Questões - LGPD

Prévia do material em texto

LGPD 
Avaliação 
Módulo 1 
Questão 1 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Indique a alternativa que representa dado pessoal sensível: 
Escolha uma opção: 
a. Dados referente à saúde como, por exemplo, CID-10. 
b. Dados de identificação atribuído por instituição governamental como, por exemplo, CPF. 
c. Dados financeiros como, por exemplo, número de cartão de crédito. 
d. Dados referente ao endereço do paciente. 
e. Dados de localização eletrônica como, por exemplo, número IP. 
 
A resposta correta é: Dados referente à saúde como, por exemplo, CID-10. 
Questão 2 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Indique a alternativa que NÃO representa dado pessoal: 
Escolha uma opção: 
a. Telefone do responsável pelo paciente. 
b. Nome do paciente. 
c. Data da alta do paciente. 
d. Número da sala do almoxarifado do hospital. 
e. Endereço do paciente. 
 
A resposta correta é: Número da sala do almoxarifado do hospital. 
Questão 3 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
O encarregado é a: 
Escolha uma opção: 
a. Pessoa indicada pelo operador para atuar como canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados (ANPD). 
b. Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade 
Nacional de Proteção de Dados (ANPD). 
c. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 
d. Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados 
(ANPD). 
e. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 
Feedback 
A resposta correta é: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a 
Autoridade Nacional de Proteção de Dados (ANPD). 
Questão 4 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
A quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento: 
Escolha uma opção: 
a. Titular dos dados pessoais. 
b. Encarregado. 
c. Operador. 
d. Controlador. 
e. Paciente. 
 
A resposta correta é: Controlador. 
Questão 5 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique qual alternativa NÃO representa um direito do titular de dados pessoais: 
Escolha uma opção: 
a. Acesso aos dados. 
b. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei. 
c. Correção de dados incompletos, inexatos ou desatualizados. 
d. Portabilidade dos dados a outro fornecedor de serviço ou produto, independente de requisição expressa, de acordo com a regulamentação da 
autoridade nacional, observados os segredos comercial e industrial. 
e. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. 
 
A resposta correta é: Portabilidade dos dados a outro fornecedor de serviço ou produto, independente de requisição expressa, de acordo com a 
regulamentação da autoridade nacional, observados os segredos comercial e industrial. 
Questão 6 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Conforme apresentado pelo curso, o canal de comunicação indicado para endereçamento de petições e reclamações do titular de dados perante a 
administração pública, previstas pelos artigos 18 e 20 da LGPD é o: 
Escolha uma opção: 
a. Sítio institucional da ANPD. 
b. Fala.BR 
c. Meu gov.br 
d. E-mail institucional do diretor de TI. 
e. Sou gov.br 
 
A resposta correta é: Fala.BR 
Questão 7 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a alternativa que consta hipótese que NÃO é aplicável para tratamento de dados pessoais sensíveis: 
Escolha uma opção: 
a. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos. 
b. Cumprimento de obrigação legal ou regulatória pelo controlador. 
c. Proteção da vida ou da incolumidade física do titular ou de terceiros. 
d. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades 
fundamentais do titular que exijam a proteção dos dados pessoais. 
e. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis. 
 
A resposta correta é: Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos 
e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. 
Questão 8 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a assertiva correta com relação ao tratamento de dados pessoais de crianças e adolescentes previsto pela LGPD: 
Escolha uma opção: 
a. É dispensável qualquer tipo de consentimento. 
b. Requer consentimento específico e em destaque, dado por pelo menos um dos pais ou pelo responsável legal. 
c. Requer consentimento de qualquer pessoa com idade igual ou superior a 18 anos. 
d. Requer consentimento específico e em destaque, dado por pelo menos um dos pais ou qualquer outra pessoa indicada pela criança ou 
adolescente. 
e. Requer consentimento específico e em destaque, dado por pelo menos um dos pais ou qualquer outra pessoa com idade igual ou superior 
a 18 anos. 
 
