Legislação de TI e gestão de contratos

Prévia do material em texto

Legislação de TI e gestão de contratos
Professor(a): Anderson Souza de Araújo (Mestrado acadêmico)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Leia e associe os documentos aos seus respectivos conteúdos.
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I-B; II-C; III-A.
I-A; II-B; III-C.
I-B; II-A; III-C.
I-C; II-A; III-B.
I-C; II-B; III-A.  CORRETO
Código da questão: 57092
Leia e associe os dispositivos legais modificadores relacionados a crimes cibernéticos a
seus respectivos dispositivos legais modificados.
Assinale a alternativa que traz a associação correta entre as duas colunas:
Resolução comentada:
Conforme definido em: ABNT. Associação Brasileira de Normas Técnicas. NBR
ISO/EIC 20000-1/2011: Tecnologia da informação — Gerenciamento de serviços
Parte 1: Requisitos do sistema de gerenciamento de serviços. Rio de Janeiro, 2011. P.
24.
3)
4)
Alternativas:
III-C; II-A; I-B.
I-C; II-A; III-B.  CORRETO
I-C; III-A; II-B.
II-C; III-A; I-B.
II-C; I-A; III-B.
Código da questão: 57077
Assinale a única alternativa que apresenta uma técnica de preservação de evidências
digitais.
Alternativas:
Trilhas de auditoria.
Documento de apresentação das evidências.
Análise de metadados.
Hash ou resumo criptográfico.  CORRETO
Extração direta de arquivos.
Código da questão: 57438
Sobre o processo de gerenciamento de riscos e sua relação com a elaboração de SLAs,
podemos afirmar que:
Alternativas:
A materialização do gerenciamento de riscos se dá por meio do Mapa de Riscos, que é o
documento que contém todos os indicadores e métricas que compõem o SLA.
O gerenciamento de riscos é um dos fatores críticos de sucesso na elaboração de um
SLA. Ele vai influenciar na definição dos indicadores e metas que farão parte do SLA. 
CORRETO
Tratamento de riscos consiste na mensuração da probabilidade de ocorrência e do
impacto de cada risco.
O gerenciamento de riscos é o processo para identificar, avaliar, tratar, administrar e
controlar SLAs.
Por meio do processo da gestão de riscos é possível definir indicadores e metas que
mitigam a probabilidade da ocorrência de um evento de risco.
Resolução comentada:
A Lei n. 12.735/2012 alterou o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 -
Código Penal, para tipificar condutas realizadas mediante uso de sistema eletrônico,
digital ou similares, que sejam praticadas contra sistemas informatizados e similares.
A Lei n. 11.829/2008 alterou a Lei n. 8.069, de 13 de julho de 1990 - Estatuto da
Criança e do Adolescente, para aprimorar o combate à produção, venda e
distribuição de pornografia infantil, bem como criminalizar a aquisição e a posse de
tal material e outras condutas relacionadas à pedofilia na internet.
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) dispõe sobre
a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco
Civil da Internet).
Resolução comentada:
Extração direta de arquivos e análise de metadados são técnicas de análise de
evidências. O documento de apresentação de evidências é a última etapa do
processo de investigação de um crime cibernético. Já as trilhas de auditoria são
registros ou conjunto de registros gravados em arquivos de log ou outro tipo de
documento ou mídia, que possam indicar, de forma cronológica e inequívoca, o
autor e a ação realizada em determinada operação, procedimento ou evento.
5)
6)
Código da questão: 57442
A Convenção de Budapeste, conhecida por esse nome por ter sido realizada na cidade
de Budapeste em 2001, capital da Hungria, é uma convenção sobre crime cibernético que
versa sobre _______ e _________ relacionados a crimes cometidos no âmbito do ________. O
objetivo do documento é produzir um entendimento harmônico sobre _______ e a forma de
execução processual penal de tais crimes.
