia da 
organização; Recursos, processos e técnicas; Prover acesso. 
Resolução comentada: 
Definição trazida de: BRASIL. Ministério da Economia. Secretaria de Governo 
Digital. Instrução Normativa nº 1, de 4 de abril de 2019. Disponível em: 
https://www.in.gov.br/materia/-
/asset_publisher/Kujrw0TZC2Mb/content/id/70267659/do1-2019-04-05-instrucao-
normativa-n-1-de-4-de-abril-de-2019-70267535. Acesso em: 22 ago. 2020. 
Código da questão: 57085 
7) 
Qual foi o principal objetivo da Convenção de Budapeste? 
 
Alternativas: 
• Obter a adesão e assinatura do maior número possível de países. 
• Definir conceitos como crime cibernético, espaço cibernético, terrorismo 
cibernético etc. 
• Adequar dispositivos legais brasileiros incluindo o tema de crime cibernético. 
• Harmonizar o entendimento entre os países signatários sobre conceitos e a 
forma de execução processual penal de crimes cibernéticos. 
checkCORRETO 
• Definir penas para crimes cibernéticos no âmbito da União Europeia. 
Resolução comentada: 
O próprio preâmbulo do documento assinado na Convenção de Budapeste afirma a 
“necessidade de prosseguir com uma política criminal comum, com o objetivo de 
proteger a sociedade contra a criminalidade no ciberespaço. 
Código da questão: 57436 
8) 
Assinale a única alternativa que apresenta uma técnica de preservação de evidências 
digitais. 
 
Alternativas: 
• Hash ou resumo criptográfico. 
checkCORRETO 
• Análise de metadados. 
• Documento de apresentação das evidências. 
• Extração direta de arquivos. 
• Trilhas de auditoria. 
Resolução comentada: 
Extração direta de arquivos e análise de metadados são técnicas de análise de 
evidências. O documento de apresentação de evidências é a última etapa do processo 
de investigação de um crime cibernético. Já as trilhas de auditoria são registros ou 
conjunto de registros gravados em arquivos de log ou outro tipo de documento ou 
mídia, que possam indicar, de forma cronológica e inequívoca, o autor e a ação 
realizada em determinada operação, procedimento ou evento. 
Código da questão: 57438 
9) 
Um Acordo de Nível de Serviço ou, do inglês, Service Level Agreement (SLA): 
Assinale a alternativa que complete adequadamente a frase acima: 
 
Alternativas: 
• É um parâmetro utilizado para elaboração dos indicadores. 
• É um dos tipos de indicadores mais utilizados para medição de desempenho de 
serviços de TI. 
• É um acordo documentado entre o provedor de serviço e cliente que identifica 
serviços e metas de serviço. 
checkCORRETO 
• É uma informação que serve para indicar algo, ou seja, apresenta indícios ou 
evidências de algo. 
• É o documento elaborado para identificação dos principais riscos que permeiam 
o procedimento de contratação. 
Resolução comentada: 
Segundo ABNT (2011, p. 13), Acordo de Nível de Serviço ou, do inglês, Service Level 
Agreement (SLA), é um “acordo documentado entre o provedor de serviço e cliente 
que identifica serviços e metas de serviço”. 
Código da questão: 57089 
10) 
Sobre a alternativa que define corretamente o conceito de especificação de requisitos. 
 
Alternativas: 
• Processo para identificar, avaliar, administrar e controlar potenciais eventos ou 
situações, para fornecer razoável certeza quanto ao alcance dos objetivos da 
organização pertinentes com a contratação. 
• Documento que descreve as análises realizadas em relação às condições da 
contratação em termos de necessidades, requisitos, alternativas, escolhas, 
resultados pretendidos e demais características, e que demonstra a viabilidade 
técnica e econômica da contratação de apresentação das evidências. 
• Processo de identificação de qual estratégia seguir (evitar, transferir, aceitar ou 
tratar) em relação aos riscos mapeados e avaliados no processo de aquisição de 
soluções de TIC. 
• Documento que apresenta o diagnóstico, planejamento e gestão dos recursos e 
processos de TIC, com o objetivo de atender às necessidades finalísticas e de 
informação de um órgão ou entidade para um determinado período. 
• Documento que define os requisitos e restrições definidas pelo cliente, 
incluindo requisitos dos interessados (stakeholders), do sistema (quando for o 
caso), do software, de projeto, de manutenção, de treinamento e de 
implantação, restrições legais, financeiras, de prazo e de número de usuários. 
checkCORRETO 
Resolução comentada: 
A letra B trata da definição do Estudo Técnico Preliminar, conforme disposto na IN 
SGE/ME no 1/2019. A letra C apresenta a definição do processo de Gestão de Riscos, 
conforme a Instrução Normativa Conjunta MP/CGU nº 1/2016. A letra D trata do Plano 
Diretor de TI conforme definido na IN SGE/ME no 1/2019. A letra E apresenta a 
definição do processo de resposta a riscos, conforme disposto na Instrução Normativa 
Conjunta MP/CGU nº 1/2016. 
Código da questão: 57440