Legislação de TI e gestão de contratos PROVA

Prévia do material em texto

11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 1/6
Legislação de TI e gestão de contratos
Professor(a): Anderson Souza de Araújo (Mestrado acadêmico)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Leia e associe os dispositivos legais modificadores relacionados a crimes cibernéticos a
seus respectivos dispositivos legais modificados.
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
III-C; II-A; I-B.
II-C; I-A; III-B.
I-C; III-A; II-B.
II-C; III-A; I-B.
I-C; II-A; III-B.  CORRETO
Código da questão: 57077
Leia e associe os termos a suas respectivas descrições conceituais.
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I-C; III-A; II-B.
Resolução comentada:
A Lei n. 12.735/2012 alterou o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 -
Código Penal, para tipificar condutas realizadas mediante uso de sistema eletrônico,
digital ou similares, que sejam praticadas contra sistemas informatizados e similares.
A Lei n. 11.829/2008 alterou a Lei n. 8.069, de 13 de julho de 1990 - Estatuto da
Criança e do Adolescente, para aprimorar o combate à produção, venda e
distribuição de pornografia infantil, bem como criminalizar a aquisição e a posse de
tal material e outras condutas relacionadas à pedofilia na internet.
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) dispõe sobre
a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco
Civil da Internet).
11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 2/6
3)
4)
5)
I-A; II-B; III-C.  CORRETO
I-C; II-A; III-B.
III-C; II-A; I-B.
II-C; I-A; III-B.
Código da questão: 57082
São crimes cibernéticos que atentam contra o inciso X do caput do art. 5o da
Constituição da República Federativa do Brasil de 1988:
Alternativas:
Pornografia infantil, pedofilia, fraude bancária e racismo.
Cyberbullying, pornografia infantil, racismo e pedofilia.  CORRETO
Pedofilia, sequestro de dados, cyberbullying e fraude bancária.
Fraude bancária, cyberbullying, racismo e sequestro de dados.
Racismo, fraude bancária, pornografia infantil e cyberbullying.
Código da questão: 57435
Qual foi o principal objetivo da Convenção de Budapeste?
Alternativas:
Harmonizar o entendimento entre os países signatários sobre conceitos e a forma de
execução processual penal de crimes cibernéticos.  CORRETO
Definir penas para crimes cibernéticos no âmbito da União Europeia.
Definir conceitos como crime cibernético, espaço cibernético, terrorismo cibernético etc.
Obter a adesão e assinatura do maior número possível de países.
Adequar dispositivos legais brasileiros incluindo o tema de crime cibernético.
Código da questão: 57436
Crime cibernético, ou crime digital, pode ser definido como:
Assinale a alternativa que complete adequadamente a frase acima:
Alternativas:
Resolução comentada:
Conceitos definidos conforme: BRASIL. Presidência da República. Gabinete de
Segurança Institucional. Portaria nº 93, de 26 de setembro de 2019. Disponível
em: https://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-
2019-219115663. Acesso em: 10 nov. 2020.
Resolução comentada:
Pornografia infantil, pedofilia, racismo e cyberbullying são crimes cibernéticos que
atentam contra a intimidade, a vida privada, a honra e a imagem das pessoas,
conforme previsto no inciso X do caput do art. 5º da Constituição da República
Federativa do Brasil de 1988. Já a fraude bancária visa apenas o prejuízo financeiro
da vítima.
Resolução comentada:
O próprio preâmbulo do documento assinado na Convenção de Budapeste afirma a
“necessidade de prosseguir com uma política criminal comum, com o objetivo de
proteger a sociedade contra a criminalidade no ciberespaço.
11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 3/6
6)
Ato criminoso ou abusivo contra redes ou sistemas de informações, seja pelo uso de um
ou mais computadores utilizados como ferramentas para cometer o delito ou tendo
como objetivo uma rede ou sistema de informações a fim de causar incidente, desastre
cibernético ou obter lucro financeiro.  CORRETO
Espaço virtual composto por um conjunto de canais de comunicação da internet e outras
redes de comunicação que garante a interconexão de dispositivos de TIC e que engloba
todas as formas de atividades digitais em rede, incluindo o armazenamento,
processamento e compartilhamento de conteúdo além de todas as ações, humanas ou
automatizadas, conduzidas por meio desse ambiente.