A resposta correta é: Requer consentimento específico e em destaque, dado por pelo menos um dos pais ou pelo responsável legal. 
Questão 9 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Sobre Privacidade desde a Concepção é correto afirmar que: 
Escolha uma opção: 
a. A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas a partir da homologação do projeto, sistema, 
serviço, produto ou processo. 
b. A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas a partir da implementação do projeto, sistema, 
serviço, produto ou processo. 
c. A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas desde a concepção e durante todo o ciclo de 
vida do projeto, sistema, serviço, produto ou processo. 
d. A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas a partir da execução do projeto, sistema, 
serviço, produto ou processo. 
e. A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas na implementação e execução do projeto, 
sistema, serviço, produto ou processo. 
Feedback 
A resposta correta é: A privacidade e as medidas de segurança, técnicas e administrativas devem ser consideradas desde a concepção e durante 
todo o ciclo de vida do projeto, sistema, serviço, produto ou processo. 
Questão 10 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique qual alternativa NÃO tem relação com o conceito de Privacidade por Padrão: 
Escolha uma opção: 
a. A Privacidade por Padrão está diretamente relacionada ao princípio da necessidade, expresso pelo art. 6º, inciso III. 
b. Nem todos os usuários dos agentes de tratamento tenham acesso ilimitado e por tempo indeterminado aos dados pessoais tratados 
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
https://moodle.ebserh.gov.br/mod/resource/view.php?id=1174
pela instituição. 
c. Apenas serão processados os dados pessoais necessários para cumprimento da(s) finalidade(s) específica(s) definida(s) pela instituição 
que desempenha o papel de controlador dosdados pessoais. 
d. A quantidade de dados pessoais coletados deve ser limitada ao mínimo necessário. 
e. O período de armazenamento dos dados pessoais deve ser permanente. 
 
A resposta correta é: O período de armazenamento dos dados pessoais deve ser permanente. 
 
 
LGPD 
Avaliação 
Módulo 2 
Questão 1 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a alternativa que representa fases do ciclo de vida do tratamento de dado pessoal: 
Escolha uma opção: 
a. Coleta e Transmissão. 
b. Compartilhamento e Produção. 
c. Coleta e Classificação. 
d. Coleta e Compartilhamento. 
e. Processamento e Transferência. 
 
Sua resposta está correta. 
As fase do ciclo de vida de tratamento de dados pessoais são: Coleta, Retenção, Processamento, Compartilhamento e Eliminação. 
Lembrando que Classificação, Compartilhamento, Transmissão, Produção e Transferência representam operações de tratamento dos dados pessoais 
(LGPD, art. 5º, X). 
A resposta correta é: Coleta e Compartilhamento. 
Questão 2 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Indique a alternativa que apresenta operação de tratamento de dados pessoais relacionada com a fase do ciclo de vida de tratamento de dados 
pessoais denominada COMPARTILHAMENTO. 
Escolha uma opção: 
a. Utilização. 
b. Recepção. 
c. Reprodução. 
d. Extração. 
e. Transmissão. 
 
Sua resposta está correta. 
As operações de tratamento de dados pessoais relacionadas com a fase COMPARTILHAMENTO são: Transmissão, distribuição, comunicação, 
transferência e difusão. 
A resposta correta é: Transmissão. 
Questão 3 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
As fases do ciclo de vida dos documentos de arquivo são: 
Escolha uma opção: 
a. Produção, Retenção e Eliminação. 
b. Produção, Utilização e Destinação Final. 
c. Produção, Compartilhamento e Eliminação. 
d. Produção, Processamento e Eliminação. 
e. Produção, Retenção e Processamento. 
 
Sua resposta está correta. 
As fases do ciclo de vida dos documentos de arquivos são: Produção, Utilização e Destinação Final. 
As demais fases apresentadas nessa questão referem-se ao ciclo de vida do tratamento de dados pessoais. 
A resposta correta é: Produção, Utilização e Destinação Final. 
Questão 4 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Em relação ao ciclo de vida dos documentos de arquivos, identifique qual alternativa descreve a fase PRODUÇÃO: 
Escolha uma opção: 
a. Qualquer operação que envolva classificação, utilização, reprodução, processamento, avaliação ou controle da informação, extração e 
modificação de dados pessoais. 
b. Operações referentes à elaboração de documentos em razão da execução das atividades de um órgão ou entidade. 
c. Qualquer operação que envolva transmissão, distribuição, comunicação, transferência, difusão e compartilhamento de dados pessoais. 
d. Obtenção, recepção ou produção de dados pessoais independente do meio utilizado (documento em papel, documento eletrônico, sistema de 
informação etc.). 
e. Arquivamento ou armazenamento de dados pessoais independente do meio utilizado (documento em papel, documento eletrônico, banco de 
dados, arquivo de aço etc.). 
 
