LEIS, POLITICAS E NORMAS DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Data limite para aplicação 
desta prova: 08/04/2023 
IMPORTANTE 
Questões de múltipla escolha 
Disciplina: 728460 - LEIS, POLITICAS E NORMAS DE SEGURANÇA DA INFORMAÇÃO 
 
Questão 1: Sobre o direito à privacidade, leia as afirmativas: 
 
I. O inciso X do artigo 5º da Constituição Federal brasileira diz que são invioláveis a intimidade, a vida privada, a honra 
e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação. 
II. Se ocorrer a violação do direito à privacidade, o causador deverá indenizar a vítima. Esta, por sua vez, deverá 
comprovar os danos havidos, sejam eles materiais ou morais, de forma que a indenização seja fixada na proporção 
dos danos comprovadamente decorrentes do ato praticado. 
III. A privacidade também se estende à correspondência, às comunicações telegráficas, de dados e telefônicas, que 
também serão invioláveis, conforme determina o inciso XII do artigo 5° da Constituição Federal. 
IV. As gravações realizadas sem o conhecimento dos interlocutores, ou seja, sem consentimento, não podem sob 
hipótese alguma ser admitidas como provas em processos. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, II e III estão corretas. 
B) Apenas as afirmativas II e III estão corretas. 
C) Apenas as afirmativas I, II e IV estão corretas. 
D) Apenas as afirmativas II, III e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 2: A LGPD regula dois importantes aspectos que precisamos conhecer: os requisitos para tratamento 
de dados pessoais e a possibilidade de compartilhamento de dados. Sobre esses aspectos, leia as afirmativas: 
 
I. A LGPD estabelece que o titular dos dados tem direito de saber sobre o compartilhamento e sua finalidade. 
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e informado ao titular de 
dados pessoais. 
III. São responsabilidade dos agentes que realizarão o tratamento, que serão os responsáveis pelo tratamento dos 
dados pessoais. 
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio eletrônico, seguro e idôneo 
para essa finalidade ou na forma impressa. A escolha da forma da resposta será do responsável pelo tratamento de 
dados, sempre respeitados os limites de acessibilidade do titular de dados pessoais. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, II e IV estão corretas. 
B) Apenas as afirmativas I e III estão corretas. 
C) Apenas as afirmativas I, II e III estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 3: A definição dos requisitos da Política de Segurança da Informação é fundamental. Esses requisitos 
devem ser redigidos seguindo alguns critérios definidos. Sobre esses critérios, leia as afirmativas: 
 
I. Tanto a PSI quanto as normas deverão ser revistas e atualizadas periodicamente, sempre que algum fato relevante 
ou evento motive sua revisão antecipada, conforme análise e decisão do Comitê de Segurança. 
II. Todos os colaboradores devem ser orientados sobre os procedimentos de segurança, bem como o uso correto dos 
ativos, a fim de reduzir possíveis riscos. Eles devem assinar um termo de responsabilidade. 
III. Todo incidente que afete a Segurança da Informação deverá ser comunicado inicialmente à Gerência de Sistemas, 
e ela, se julgar necessário, deverá encaminhá-lo posteriormente ao Comitê de Segurança da Informação para análise. 
IV. Todos os requisitos de Segurança da Informação, com exceção da necessidade de planos de contingência, devem 
ser mapeados. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, II e IV estão corretas. 
B) Apenas as afirmativas I e III estão corretas. 
C) Apenas as afirmativas I, II e III estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 4: Sobre a compliance e a segurança corporativa, leia as afirmativas: 
 
I. Governança corporativa, ética e compliance são conceitos e práticas que devem caminhar conectados e harmônicos 
em uma organização empresarial. 
II. Na atualidade, os programas de compliance nas empresas são criados, implantados e gerenciados por profissionais 
com formação técnica adequada e que precisam dialogar com todas as áreas da empresa para conhecer 
detalhadamente os riscos aos quais a empresa está exposta, com objetivo de trabalhar para sua prevenção. 
III. É a palavra em inglês originária do verbo to comply, que traduzido significa agir de acordo, ou agir em 
conformidade. O que está in compliance está em conformidade com regras, está obediente a comandos sobre um 
determinado assunto. 
IV. Para exemplificar, uma empresa industrial automotiva obedece ao compliance na medida em que produz 
automóveis de acordo com normas e especificações de fabricação estabelecidas em projetos que reúnem diretrizes 
técnicas sobre controle ambiental, segurança, poluição etc. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, III e IV estão corretas. 
B) Apenas as afirmativas I e II estão corretas. 
C) Apenas as afirmativas I, II e III estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 5: Sobre as Normas de Segurança da Informação, leia as afirmativas: 
 