Crime cibernético perpetrado por razões políticas, religiosas ou ideológicas contra
qualquer elemento da infraestrutura cibernética com os objetivos de: provocar
perturbação severa ou de longa duração na vida pública; causar danos severos à
atividade econômica com a intenção de intimidar a população; forçar as autoridades
públicas ou uma organização a executar, a tolerar, a revogar ou a omitir um ato; ou
abalar ou destruir as bases políticas, constitucionais, econômicas ou sociais de um
Estado, organização ou empresa. É principalmente realizado por atos de sabotagem
cibernética organizados e gerenciados por indivíduos, grupos político-fundamentalistas,
ou serviços de inteligência estrangeiros.
Fatos ou atos, ou ainda o conjunto desses, cujo resultado é prejudicial para uma pessoa
ou organização, ou ainda desumano, transgredindo direitos, liberdades e garantias.
Crimes cometidos por hackers contra crianças e adolescentes, que se utilizam da internet
ou de dispositivos eletrônicos e de outras redes de computadores como a deep web, por
exemplo, como meio para praticar tais delitos.
Código da questão: 57074
Sobre o exame pericial em mídias de armazenamento computacional:
( ) Consiste na realização das etapas de ações preliminares, duplicação de dados,
processamento dos dados e análise dos dados.
( ) A etapa de análise de dados consiste na recuperação de arquivos apagados; expansão
de arquivos compostos (.zip,.pst); checagem de assinatura de arquivos; cálculo de hashes e
indexação de dados.
( ) A etapa de processamento de dados consiste na realização de duas atividades: Extração
Direta de Arquivos e Elucidação Técnico-Pericial.
( ) Na Extração Direta de Arquivos o objetivo é extrair e converter para um formato
facilmente legível o maior número possível de arquivos que possam ser de interesse para a
investigação.
( ) Na Elucidação Técnico-Pericial uma análise realizada para confirmar ou negar hipóteses
relacionadas à investigação, quando se pretende o esclarecimento de alguma questão.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – F – F – F.
V – F – F – V – V.  CORRETO
F – V – V – V – F.
F – V – V – F – V.
V – F – F – V – F.
Resolução comentada:
Trata-se de definição adotada pelo Glossário de Segurança da Informação público
pelo Gabinete de Segurança Institucional da Presidência da República, por meio da
Portaria nº 93, de 26 de setembro de 2019.
Resolução comentada:
As tarefas de recuperação de arquivos apagados; expansão de arquivos compostos
(.zip,.pst); checagem de assinatura de arquivos; cálculo de hashes e indexação de
dados são realizadas durante a etapa de processamento de dados. Já as atividades
de Extração Direta de Arquivos e Elucidação Técnico-Pericial são realizadas durante a
etapa de análise de dados, conforme disposto no: BRASIL. Ministério da Justiça.
Procedimento Operacional Padrão de Perícia Criminal. Brasília, 2013. Disponível
em: https://www.justica.gov.br/sua-seguranca/seguranca-publica/senasp-1/pops-de-per_cia-vers_o-para-internet.pdf/view. Acesso em: 15 ago. 2020.
11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 4/6
7)
8)
Código da questão: 57081
Assinale a única alternativa que apresenta uma técnica de preservação de evidências
digitais.
Alternativas:
Trilhas de auditoria.
Documento de apresentação das evidências.
Análise de metadados.
Hash ou resumo criptográfico.  CORRETO
Extração direta de arquivos.
Código da questão: 57438
Sobre o processo de gerenciamento de riscos e sua relação com a elaboração de SLAs,
podemos afirmar que:
Alternativas:
Por meio do processo da gestão de riscos é possível definir indicadores e metas que
mitigam a probabilidade da ocorrência de um evento de risco.
A materialização do gerenciamento de riscos se dá por meio do Mapa de Riscos, que é o
documento que contém todos os indicadores e métricas que compõem o SLA.
Tratamento de riscos consiste na mensuração da probabilidade de ocorrência e do
impacto de cada risco.
O gerenciamento de riscos é o processo para identificar, avaliar, tratar, administrar e
controlar SLAs.
O gerenciamento de riscos é um dos fatores críticos de sucesso na elaboração de um
SLA. Ele vai influenciar na definição dos indicadores e metas que farão parte do SLA. 