Sua resposta está correta. 
A fase PRODUÇÃO do ciclo de vida de dos documentos é descrita como: Operações referentes à elaboração de documentos em razão da execução 
das atividades de um órgão ou entidade. 
As demais descrições desta questão são de fases relacionadas com o ciclo de vida de dados pessoais. 
A resposta correta é: Operações referentes à elaboração de documentos em razão da execução das atividades de um órgão ou entidade. 
Questão 5 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a alternativa que consta a definição do ativo organizacional “Documento”: 
Escolha uma opção: 
https://moodle.ebserh.gov.br/mod/quiz/view.php?id=1179
a. Qualquer aplicação, software ou solução de TI que esteja envolvida com as fases do ciclo de vida do tratamento dos dados pessoais. 
b. É uma coleção de dados logicamente relacionados, com algum significado. 
c. Unidade de registro de informações, qualquer que seja o suporte e formato. 
d. Unidade de registro de informações no formato eletrônico. 
e. Objeto ou conjunto de objetos necessário para o exercício de uma atividade ou de uma função. 
 
Sua resposta está correta. 
Definição do ativo organizacional “Documento”: Unidade de registro de informações, qualquer que seja o suporte e formato. 
Essa é a definição adotada pelo Dicionário Brasileiro de Terminologia Arquivística publicado pelo Arquivo Nacional e adotada pelo Guia de Boas 
Prática LGPD. 
A resposta correta é: Unidade de registro de informações, qualquer que seja o suporte e formato. 
Questão 6 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique qual alternativa apresenta lista completa com os ativos organizacionais estudados no curso: 
Escolha uma opção: 
a. Bases de dados, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
b. Bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
c. Bases de dados, documentos, equipamentos, locais físicos, sistemas e unidades organizacionais. 
d. Bases de dados, documentos, equipamentos, pessoas, sistemas e unidades organizacionais. 
e. Bases de dados, documentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
 
Sua resposta está correta. 
Os ativos organizacionais são: Bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
O conhecimento sobre ativos organizacionais é fundamental para compreensão da relação de tais ativos com as fases do ciclo de vida do tratamento 
de dados pessoais. 
A resposta correta é: Bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
Questão 7 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a alternativa que consta ativo organizacional que NÃO é relacionado com a fase “Coleta” do ciclo de vida dos dados pessoais: 
Escolha uma opção: 
a. Base de dados. 
b. Documento. 
c. Sistema. 
d. Equipamento. 
e. Local Físico. 
 
Sua resposta está correta. 
O ativo “Base de dados” relaciona-se com as fases: Retenção, Processamento, Compartilhamento e Eliminação. 
O relacionamento dos ativos organizacionais e fases do ciclo de vida dos dados pessoais é demostrando pela figura 4 do Módulo 2. 
A resposta correta é: Base de dados. 
Questão 8 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Identifique a alternativa que consta os ativos organizacionais que tem relacionamento com a fase “Retenção” do ciclo de vida do tratamento dos dados 
pessoais. 
Escolha uma opção: 
a. Bases de dados, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
b. Bases de dados, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
c. Bases de dados, documentos, equipamentos, locais físicos, sistemas e unidades organizacionais. 
d. Bases de dados, documentos, equipamentos, locais físicos, pessoas e sistemas. 
e. Bases de dados, documentos, equipamentos, locais físicos, pessoas, sistemas e unidades organizacionais. 
 
