Questões resolvidas
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F).
a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI.
b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão impl
Verdadeiro
Falso
Assuming that the text is a test question, which of the following alternatives correctly describes the statements presented in the text?
a) Only security events that cause great impact are elements of change in PSI. False. Every security event must be reported so that management can treat and align PSI.
b) Every PSI must be reviewed annually, and the events that occurred during the year will be implemented in the new document. False. The PSI must be reviewed whenever a security event occurs.
c) A security event must be reported to the manager for PSI evaluation. True.
d) Changes in the organizational scenario and business circumstances are items that lead to a reassessment of PSI. True.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Painel / Meus cursos / Como implementar a LGPD: bases, mecanismos e processos / Módulo 2: Mecanismos para Implementação da LGPD / Exercício avaliativo - Módulo 2 Questão 1 Correto Atingiu 1,00 de 1,00 Questão 2 Correto Atingiu 1,00 de 1,00 Iniciado em segunda, 8 mai 2023, 09:12 Estado Finalizada Concluída em segunda, 8 mai 2023, 09:26 Tempo empregado 14 minutos 2 segundos Notas 3,80/4,00 Avaliar 19,00 de um máximo de 20,00(95%) Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como: Escolha uma opção: a. Operador. b. Controlador. c. Titular. d. Encarregado. e. Agente de tratamento. Sua resposta está correta. Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o titular e a ANPD. A resposta correta é: Encarregado. Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa. a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. Falsa Falsa Verdadeira Sua resposta está correta. A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não para quaisquer propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser informada ao titular dos dados e não ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 6º – III. A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. → Falsa, b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. → Falsa, c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. → Verdadeira. Como implementar a LGPD: bases, mecanismos e processos Notas Área do Participante Módulo 1: Bases para Aplicação da LGPD Módulo 2: Mecanismos para Implementação da LGPD Módulo 3: Implementando a LGPD Módulo 4: Infrações e Penalidades Módulo de Encerramento Painel Meus cursos https://mooc38.escolavirtual.gov.br/my/ https://mooc38.escolavirtual.gov.br/course/view.php?id=11091 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-2 https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=209284 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091 https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=11091 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-0 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-2 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-3 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-4 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-5 https://mooc38.escolavirtual.gov.br/my/ https://www.escolavirtual.gov.br/aluno/cursos/andamento Questão 3 Parcialmente correto Atingiu 0,80 de 1,00 Questão 4 Correto Atingiu 1,00 de 1,00 Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”. Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005. a) Modificar o risco. b) Reter o risco. c) Evitar o risco. d) Trabalhar o risco. e) Compartilhar o risco. Verdadeiro Verdadeiro Falso Falso Verdadeiro Sua resposta está parcialmente correta. Você selecionou corretamente 4. As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão corretas. A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: modificar, reter, evitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte delas. A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. → Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro. Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F). a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI. Falsa Falsa Verdadeira Verdadeira Sua resposta está correta. a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI. b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer. c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI. d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário organizacional e nas circunstâncias do negócio. A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. → Falsa, b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. → Falsa, c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. → Verdadeira, d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI. → Verdadeira. Como implementar a LGPD: bases, mecanismos e processos Notas Área do Participante Módulo 1: Bases para Aplicação da LGPD Módulo 2: Mecanismos para Implementação da LGPD Módulo 3: Implementando a LGPD Módulo 4: Infrações e Penalidades Módulo de Encerramento Painel Meus cursos https://mooc38.escolavirtual.gov.br/course/view.php?id=11091 https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=11091 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-0 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-2 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-3 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-4 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-5 https://mooc38.escolavirtual.gov.br/my/ https://www.escolavirtual.gov.br/aluno/cursos/andamento ◄ Conteúdo - Módulo 2 Seguir para... Conteúdo - Módulo 3 ► Como implementar a LGPD: bases, mecanismos e processos Notas Área do Participante Módulo 1: Bases para Aplicação da LGPD Módulo 2: Mecanismos para Implementação da LGPD Módulo 3: Implementando a LGPD Módulo 4: Infrações e Penalidades Módulo de Encerramento Painel Meus cursos https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=209283&forceview=1 https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=209285&forceview=1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091 https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=11091 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-0 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-2 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-3 https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-4https://mooc38.escolavirtual.gov.br/course/view.php?id=11091#section-5 https://mooc38.escolavirtual.gov.br/my/ https://www.escolavirtual.gov.br/aluno/cursos/andamento
Mais conteúdos dessa disciplina
Ataques internos- Ataques externos
- Ataques internos
- Ataque de negação de serviço (DoS)
- Ataque de negação de serviço (DoS)
- Anarquia
- Ataques externos
- Na teoria do desenvolvimento infantil, podemos dizer sobre punição e extinção... Questão 25Resposta a. Na punição a ideia é reduzir a frequ...
- O custo computacional da IA Generativa é um desafio significativo abordado no Capítulo 1 Módulo V. Qual das seguintes opções NÃO é apontada como um...
- Sobre as técnicas de exposições podemos dizer... Questão 3Resposta a. Podem ser imaginárias, virtuais ou ao vivo, e devem ser graduais obed...
- Qual é o foco principal da ISO/IEC 27001?
- Qual das seguintes opções descreve corretamente a relação entre suprimentos e logística?
- A maioria dos ataques de negação de serviço não pode ser executada a partir de uma única máquina. Qual tipo de negação de serviço podemos identificar
- Abaixo estão listadas cinco ações. Tendo como base as fases da gestão da segurança da informação assinale a opção correta. i. Divulgação da política d
- De acordo com a Lei n.º 5.189/91 (Brasil, 1991), somente alguns documentos que constam nos arquivos escolares podem ser descartados, dependendo da ...
- A Lei n.º 8.159/91 faz referência aos arquivos privados como os conjuntos de documentos produzidos ou recebidos por pessoas físicas ou jurídicas em...
- De acordo a legislação pertinente aos arquivos públicos, os documentos podem ser de três tipos: correntes, intermediários e permanentes.
São consid...
- A Lei n.º 8.159, de 08/01/1991, faz distinção entre arquivos públicos e arquivos privados. Os arquivos públicos são definidos como “[...] conjuntos...
- A Lei n.º 8.159, de 08/01/1991, dispõe sobre a Política Nacional de Arquivos Públicos e Privados e dá outras providências. Sobre o conceito de arqu...
- Acerca dos prazos de guarda dos documentos, estão corretas EXCETO: Questão 1Escolha uma opção: a. CAT - Comunicação de Acidente do Trabalho deve ...
- dicionário Linux
- Explorando Dados com Python