CORRETO
Resolução comentada:
Extração direta de arquivos e análise de metadados são técnicas de análise de
evidências. O documento de apresentação de evidências é a última etapa do
processo de investigação de um crime cibernético. Já as trilhas de auditoria são
registros ou conjunto de registros gravados em arquivos de log ou outro tipo de
documento ou mídia, que possam indicar, de forma cronológica e inequívoca, o
autor e a ação realizada em determinada operação, procedimento ou evento.
Resolução comentada:
Gerenciamento de Riscos é um processo que consiste nas seguintes atividades:
I - identificação dos principais riscos que possam comprometer a efetividade do
Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou
que impeçam o alcance dos resultados que atendam às necessidades da
contratação;
II - avaliação dos riscos identificados, consistindo na mensuração da probabilidade
de ocorrência e do impacto de cada risco;
III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações
para reduzir a probabilidade de ocorrência dos eventos ou suas consequências;
IV - para os riscos que persistirem inaceitáveis após o tratamento, definição das
ações de contingência para o caso de os eventos correspondentes aos riscos se
concretizarem; e
V - definição dos responsáveis pelas ações de tratamento dos riscos e das ações de
contingência (BRASIL, 2017).
Tratamento dos riscos consiste na definição das ações para reduzir a probabilidade
de ocorrência dos eventos ou suas consequências (BRASIL, 2017).
Mapa de Riscos, que, segundo Brasil (2017, p. 17), é o documento “elaborado para
identificação dos principais riscos que permeiam o procedimento de contratação e
das ações para controle, prevenção e mitigação dos impactos”.
11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 5/6
9)
10)
Código da questão: 57442
Uma técnica muito utilizada para preservação de evidências digitais é a aplicação de um
___________, também conhecido como ________, no arquivo coletado. Trata-se de uma
_______________ que é aplicada na sequência de bits do arquivo cujo resultado será sempre
único para aquela sequência de bits do arquivo específico. Existem algoritmos públicos
utilizados para aplicação da função hash, como o _____________.
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
Resumo criptográfico; Função matemática; Transformação; RSA e o DSS.
Hash; Função matemática; Filtragem; Filtro passa-baixa linear e o filtro passa-baixa não-
linear.
Resumo criptográfico; Hash; Função matemática; MD5 e SHA-1.  CORRETO
Hash; Resumo criptográfico; Filtragem; RSA e DSS.
Selo digital; Certificado digital; Cadeia de bits; MD5 e SHA-1.
Código da questão: 57080
Leia e associe os documentos aos seus respectivos conteúdos.
Por meio do processo de gerenciamento de riscos é possível definir indicadores e
metas que reduzam a probabilidade da ocorrência de um evento de risco ou que
mitiguem o impacto da ocorrência desses eventos.
Resolução comentada:
A frase correta é: Uma técnica muito utilizada para preservação de evidências digitais
é a aplicação de um resumo criptográfico, também conhecido como hash, no
arquivo coletado. Trata-se de uma função matemática que é aplicada na sequência
de bits do arquivo cujo resultado será sempre único para aquela sequência de bits
do arquivo específico. Existem algoritmos públicos utilizados para aplicação da
função hash, como o MD% e SHA-1. Trata-se de uma orientação apresentada em:
BRASIL. Presidência da República. Instituto Nacional de Tecnologia da Informação.
Visão Geral Sobre Assinaturas Digitais na ICP-Brasil v 3.0, 2015. Disponível em:
https://antigo.iti.gov.br/legi... -principais. Acesso em: 10 ago. 2020.
https://antigo.iti.gov.br/legislacao/61-legislacao/504-documentos
11/03/2023, 23:57 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2762589/5600764 6/6
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I-C; II-B; III-A.  CORRETO
I-C; II-A; III-B.
I-B; II-C; III-A.
I-B; II-A; III-C.
I-A; II-B; III-C.
Código da questão: 57092
Resolução comentada:
Conforme definido em: ABNT. Associação Brasileira de Normas Técnicas. NBR
ISO/EIC 20000-1/2011: Tecnologia da informação — Gerenciamento de serviços
Parte 1: Requisitos do sistema de gerenciamento de serviços. Rio de Janeiro, 2011. P.
24.
Arquivos e Links