Sua resposta está correta. 
O único ativo organizacional que não relação com a fase “Retenção” (armazenamento) é o ativo “Pessoa”. Desse modo, a fase “Retenção” do ciclo de 
vida do tratamento de dados pessoais tem relação com: Bases de dados, documentos, equipamentos, locais físicos, sistemas e unidades 
organizacionais. 
O relacionamento dos ativos organizacionais e fases do ciclo de vida dos dados pessoais é demostrando pela figura 4 do Módulo 2. 
A resposta correta é: Bases de dados, documentos, equipamentos, locais físicos, sistemas e unidades organizacionais. 
Questão 9 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
Nos termos da LGPD, identifique a alternativa que NÃO representa uma situação (hipótese) que indica o término do tratamento de dados pessoais: 
Escolha uma opção: 
a. Revogação do consentimentoou a pedido do titular, independente do interesse público. 
b. Revogação do consentimento ou a pedido do titular, resguardado o interesse público. 
c. Fim do período de tratamento. 
d. Determinação da Autoridade Nacional em face de violação do disposto na Lei. 
e. Exaurimento da finalidade para os quais os dados foram coletados ou quando estes deixam de ser necessários ou pertinentes para o alcance 
desta finalidade. 
 
Sua resposta está correta. 
Com exceção da alternativa “Revogação do consentimento ou a pedido do titular, independente do interesse público.”, todas as demais opções 
abordam as situações (hipóteses) que indicam término de tratamento. 
A alternativa “Revogação do consentimento ou a pedido do titular, independente do interesse público.” apresenta erro ao afirmar que a situação de 
término do tratamento independente do interesse público. 
A resposta correta é: Revogação do consentimento ou a pedido do titular, independente do interesse público. 
Questão 10 
Correto 
Atingiu 3,00 de 3,00 
Marcar questão 
 
A eliminação de documentos arquivísticos deve ser conduzida: 
Escolha uma opção: 
a. pela Comissão Permanente de Avaliação de Documentos - CPAD. 
b. pela Ouvidoria. 
c. pelo Ouvidor. 
d. pelo Encarregado. 
e. pelo(s) Gestor(es) de sistemas de Informação. 
 
Sua resposta está correta. 
A eliminação de documentos arquivísticos deve ser conduzida pelas respectivas Comissões Permanentes de Avaliação de Documentos (CPAD) dos 
órgãos e entidades da Administração Pública Federal. 
A resposta correta é: pela Comissão Permanente de Avaliação de Documentos - CPAD. 
 
 
LGPD 
Avaliação 
Módulo 3 
Questão 1 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Identifique a alternativa que NÃO representa uma responsabilidade do controlador. 
Escolha uma opção: 
a. Implementar medidas técnicas e administrativas apropriadas para cumprir a LGPD, incluindo políticas apropriadas de proteção de dados 
pessoais. 
b. Formular regras de boas práticas e de governança para o tratamento de dados pessoais. 
c. Determinar as finalidades e os meios de processamento de dados pessoais. 
https://moodle.ebserh.gov.br/mod/quiz/view.php?id=1179
https://moodle.ebserh.gov.br/mod/quiz/view.php?id=1179
https://moodle.ebserh.gov.br/mod/quiz/view.php?id=1179
d. Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que 
assegure o contraditório, a ampla defesa e o direito de recurso. 
e. Elaborar relatório de impacto à proteção de dados pessoais mediante determinação da Autoridade Nacional de Proteção de Dados Pessoais. 
 
Sua resposta está correta. 
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que 
assegure o contraditório, a ampla defesa e o direito de recurso. Essa descrição representa uma competência da ANPD (Art. 55-J, IV). 
As demais alternativas representam responsabilidades do controlador. 
A resposta correta é: Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo 
administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. 
Questão 2 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Indique a alternativa a alternativa que NÃO representa uma sanção que está sujeito o controlador no caso de descumprimento da LGPD. 
Escolha uma opção: 
a. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, 
prorrogável por igual período. 
b. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por 
igual período, até a regularização da atividade de tratamento pelo controlador. 
c. Advertência, com indicação de prazo para adoção de medidas corretivas. 
d. Eliminação dos dados pessoais a que se refere a infração. 
e. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização. 
 