I. A ISO/IEC 27000:2018 fornece a visão geral dos Sistemas de Gerenciamento de Segurança da Informação (ISMS). Ela 
também fornece termos e definições comumente usados na família de padrões ISMS. Esse documento é aplicável a 
todos os tipos e tamanhos de organização (por exemplo, empresas comerciais, agências governamentais e 
organizações sem fins lucrativos). 
II. A norma ISO/IEC 27002 é aplicada em conjunto com a ISO/IEC 27001 porque nela é possível encontrar um 
detalhamento completo para implantação do Sistema de Gestão de Segurança da Informação (SGSI). 
III. A implantação das recomendações das normas da família ISO/IEC nas organizações é impositiva e não necessita 
de apoio e comunicação para serem efetivas, uma vez que são obrigatórias. 
IV. O principal papel da ISO/IEC 27002 é fornecer um amplo roteiro de práticas de segurança que poderão ser 
implementadas e, em especial, a maneira pela qual essas práticas poderão se tornar política e cultura da organização 
na prevenção de ataques à Segurança da Informação. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, II e IV estão corretas. 
B) Apenas as afirmativas I e II estão corretas. 
C) Apenas as afirmativas I, II e III estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 6: Sobre os direitos básicos do consumidor, leia as afirmativas: 
 
I. O artigo 6º do Código de Defesa do Consumidor estabelece os direitos básicos de todos os consumidores. 
II. A proteção da vida, saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e 
serviços considerados perigosos ou nocivos não está disposta no direito dos consumidores. 
III. A educação e divulgação sobre o consumo adequado dos produtos e serviços, asseguradas a liberdade de escolha 
e a igualdade nas contratações, é um direito do consumidor. 
IV. A proteção contra a publicidade enganosa e abusiva, métodos comerciais coercitivos ou desleais, bem como 
contra práticas e cláusulas abusivas ou impostas no fornecimento de produtos e serviços, é um direito do 
consumidor. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, III e IV estão corretas. 
B) Apenas as afirmativas I, II e III estão corretas. 
C) Apenas as afirmativas I, II e IV estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 7: Sobre os termos técnicos utilizados pela LGPD, leia as afirmativas:I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios 
técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Todas as pessoas 
naturais possuem dados pessoais dos quais são titulares e que só poderão ser compartilhados mediante seu 
consentimento expresso e específico. 
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente constituída sob as leis brasileiras 
com sede e foro no país. 
IV. ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o 
controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado poderá ser 
pessoa natural ou jurídica, e não é preciso que seja uma pessoa com atividade específica, pode exercer outra 
atividade profissional na empresa de forma acumulativa. Também poderá ser empresa contratada para atuar como 
encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD). 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, II e IV estão corretas. 
B) Apenas as afirmativas II e III estão corretas. 
C) Apenas as afirmativas I, II e III estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questão 8: A Lei Anticorrupção, originada da Convenção das Nações Unidas contra a Corrupção, em seu 
preâmbulo, identifica de forma objetiva que a corrupção é um assunto que afeta todos os países, devendo ser 
tratada de forma internacional em caráter de estreita cooperação e que pode abalar significativamente as 
instituições democráticas nos diferentes países do mundo. Leia as afirmativas sobre o preâmbulo da 
Convenção: 
 
I. Os estados-partes da presente convenção estão preocupados com a gravidade dos problemas e com as ameaças 
decorrentes da corrupção para a estabilidade e a segurança das sociedades, ao enfraquecer as instituições e os 
valores da democracia, da ética e da justiça e ao comprometer o desenvolvimento sustentável e o Estado de Direito. 
II. Estão convencidos de que o enriquecimento pessoal ilícito é nocivo particularmente para cada país e deve ser 
enfrentado de forma isolada por legislações locais sem ligação com o todo tratado na Convenção. 
III. Estão convencidos de que a corrupção deixou de ser um problema local para converter-se em um fenômeno 
transnacional que afeta todas as sociedades e economias; assim, faz-se necessária a cooperação internacional para 
preveni-la e lutar contra ela. 
IV. Estão convencidos, ainda, de que a disponibilidade de assistência técnica pode desempenhar um papel importante 
para que os Estados estejam em melhores condições de poder prevenir e combater eficazmente a corrupção, entre 
outras coisas, fortalecendo suas capacidades e criando instituições. 
 
Assinale a alternativa correta: 
 
A) Apenas as afirmativas I, III e IV estão corretas. 
B) Apenas as afirmativas I e II estão corretas. 
C) Apenas as afirmativas I, II e IV estão corretas. 
D) Apenas as afirmativas II e IV estão corretas. 
E) As afirmativas I, II, III e IV estão corretas. 
 
Questões discursivas 
Questão 1: Qual o conceito de “Direto Civil”? 
 
 
Questão 2: O que é compliance e qual a sua missão?