Baixe o app para aproveitar ainda mais
Prévia do material em texto
MODULO 1 Questão 1 Texto da questão Imagine que um paciente está em coma por 10 anos e em um belo dia acorda, abre os olhos, olha para a enfermeira que está ali fazendo seus cuidados e pergunta: que horas são? A resposta da enfermeira para o paciente pode ser considerada: Escolha uma opção: a. Dado. b. Informação. c. Conhecimento. d. Sabedoria. Feedback . Para o paciente que retorna de um coma de 10 anos, saber as horas é completamente sem contexto, nesse caso as horas não passam de dados. Se fosse o paciente respondendo as horas para a enfermeira, teríamos então uma informação, por causa do contexto. Questão 2 Texto da questão Um servidor público precisa transmitir uma mensagem para um colega e garantir que somente o colega tenha acesso ao seu conteúdo e que a mensagem chegue ao destino exatamente como foi criada, sem alterações. Neste caso, os princípios básicos de segurança que devem ser resguardados serão, respectivamente: Escolha uma opção: a. Disponibilidade e autenticidade. b. Confidencialidade e autenticidade. c. Confidencialidade e integridade. d. Integridade e autenticidade. Feedback . No texto do exemplo o servidor precisa garantir o sigilo, o segredo do conteúdo da mensagem, assim o primeiro princípio é a confidencialidade. Como segundo princípio ele precisa garantir a não alteração ou a integridade da mensagem. Questão 3 Texto da questão Um gestor público recebeu uma planilha contendo os seguintes atributos: nome, CPF e opção sexual. Ele precisa tratar e classificar os dados de acordo com o previsto no artigo 5º da LGPD. Neste caso a correta classificação dos dados apresentados será, respectivamente, dado: Escolha uma opção: a. Pessoal, pessoal e pessoal. b. Pessoal, sensível e pessoal. c. Sensível, sensível e pessoal. d. Pessoal, pessoal e sensível. e. Pessoal, sensível e sensível. Feedback Nome e CPF são dados pessoais, enquanto a opção sexual é um dado pessoal sensível. Questão 4 Texto da questão Segundo a LGPD, o tipo de dado que não pode ser identificado ou não pode mais ser relacionado ao seu titular é definido como: Escolha uma opção: a. Pessoal. b. Sensível. c. Oculto. d. Sigiloso. e. Anonimizado. Feedback. Segundo a LGPD, dado anonimizado é o dado relativo a um titular que não possa ser identificado. MODULO 2 Questão 1 Texto da questão Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como: Escolha uma opção: a. Operador. b. Controlador. c. Titular. d. Encarregado. e. Agente de tratamento. Feedback Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o titular e a ANPD. Questão 2 Texto da questão Analise os itens abaixo e, em seguida, julgue se estão incorretos ou corretos. I. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. II. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. III. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. Escolha uma opção: a. I, II e III. b. I e III. c. Somente I. d. Somente III. e. II e III. Feedback Sua resposta está incorreta. I. incorreto, pois a finalidade é o tratamento para propósitos específicos e não para quaisquer propósitos. II. incorreto, pois a adequação precisa ser informada ao titular dos dados e não ao controlador. III. correto, conforme Art. 6º – III. Questão 3 Texto da questão Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”. Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005. a) Modificar o risco. Resposta 1 Verdadeiro b) Reter o risco. Resposta 2 Verdadeiro c) Aceitar o risco. Resposta 3 Verdadeiro d) Trabalhar o risco. Resposta 4 Falso e) Compartilhar o risco. Resposta 5 Verdadeiro Feedback As alternativas “a) modificar o risco”, “b) reter o risco”, “c) aceitar o risco” e “e) compartilhar o risco” estão corretas. A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o risco”. Segundo a ISO 27005 as opções para o tratamento de risco são: modificar, reter, aceitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte delas. Questão 4 Texto da questão Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F). a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. Resposta 1 Falsa b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. Resposta 2 Falsa c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. Resposta 3 Verdadeira d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI. Resposta 4 Verdadeira Feedback a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI. b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer. c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI. d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário organizacional e nas circunstâncias do negócio. MODULO 3 Questão 1 Texto da questão Analise os itens a seguir e julgue se são Verdadeiros ou Falsos. a) No processo de construção da trilha de conformidade a LGPD possui um prazo mínimo para o descarte de dados de um titular. Resposta 1 Falso b) O término do tratamento de dados pode ocorrer com a verificação de que a finalidade foi alcançada. Resposta 2 Verdadeiro c) Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para a finalidade de cumprimento de obrigação legal do controlador. Resposta 3 Verdadeiro Feedback a) A afirmação é falsa. A LGPD não estabelece prazos para o descarte de dados do titular. b) A afirmação é verdadeira, estando de acordo com o artigo 15 inciso I. c) A afirmação é verdadeira estando de acordo com o artigo 16 inciso I. Questão 2 Texto da questão Segundo a LGPD o término do tratamento dos dados ocorre quando alguns fatores são atendidos. Sobre este tema, julgue se as alternativas são Verdadeiras ou Falsas em relação ao término do tratamento de dados: a) O término ocorre quando a finalidade é alcançada. Resposta 1 Verdadeira b) O término ocorre quando chega-se ao fim do período de tratamento limitado a 36 meses. Resposta 2 Falsa c) O término ocorre quando o titular solicita. Resposta 3 Verdadeira d) O término ocorre