Sua resposta está correta. 
Com exceção da alternativa “Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo 
de 12 (doze) meses, prorrogável por igual período.” todas as demais alternativas representam uma sanção que o controlador está sujeito a receber no 
caso de descumprimento da LGPD. 
O período máximo de suspensão do exercício da atividade de tratamento dos dados pessoais é de 6 meses (LGPD, art. 52, XI). 
A resposta correta é: Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 
(doze) meses, prorrogável por igual período. 
Questão 3 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Considerando âmbito da proteção de dados pessoais e o previsto pelo Regulamento de Pessoal da Ebserh, identifique a alternativa com 
responsabilidade que expressa um dever específico do empregado designado para exercer Cargo em Comissão ou Função Gratificada: 
Escolha uma opção: 
a. Guardar sigilo sobre informações de caráter restrito, de que tenha conhecimento em razão do cargo que exerce na Ebserh. 
b. Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. 
c. Observar o estabelecido no Código de Ética da Ebserh. 
d. Cientificar-se das obrigações e penalidades neste regulamento, Normas Internas, Resoluções, Circulares, Ordens de Serviço, Avisos, 
Comunicados e outras instruções expedidas pela Direção da Empresa. 
e. Defender os interesses da Empresa. 
 
Sua resposta está correta. 
Conforme previsto pelo inciso II do art. 38 do Regulamento de Pessoal da Ebserh, é dever do empregado com Cargo em Comissão ou Função 
Gratificada: Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. 
As demais alternativas representam responsabilidades/deveres aplicáveis a todo empregado da Ebserh, independente de designação para exercer 
Cargo em Comissão ou Função Gratificada. 
A resposta correta é: Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh. 
Questão 4 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede Ebserh estão previstos: 
Escolha uma opção: 
a. pela Política de Proteção de Dados Pessoais. 
b. pela Norma Operacional de Controle Disciplinar. 
c. pela Política de Segurança da Informação e Comunicações. 
d. pelo Regulamento de Pessoal. 
e. pelo Código de Ética e Conduta. 
 
Sua resposta está correta. 
A Norma Operacional de Controle Disciplinar compreende os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede 
Ebserh, inclusive qualquer irregularidade cometida no tratamento de dados pessoais. 
A resposta correta é: pela Norma Operacional de Controle Disciplinar. 
Questão 5 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa, são elas: 
Escolha uma opção: 
a. Infração disciplinar e civil. 
b. Infração disciplinar e judicial. 
c. Infração judicial e infração ética. 
d. Infração disciplinar e infração ética. 
e. Infração civil e infração ética. 
 
Sua resposta está correta. 
No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa, são elas: infração disciplinar e infração 
ética. 
A infração disciplinar ocorre quando o empregado público não adequa sua conduta aos deveres e proibições dispostos pelos arts. 37 a 39 do 
Regulamento de Pessoal da Ebserh, pelo art. 482 da Consolidação das Leis Trabalhistas (CLT) ou em outra legislação externa aplicável ao 
empregado público federal. 
A infração ética é determinada pela violação de quaisquer dos mandamentos definidos no Código de Ética da Ebserh. 
A resposta correta é: Infração disciplinar e infração ética. 
Questão 6Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
A estrutura para a gestão da Segurança da Informação na Rede Ebserh tem a seguinte composição: 
Escolha uma opção: 
a. Gestor de Segurança da Informação e Comitê de Segurança da Informação. 
b. Comitê de Segurança da Informação. 
c. Gestor de Segurança da Informação; Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos 
(ETIR). 
d. Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). 
e.Gestor de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). 
 
Sua resposta está correta. 
A composição da estrutura para a gestão da Segurança da Informação na Rede Ebserh é formada pelo: Gestor de Segurança da Informação; Comitê 
de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR). 
Cada um desses componentes desempenha papel fundamental para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das 
informações e dados pessoais tratados na Rede Ebserh. 
A resposta correta é: Gestor de Segurança da Informação; Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes 
Cibernéticos (ETIR). 
Questão 7 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Em relação à Engenharia Social é incorreto afirmar: 
Escolha uma opção: 
a. O tipo de ataque Smishing é realizado por meio de chamadas telefônicas. 
b. É uma prática realizada por indivíduos que estudam como o comportamento humano pode ser utilizado para induzir uma outra pessoa a atuar 
segundo seu desejo. 
c. Os cibercriminosos geralmente utilizam as informações obtidas para realizar fraudes ou conseguir acesso de forma ilegal aos computadores das 
vítimas. 
d. Visa tirar proveito das fraquezas humanas a fim de enganar alguém a divulgar informações ou permitir o acesso a redes de dados. 
e. Utiliza métodos e técnicas que exploram a confiança para a obtenção de informações sigilosas ou importantes como dados pessoais. 
 
