Baixe o app para aproveitar ainda mais
Prévia do material em texto
Painel / Meus cursos / Como implementar a LGPD: bases, mecanismos e processos / Módulo 2: Mecanismos para Implementação da LGPD / Exercício avaliativo - Módulo 2 Questão 1 Correto Atingiu 1,00 de 1,00 Questão 2 Incorreto Atingiu 0,00 de 1,00 Iniciado em sábado, 25 fev 2023, 20:25 Estado Finalizada Concluída em sábado, 25 fev 2023, 20:26 Tempo empregado 59 segundos Notas 3,00/4,00 Avaliar 15,00 de um máximo de 20,00(75%) Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como: Escolha uma opção: a. Operador. b. Controlador. c. Titular. d. Encarregado. e. Agente de tratamento. Sua resposta está correta. Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o titular e a ANPD. Analise os itens abaixo e, em seguida, julgue se estão incorretos ou corretos. I. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. II. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. III. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. Escolha uma opção: a. I, II e III. b. I e III. c. Somente I. d. Somente III. e. II e III. Sua resposta está incorreta. I. incorreto, pois a finalidade é o tratamento para propósitos específicos e não para quaisquer propósitos. II. incorreto, pois a adequação precisa ser informada ao titular dos dados e não ao controlador. III. correto, conforme Art. 6º – III. https://mooc38.escolavirtual.gov.br/my/ https://mooc38.escolavirtual.gov.br/course/view.php?id=8955 https://mooc38.escolavirtual.gov.br/course/view.php?id=8955#section-2 https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=169692 Questão 3 Correto Atingiu 1,00 de 1,00 Questão 4 Correto Atingiu 1,00 de 1,00 Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”. Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005. a) Modificar o risco. b) Reter o risco. c) Aceitar o risco. d) Trabalhar o risco. e) Compartilhar o risco. Verdadeiro Verdadeiro Verdadeiro Falso Verdadeiro Sua resposta está correta. As alternativas “a) modificar o risco”, “b) reter o risco”, “c) aceitar o risco” e “e) compartilhar o risco” estão corretas. A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o risco”. Segundo a ISO 27005 as opções para o tratamento de risco são: modificar, reter, aceitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte delas. Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F). a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI. Falsa Falsa Verdadeira Verdadeira Sua resposta está correta. a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI. b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer. c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI. d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário organizacional e nas circunstâncias do negócio. ◄ Conteúdo - Módulo 2 Seguir para... Conteúdo - Módulo 3 ► https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=169691&forceview=1 https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=169693&forceview=1
Compartilhar