Prévia do material em texto
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! 1) A Convenção de Budapeste, conhecida por esse nome por ter sido realizada na cidade de Budapeste em 2001, capital da Hungria, é uma convenção sobre crime cibernético que versa sobre _______ e _________ relacionados a crimes cometidos no âmbito do ________. O objetivo do documento é produzir um entendimento harmônico sobre _______ e a forma de execução processual penal de tais crimes. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: • Pornografia infantil; Pedofilia; Espaço cibernético; Conceitos. • Direito penal; Direito processual penal; Espaço cibernético; Conceitos. checkCORRETO • Direito processual penal; Direito penal; Conselho da Europa; Conceitos. • Direito penal; Direito administrativo; Espaço cibernético; Sanções. • Conceitos; Definições; Espaço cibernético; Penas. Resolução comentada: A Convenção de Budapeste versa sobre os temas de direito penal e direito processual penal relacionados a crimes cometidos no âmbito do espaço cibernético. Um dos objetivos do documento é produzir um entendimento comum entre os membros signatários quanto a conceitos relacionados ao tema de crime cibernético. Código da questão: 57075 2) Na avaliação da qualidade é preciso: Assinale a alternativa que complete adequadamente a frase acima: Alternativas: • Identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação. • Receber provisoriamente a solução para avaliação, avaliar a qualidade do produto ou serviço entregue, verificar a aderência aos termos contratuais e proceder o pagamento. • Identificar os eventos inerentes à aquisição que está sendo realizada, avaliar esses eventos sob a perspectiva de probabilidade de sua ocorrência e o impacto que esses eventos podem causar na aquisição. • Que o gestor do contrato verifique questões como prazos, a forma de execução do serviço, respeito às cláusulas contratuais, termos assinados, conduta das pessoas envolvidas na execução do serviço ou entregas dos bens etc. • Que os técnicos da contratante verifiquem se o que foi entregue possui as características especificadas no contrato. Uma técnica bastante utilizada aqui é a aplicação de checklists e planos de teste. checkCORRETO Resolução comentada: Conforme disposto na Instrução Normativa SGD/ME nº 1/2019 e no Guia de Aquisições do MPS.BR Código da questão: 57084 3) Sobre o processo de gerenciamento de riscos e sua relação com a elaboração de SLAs, podemos afirmar que: Alternativas: • O gerenciamento de riscos é o processo para identificar, avaliar, tratar, administrar e controlar SLAs. • Por meio do processo da gestão de riscos é possível definir indicadores e metas que mitigam a probabilidade da ocorrência de um evento de risco. • O gerenciamento de riscos é um dos fatores críticos de sucesso na elaboração de um SLA. Ele vai influenciar na definição dos indicadores e metas que farão parte do SLA. checkCORRETO • A materialização do gerenciamento de riscos se dá por meio do Mapa de Riscos, que é o documento que contém todos os indicadores e métricas que compõem o SLA. • Tratamento de riscos consiste na mensuração da probabilidade de ocorrência e do impacto de cada risco. Resolução comentada: Gerenciamento de Riscos é um processo que consiste nas seguintes atividades: I - identificação dos principais riscos que possam comprometer a efetividade do Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou que impeçam o alcance dos resultados que atendam às necessidades da contratação; II - avaliação dos riscos identificados, consistindo na mensuração da probabilidade de ocorrência e do impacto de cada risco; III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações para reduzir a probabilidade de ocorrência dos eventos ou suas consequências; IV - para os riscos que persistirem inaceitáveis após o tratamento, definição das ações de contingência para o caso de os eventos correspondentes aos riscos se concretizarem; e V - definição dos responsáveis pelas ações de tratamento dos riscos e das ações de contingência (BRASIL, 2017). Tratamento dos riscos consiste na definição das ações para reduzir a probabilidade de ocorrência dos eventos ou suas consequências (BRASIL, 2017). Mapa de Riscos, que, segundo Brasil (2017, p. 17), é o documento “elaborado para identificação dos principais riscos que permeiam o procedimento de contratação e das ações para controle, prevenção e mitigação dos impactos”. Por meio do processo de gerenciamento de riscos é possível definir indicadores e metas que reduzam a probabilidade da ocorrência de um evento de risco ou que mitiguem o impacto da ocorrência desses eventos. Código da questão: 57442 4) Leia e associe as atividades da etapa de gestão contratual de soluções de TIC às suas respectivas descrições. Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: • I-C; II-B; III-A. • I-C; II-A; III-B. • I-A; II-B; III-C. checkCORRETO • I-B; II-C; III-A. • I-B; II-A; III-C. Resolução comentada: Conforme processo definido em: BRASIL. Ministério da Economia. Secretaria de Governo Digital. Instrução Normativa nº 1, de 4 de abril de 2019. Disponível em: https://www.in.gov.br/materia/- /asset_publisher/Kujrw0TZC2Mb/content/id/70267659/do1-2019-04-05-instrucao- normativa-n-1-de-4-de-abril-de-2019-70267535. Acesso em: 22 ago. 2020. Código da questão: 57087 5) Leia e associe os dispositivos legais modificadores relacionados a crimes cibernéticos a seus respectivos dispositivos legais modificados. Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: • I-C; II-A; III-B. checkCORRETO • I-C; III-A; II-B. • III-C; II-A; I-B. • II-C; I-A; III-B. • II-C; III-A; I-B. Resolução comentada: A Lei n. 12.735/2012 alterou o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 - Código Penal, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados e similares. A Lei n. 11.829/2008 alterou a Lei n. 8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente, para aprimorar o combate à produção, venda e distribuição de pornografia infantil, bem como criminalizar a aquisição e a posse de tal material e outras condutas relacionadas à pedofilia na internet. A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Código da questão: 57077 6) Solução de Tecnologia da Informação é _______________ que __________________, mediante a conjugação de _______________ utilizados para ______________________ e fazer uso de informações. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: • Um produto; Apoia processos de negócio; Recursos, processos e técnicas; Prover acesso. • O conjunto de bens e/ou serviços; Apoiam processos de negócio; Recursos, processos e técnicas; Obter, processar, armazenar, disseminar. checkCORRETO • O conjunto de bens e/ou serviços; Estão alinhados com a estratégia da organização; Recursos, processos e técnicas; Obter, processar, armazenar, disseminar. • Um produto; Apoiam processos de negócio; Recursos, objetivos estratégicos; Obter, processar, armazenar, disseminar. • O conjunto de bense/ou serviços; Estão alinhados com a estratégia da organização; Recursos, processos e técnicas; Prover acesso. Resolução comentada: Definição trazida de: BRASIL. Ministério da Economia. Secretaria de Governo Digital. Instrução Normativa nº 1, de 4 de abril de 2019. Disponível em: https://www.in.gov.br/materia/- /asset_publisher/Kujrw0TZC2Mb/content/id/70267659/do1-2019-04-05-instrucao- normativa-n-1-de-4-de-abril-de-2019-70267535. Acesso em: 22 ago. 2020. Código da questão: 57085 7) Qual foi o principal objetivo da Convenção de Budapeste? Alternativas: • Obter a adesão e assinatura do maior número possível de países. • Definir conceitos como crime cibernético, espaço cibernético, terrorismo cibernético etc. • Adequar dispositivos legais brasileiros incluindo o tema de crime cibernético. • Harmonizar o entendimento entre os países signatários sobre conceitos e a forma de execução processual penal de crimes cibernéticos. checkCORRETO • Definir penas para crimes cibernéticos no âmbito da União Europeia. Resolução comentada: O próprio preâmbulo do documento assinado na Convenção de Budapeste afirma a “necessidade de prosseguir com uma política criminal comum, com o objetivo de proteger a sociedade contra a criminalidade no ciberespaço. Código da questão: 57436 8) Assinale a única alternativa que apresenta uma técnica de preservação de evidências digitais. Alternativas: • Hash ou resumo criptográfico. checkCORRETO • Análise de metadados. • Documento de apresentação das evidências. • Extração direta de arquivos. • Trilhas de auditoria. Resolução comentada: Extração direta de arquivos e análise de metadados são técnicas de análise de evidências. O documento de apresentação de evidências é a última etapa do processo de investigação de um crime cibernético. Já as trilhas de auditoria são registros ou conjunto de registros gravados em arquivos de log ou outro tipo de documento ou mídia, que possam indicar, de forma cronológica e inequívoca, o autor e a ação realizada em determinada operação, procedimento ou evento. Código da questão: 57438 9) Um Acordo de Nível de Serviço ou, do inglês, Service Level Agreement (SLA): Assinale a alternativa que complete adequadamente a frase acima: Alternativas: • É um parâmetro utilizado para elaboração dos indicadores. • É um dos tipos de indicadores mais utilizados para medição de desempenho de serviços de TI. • É um acordo documentado entre o provedor de serviço e cliente que identifica serviços e metas de serviço. checkCORRETO • É uma informação que serve para indicar algo, ou seja, apresenta indícios ou evidências de algo. • É o documento elaborado para identificação dos principais riscos que permeiam o procedimento de contratação. Resolução comentada: Segundo ABNT (2011, p. 13), Acordo de Nível de Serviço ou, do inglês, Service Level Agreement (SLA), é um “acordo documentado entre o provedor de serviço e cliente que identifica serviços e metas de serviço”. Código da questão: 57089 10) Sobre a alternativa que define corretamente o conceito de especificação de requisitos. Alternativas: • Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação. • Documento que descreve as análises realizadas em relação às condições da contratação em termos de necessidades, requisitos, alternativas, escolhas, resultados pretendidos e demais características, e que demonstra a viabilidade técnica e econômica da contratação de apresentação das evidências. • Processo de identificação de qual estratégia seguir (evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados no processo de aquisição de soluções de TIC. • Documento que apresenta o diagnóstico, planejamento e gestão dos recursos e processos de TIC, com o objetivo de atender às necessidades finalísticas e de informação de um órgão ou entidade para um determinado período. • Documento que define os requisitos e restrições definidas pelo cliente, incluindo requisitos dos interessados (stakeholders), do sistema (quando for o caso), do software, de projeto, de manutenção, de treinamento e de implantação, restrições legais, financeiras, de prazo e de número de usuários. checkCORRETO Resolução comentada: A letra B trata da definição do Estudo Técnico Preliminar, conforme disposto na IN SGE/ME no 1/2019. A letra C apresenta a definição do processo de Gestão de Riscos, conforme a Instrução Normativa Conjunta MP/CGU nº 1/2016. A letra D trata do Plano Diretor de TI conforme definido na IN SGE/ME no 1/2019. A letra E apresenta a definição do processo de resposta a riscos, conforme disposto na Instrução Normativa Conjunta MP/CGU nº 1/2016. Código da questão: 57440