Sua resposta está correta. 
O tipo de ataque Smishing é realizado por meio de SMS. O tipo de ataque realizado por meio de chamadas telefônicas é o Vishin. 
Todas as demais alternativas representam explicações corretas sobre Engenharia Social. 
A resposta correta é: O tipo de ataque Smishing é realizado por meio de chamadas telefônicas. 
Questão 8 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Ao elaborar uma senha é recomendável usar: 
Escolha uma opção: 
a. Diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”). 
b. Dados pessoais como nome, sobrenome, datas e números. 
c. Sequências de teclado como “1qaz2wsx”, “QwerTAsdfG” 
d. Palavras presentes em listas publicamente conhecidas: músicas, times de futebol, personagens de filmes e dicionários de diferentes idiomas. 
e. Dados disponíveis em redes sociais e páginas Web. 
 
Sua resposta está correta. 
Ao elaborar uma senha é recomendável usar: 
- números aleatórios (quanto mais ao acaso forem os números melhor, principalmente em sistemas que aceitem exclusivamente caracteres 
numéricos); 
- grande quantidade de caracteres (quanto mais longa for a sua senha melhor); e 
- diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”). 
Todas as demais alternativas representam o que deve ser evitado ao elaborar uma senha. 
A resposta correta é: Diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”). 
Questão 9 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Identifique a alternativa que NÃO representa uma vedação em relação ao uso do serviço de correio eletrônico corporativo. 
Escolha uma opção: 
a. Emitir comunicados gerais com caráter eminentemente político-partidário. 
b. Utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. 
c. Disseminar anúncios publicitários, mensagens de entretenimento e mensagens do tipo "corrente", vírus ou qualquer outro tipo de programa de 
computador que não seja destinado ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede da Ebserh. 
d. Distribuir material obsceno, pornográfico, ofensivo, preconceituoso, discriminatório, ou de qualquer forma contrário à lei e aos bons costumes. 
e. Executar ações nocivas contra outros recursos computacionais da Ebserh ou de redes externas. 
 
Sua resposta está correta. 
Conforme previsto pelo inciso V do art. 9º da Norma Operacional de Uso de e-mail, é responsabilidade do usuário a utilização do serviço de correio 
eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. 
As demais alternativas representam vedações previstas pelo art. 13 da referida Norma. 
A resposta correta é: Utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização. 
Questão 10 
Correto 
Atingiu 4,00 de 4,00 
Marcar questão 
 
Identifique a alternativa correta referente à adoção da prática de tela limpa. 
Escolha uma opção: 
a. No que couber, considerar o uso de impressoras com função de código PIN, permitindo dessa forma que os requerentes sejam os únicos que 
podem pegar suas impressões, e apenas quando estiverem próximas às impressoras. 
b. Documentos e papéis que não forem utilizados posteriormente devem ser descartados, após sua utilização. Se aplicável, utilize máquina 
picotadora. 
c. Bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais. 
d. Recomenda-se que documentos não devam ser impressos desnecessariamente, e documentos impressos que contenham informações 
sensíveis e/ou confidenciais devem ser imediatamente removidos da impressora. 
e. Não expor documentos ou informações de trabalho, inclusive dados pessoais, sobre mesas, estações de trabalho e demais ambientes da 
empresa ou do home office (trabalho remoto) a fim de evitar o acesso de terceiros não autorizados. 
 
Sua resposta está correta. 
Adotar o uso de tela limpa significa bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades 
laborais. Dependendo da situação é até recomendável bloquear a tela quando terceiros estiverem próximos. 
As demais alternativas representam práticas de mesa limpa. 
A resposta correta é: Bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais.