Baixe o app para aproveitar ainda mais
Prévia do material em texto
Data limite para aplicação desta prova: 08/04/2023 IMPORTANTE Questões de múltipla escolha Disciplina: 728460 - LEIS, POLITICAS E NORMAS DE SEGURANÇA DA INFORMAÇÃO Questão 1: Sobre o direito à privacidade, leia as afirmativas: I. O inciso X do artigo 5º da Constituição Federal brasileira diz que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação. II. Se ocorrer a violação do direito à privacidade, o causador deverá indenizar a vítima. Esta, por sua vez, deverá comprovar os danos havidos, sejam eles materiais ou morais, de forma que a indenização seja fixada na proporção dos danos comprovadamente decorrentes do ato praticado. III. A privacidade também se estende à correspondência, às comunicações telegráficas, de dados e telefônicas, que também serão invioláveis, conforme determina o inciso XII do artigo 5° da Constituição Federal. IV. As gravações realizadas sem o conhecimento dos interlocutores, ou seja, sem consentimento, não podem sob hipótese alguma ser admitidas como provas em processos. Assinale a alternativa correta: A) Apenas as afirmativas I, II e III estão corretas. B) Apenas as afirmativas II e III estão corretas. C) Apenas as afirmativas I, II e IV estão corretas. D) Apenas as afirmativas II, III e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 2: A LGPD regula dois importantes aspectos que precisamos conhecer: os requisitos para tratamento de dados pessoais e a possibilidade de compartilhamento de dados. Sobre esses aspectos, leia as afirmativas: I. A LGPD estabelece que o titular dos dados tem direito de saber sobre o compartilhamento e sua finalidade. II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e informado ao titular de dados pessoais. III. São responsabilidade dos agentes que realizarão o tratamento, que serão os responsáveis pelo tratamento dos dados pessoais. IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio eletrônico, seguro e idôneo para essa finalidade ou na forma impressa. A escolha da forma da resposta será do responsável pelo tratamento de dados, sempre respeitados os limites de acessibilidade do titular de dados pessoais. Assinale a alternativa correta: A) Apenas as afirmativas I, II e IV estão corretas. B) Apenas as afirmativas I e III estão corretas. C) Apenas as afirmativas I, II e III estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 3: A definição dos requisitos da Política de Segurança da Informação é fundamental. Esses requisitos devem ser redigidos seguindo alguns critérios definidos. Sobre esses critérios, leia as afirmativas: I. Tanto a PSI quanto as normas deverão ser revistas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revisão antecipada, conforme análise e decisão do Comitê de Segurança. II. Todos os colaboradores devem ser orientados sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis riscos. Eles devem assinar um termo de responsabilidade. III. Todo incidente que afete a Segurança da Informação deverá ser comunicado inicialmente à Gerência de Sistemas, e ela, se julgar necessário, deverá encaminhá-lo posteriormente ao Comitê de Segurança da Informação para análise. IV. Todos os requisitos de Segurança da Informação, com exceção da necessidade de planos de contingência, devem ser mapeados. Assinale a alternativa correta: A) Apenas as afirmativas I, II e IV estão corretas. B) Apenas as afirmativas I e III estão corretas. C) Apenas as afirmativas I, II e III estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 4: Sobre a compliance e a segurança corporativa, leia as afirmativas: I. Governança corporativa, ética e compliance são conceitos e práticas que devem caminhar conectados e harmônicos em uma organização empresarial. II. Na atualidade, os programas de compliance nas empresas são criados, implantados e gerenciados por profissionais com formação técnica adequada e que precisam dialogar com todas as áreas da empresa para conhecer detalhadamente os riscos aos quais a empresa está exposta, com objetivo de trabalhar para sua prevenção. III. É a palavra em inglês originária do verbo to comply, que traduzido significa agir de acordo, ou agir em conformidade. O que está in compliance está em conformidade com regras, está obediente a comandos sobre um determinado assunto. IV. Para exemplificar, uma empresa industrial automotiva obedece ao compliance na medida em que produz automóveis de acordo com normas e especificações de fabricação estabelecidas em projetos que reúnem diretrizes técnicas sobre controle ambiental, segurança, poluição etc. Assinale a alternativa correta: A) Apenas as afirmativas I, III e IV estão corretas. B) Apenas as afirmativas I e II estão corretas. C) Apenas as afirmativas I, II e III estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 5: Sobre as Normas de Segurança da Informação, leia as afirmativas: I. A ISO/IEC 27000:2018 fornece a visão geral dos Sistemas de Gerenciamento de Segurança da Informação (ISMS). Ela também fornece termos e definições comumente usados na família de padrões ISMS. Esse documento é aplicável a todos os tipos e tamanhos de organização (por exemplo, empresas comerciais, agências governamentais e organizações sem fins lucrativos). II. A norma ISO/IEC 27002 é aplicada em conjunto com a ISO/IEC 27001 porque nela é possível encontrar um detalhamento completo para implantação do Sistema de Gestão de Segurança da Informação (SGSI). III. A implantação das recomendações das normas da família ISO/IEC nas organizações é impositiva e não necessita de apoio e comunicação para serem efetivas, uma vez que são obrigatórias. IV. O principal papel da ISO/IEC 27002 é fornecer um amplo roteiro de práticas de segurança que poderão ser implementadas e, em especial, a maneira pela qual essas práticas poderão se tornar política e cultura da organização na prevenção de ataques à Segurança da Informação. Assinale a alternativa correta: A) Apenas as afirmativas I, II e IV estão corretas. B) Apenas as afirmativas I e II estão corretas. C) Apenas as afirmativas I, II e III estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 6: Sobre os direitos básicos do consumidor, leia as afirmativas: I. O artigo 6º do Código de Defesa do Consumidor estabelece os direitos básicos de todos os consumidores. II. A proteção da vida, saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos não está disposta no direito dos consumidores. III. A educação e divulgação sobre o consumo adequado dos produtos e serviços, asseguradas a liberdade de escolha e a igualdade nas contratações, é um direito do consumidor. IV. A proteção contra a publicidade enganosa e abusiva, métodos comerciais coercitivos ou desleais, bem como contra práticas e cláusulas abusivas ou impostas no fornecimento de produtos e serviços, é um direito do consumidor. Assinale a alternativa correta: A) Apenas as afirmativas I, III e IV estão corretas. B) Apenas as afirmativas I, II e III estão corretas. C) Apenas as afirmativas I, II e IV estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 7: Sobre os termos técnicos utilizados pela LGPD, leia as afirmativas:I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Todas as pessoas naturais possuem dados pessoais dos quais são titulares e que só poderão ser compartilhados mediante seu consentimento expresso e específico. III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente constituída sob as leis brasileiras com sede e foro no país. IV. ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado poderá ser pessoa natural ou jurídica, e não é preciso que seja uma pessoa com atividade específica, pode exercer outra atividade profissional na empresa de forma acumulativa. Também poderá ser empresa contratada para atuar como encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD). Assinale a alternativa correta: A) Apenas as afirmativas I, II e IV estão corretas. B) Apenas as afirmativas II e III estão corretas. C) Apenas as afirmativas I, II e III estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questão 8: A Lei Anticorrupção, originada da Convenção das Nações Unidas contra a Corrupção, em seu preâmbulo, identifica de forma objetiva que a corrupção é um assunto que afeta todos os países, devendo ser tratada de forma internacional em caráter de estreita cooperação e que pode abalar significativamente as instituições democráticas nos diferentes países do mundo. Leia as afirmativas sobre o preâmbulo da Convenção: I. Os estados-partes da presente convenção estão preocupados com a gravidade dos problemas e com as ameaças decorrentes da corrupção para a estabilidade e a segurança das sociedades, ao enfraquecer as instituições e os valores da democracia, da ética e da justiça e ao comprometer o desenvolvimento sustentável e o Estado de Direito. II. Estão convencidos de que o enriquecimento pessoal ilícito é nocivo particularmente para cada país e deve ser enfrentado de forma isolada por legislações locais sem ligação com o todo tratado na Convenção. III. Estão convencidos de que a corrupção deixou de ser um problema local para converter-se em um fenômeno transnacional que afeta todas as sociedades e economias; assim, faz-se necessária a cooperação internacional para preveni-la e lutar contra ela. IV. Estão convencidos, ainda, de que a disponibilidade de assistência técnica pode desempenhar um papel importante para que os Estados estejam em melhores condições de poder prevenir e combater eficazmente a corrupção, entre outras coisas, fortalecendo suas capacidades e criando instituições. Assinale a alternativa correta: A) Apenas as afirmativas I, III e IV estão corretas. B) Apenas as afirmativas I e II estão corretas. C) Apenas as afirmativas I, II e IV estão corretas. D) Apenas as afirmativas II e IV estão corretas. E) As afirmativas I, II, III e IV estão corretas. Questões discursivas Questão 1: Qual o conceito de “Direto Civil”? Questão 2: O que é compliance e qual a sua missão?
Compartilhar