por determinação da autoridade nacional, quando houver violação ao disposto na lei. Resposta 4 Verdadeira Feedback Você selecionou corretamente 3. Apenas a segunda afirmativa “b” é falsa, pois a LGPD não indica um período em meses, o art. 15-II apenas indica que o término ocorrerá no fim do período de tratamento. A primeira, a terceira e a quarta afirmativa são verdadeiras. Questão 3 Texto da questão A LGPD possui uma técnica que permite dissociar os dados dos seus titulares. O nome dessa técnica é: Escolha uma opção: a. Controle. b. Reestruturação.c. Anonimização. d. Integridade. e. Confidencialidade. Feedback Anonimizar é aplicar técnica para que não seja possível associar os dados aos respectivos titulares. Questão 4 Texto da questão Julgue as afirmativas, se Verdadeiras ou Falsas, sobre o termo de consentimento previsto na LGPD: a) O termo de consentimento precisa ter início e fim definidos. Resposta 1 Falsa b) O termo de consentimento precisa ter a finalidade de tratamento de dados. Resposta 2 Verdadeira c) O termo de consentimento indica quais dados serão tratados e quem será o responsável. Resposta 3 Verdadeira Feedback A primeira afirmativa é falsa. A lei não estabelece prazos para o termo de consentimento. A segunda e a terceira afirmativa são verdadeiras. Questão 5 Texto da questão De acordo com a LGPD e o tratamento de dados pelo poder público, julgue as afirmativas como verdadeira ou falsa: a) No tratamento de dados pessoais as empresas públicas e sociedades de economia mista gozam do mesmo tratamento que as entidades da administração direta, sem nenhuma exceção. Resposta 1 Falsa b) As entidades de direito público não precisam de encarregados. Resposta 2 Falsa c) As autoridades notariais e de registro de caráter privado, que atuam por delegação do poder público, terão o mesmo tratamento das pessoas jurídicas de direito público. Resposta 3 Verdadeira Feedback a) A afirmativa é falsa. As empresas públicas e sociedades de economia mista serão tratadas da mesma forma que as entidades de direito privado, exceto quando estiverem operacionalizando políticas públicas. b) A afirmativa é falsa. Tanto as entidades de direito público quanto as de direito privado precisam de encarregados. c) A afirmativa é verdadeira. As autoridades notariais e de registro recebem o mesmo tratamento das pessoas jurídicas de direito público, conforme art. 23, IV, § 4º. Questão 6 Texto da questão Analise as afirmativas sobre o tratamento de dados pessoais pelo poder público e julgue se são verdadeiras ou falsas: a) O poder público goza de prazos e procedimentos diferenciados no tratamento de dados, portanto pode tratar dados para finalidades diversas das inicialmente especificadas, desde que o interesse público se sobressaia sobre o privado. Resposta 1 Falsa b) Todos os órgãos da administração direta e indireta gozam de privilégios no tratamento de dados. Resposta 2 Falsa c) O poder público não pode tratar dados que não sejam de uma finalidade específica. Resposta 3 Verdadeira d) Segundo a Secretaria de Transformação Digital, os dados tratados e armazenados pelos serviços públicos devem permanecer em um formato que não seja interoperável para dificultar o acesso e tratamento de terceiros Resposta 4 Falsa Feedback a) A afirmativa é falsa. A LGPD não trata de prazos e procedimentos diferenciados para o poder público e não permite tratar dados com finalidade diversa, genérica, mesmo que seja de interesse público, precisando gozar de boa-fé e ter finalidade pública. b) A afirmativa é falsa. As sociedades de economia mista e empresas públicas terão o mesmo tratamento das empresas de direito privado, segundo art. 24 da LGPD. c) A afirmativa é verdadeira, de acordo com art. 26 da LGPD. d) A afirmativa é falsa. Os dados devem estar em um formato interoperável, atendendo ao art. 25 da LGPD. Questão 7 Texto da questão O processo de inventário de dados é um procedimento anexo à LGPD, necessário para garantia de recuperação em casos de desastres, perda de dados e correto acompanhamento dos ativos. Assinale a alternativa que lista a principal técnica associada ao inventário de dados. Escolha uma opção: a. Confidencialidade. b. Autenticidade. c. Disponibilidade. d. Integridade. e. Não-repúdio. Feedback A disponibilidade é a garantia de acesso aos dados sempre que necessário, item principal do inventário de dados. Questão 8 Texto da questão Na implementação da LGPD existem algumas preocupações inerentes ao tratamento e operação com os dados. De acordo com o que foi estudado, além da perda de dados uma outra vulnerabilidade bastante preocupante da LGPD é: Escolha uma opção: a. O vazamento de dados. b. O armazenamento de dados. c. As informações falsas. d. A integridade das informações. e. A transmissão criptografada de dados. Feedback Além da perda de dados, o vazamento também é uma vulnerabilidade bastante preocupante. MODULO 4 Questão 1 Texto da questão Assinale a alternativa que indica um tipo de sanção branda da lei, que é aplicada com a finalidade de solicitar a correção de dados com prazo determinado: Escolha uma opção: a. Multa simples. b. Advertência. c. Multa diária. d. Eliminação de dados. e. Publicização. Feedback Advertência com indicação de prazo para adoção de medidas corretivas de acordo com a LGPD. Questão 2 Texto da questão Assinale a alternativa que representa documentos que devem ser criados e mostrados em um procedimento de auditoria e fiscalização. Escolha uma opção: a. Termo de consentimento e finalidade. b. Política de gestão de processos. c. Política de gestão de dados. d. Política de segurança e certificados de segurança. e. Termo de consentimento e termo de empréstimo e aquisição de dados. Feedback Dos documentos apresentados, somente o termo de consentimento e a finalidade são explícitos na LGPD e devem ser apresentados sempre que a ANPD ou um órgão fiscalizador solicitar.
Compartilhar