Assinale a alternativa que completa adequadamente as lacunas acima:
Alternativas:
Direito processual penal; Direito penal; Conselho da Europa; Conceitos.
Direito penal; Direito processual penal; Espaço cibernético; Conceitos.  CORRETO
Conceitos; Definições; Espaço cibernético; Penas.
Pornografia infantil; Pedofilia; Espaço cibernético; Conceitos.
Direito penal; Direito administrativo; Espaço cibernético; Sanções.
Código da questão: 57075
Leia e associe os termos a suas respectivas descrições conceituais.
Resolução comentada:
Gerenciamento de Riscos é um processo que consiste nas seguintes atividades:
I - identificação dos principais riscos que possam comprometer a efetividade do
Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou
que impeçam o alcance dos resultados que atendam às necessidades da
contratação;
II - avaliação dos riscos identificados, consistindo na mensuração da probabilidade
de ocorrência e do impacto de cada risco;
III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações
para reduzir a probabilidade de ocorrência dos eventos ou suas consequências;
IV - para os riscos que persistirem inaceitáveis após o tratamento, definição das
ações de contingência para o caso de os eventos correspondentes aos riscos se
concretizarem; e
V - definição dos responsáveis pelas ações de tratamento dos riscos e das ações de
contingência (BRASIL, 2017).
Tratamento dos riscos consiste na definição das ações para reduzir a probabilidade
de ocorrência dos eventos ou suas consequências (BRASIL, 2017).
Mapa de Riscos, que, segundo Brasil (2017, p. 17), é o documento “elaborado para
identificação dos principais riscos que permeiam o procedimento de contratação e
das ações para controle, prevenção e mitigação dos impactos”.
Por meio do processo de gerenciamento de riscos é possível definir indicadores e
metas que reduzam a probabilidade da ocorrência de um evento de risco ou que
mitiguem o impacto da ocorrência desses eventos.
Resolução comentada:
A Convenção de Budapeste versa sobre os temas de direito penal e direito
processual penal relacionados a crimes cometidos no âmbito do espaço cibernético.
Um dos objetivos do documento é produzir um entendimento comum entre os
membros signatários quanto a conceitos relacionados ao tema de crime cibernético.
7)
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I-C; II-A; III-B.
III-C; II-A; I-B.
I-A; II-B; III-C.  CORRETO
I-C; III-A; II-B.
II-C; I-A; III-B.
Código da questão: 57082
Sobre o Estatuto da Criança e do Adolescente, podemos afirmar que:
I. A pena prevista para quem fotografar ou publicar fotografia, vídeo ou outro registro que
contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente é de
quatro a oito anos de reclusão e pagamento de multa.
II. A pena prevista para quem vender ou expor à venda fotografia, vídeo ou outro registro
que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente é
de um a quatro anos de reclusão e pagamento de multa.
III. A pena prevista para quem oferecer, trocar, disponibilizar, transmitir, distribuir, publicar
ou divulgar fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou
pornográfica envolvendo criança ou adolescente é de dois a seis anos de reclusão e
pagamento de multa.
IV. A pena prevista para quem adquirir, possuir ou armazenar fotografia, vídeo ou outro
registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou
adolescente é de um a quatro anos de reclusão e pagamento de multa.
V. A posse ou o armazenamento de “fotografia, vídeo ou outro registro que contenha cena
de sexo explícito ou pornográfica envolvendo criança ou adolescente” não será
considerado crime se este tiver ocorrido comfinalidade de comunicar às autoridades
competentes a ocorrência do crime cibernético e desde que o material tenha sido mantido
sob sigilo e a comunicação for feita por agente público no exercício de suas funções;
membro de entidade, legalmente constituída, que inclua, entre suas finalidades
institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes
referidos neste parágrafo; representante legal e funcionários responsáveis de provedor de
acesso ou serviço prestado por meio de rede de computadores, até o recebimento do
material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder
Judiciário.
São verdadeiras:
Alternativas:
I - IV - V.  CORRETO
II - III - V.
Resolução comentada:
Conceitos definidos conforme: BRASIL. Presidência da República. Gabinete de
Segurança Institucional. Portaria nº 93, de 26 de setembro de 2019. Disponível
em: https://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-
2019-219115663. Acesso em: 10 nov. 2020.
8)
9)
I - II - IV.
I - II - III.
III - IV - V.
Código da questão: 57078
Um Acordo de Nível de Serviço ou, do inglês, Service Level Agreement (SLA):
Assinale a alternativa que complete adequadamente a frase acima:
Alternativas:
É um dos tipos de indicadores mais utilizados para medição de desempenho de serviços
de TI.
É o documento elaborado para identificação dos principais riscos que permeiam o
procedimento de contratação.
É um acordo documentado entre o provedor de serviço e cliente que identifica serviços e
metas de serviço.  CORRETO
É uma informação que serve para indicar algo, ou seja, apresenta indícios ou evidências
de algo.
É um parâmetro utilizado para elaboração dos indicadores.
Código da questão: 57089
Sobre a etapa de coleta de evidências digitais, podemos afirmar que:
I. As técnicas de coleta de evidências digitais independem do ambiente onde essas
evidências vão ser coletadas.
II. Log ou registro de auditoria é o registro de eventos relevantes em um dispositivo ou
sistema computacional.
III. É preciso analisar também os metadados dos e-mails para identificar, por exemplo, o
endereço IP da máquina que enviou a mensagem.
IV. Phishing é um tipo de ataque cibernético no qual o atacante envia uma mensagem para
a vítima de forma a induzi-la ao acesso a sites maliciosos ou softwares ou aplicativos
maliciosos.
V. O investigador deve acessar o website fraudulento mas não deve executar o malware,
considerando o risco de sua máquina ser infectada pelo malware.
São verdadeiras:
Alternativas:
I - IV - V.
I - II - IV.
II - III - V.
III - IV - V.
II - III - IV.  CORRETO
Resolução comentada:
Conforme previsto no Estatuto da Criança e do Adolescente, a pena prevista para
quem vender ou expor à venda fotografia, vídeo ou outro registro que contenha
cena de sexo explícito ou pornográfica envolvendo criança ou adolescente é de três
a seis anos de reclusão e pagamento de multa.
A pena prevista para quem oferecer, trocar, disponibilizar, transmitir, distribuir,
publicar ou divulgar fotografia, vídeo ou outro registro que contenha cena de sexo
explícito ou pornográfica envolvendo criança ou adolescente é de um a quatro anos
de reclusão e pagamento de multa.
Resolução comentada:
Segundo ABNT (2011, p. 13), Acordo de Nível de Serviço ou, do inglês, Service Level
Agreement (SLA), é um “acordo documentado entre o provedor de serviço e cliente
que identifica serviços e metas de serviço”.
Resolução comentada:
10)
Código da questão: 57083
Crime cibernético, ou crime digital, pode ser definido como:
Assinale a alternativa que complete adequadamente a frase acima:
Alternativas:
Fatos ou atos, ou ainda o conjunto desses, cujo resultado é prejudicial para uma pessoa
ou organização, ou ainda desumano, transgredindo direitos, liberdades e garantias.
Espaço virtual composto por um conjunto de canais de comunicação da internet e outras
redes de comunicação que garante a interconexão de dispositivos de TIC e que engloba
todas as formas de atividades digitais em rede, incluindo o armazenamento,
processamento e compartilhamento de conteúdo além de todas as ações, humanas ou
automatizadas, conduzidas por meio desse ambiente.
Crime cibernético perpetrado por razões políticas, religiosas ou ideológicas contra
qualquer elemento da infraestrutura cibernética com os objetivos de: provocar
perturbação severa ou de longa duração na vida pública; causar danos severos à
atividade econômica com a intenção de intimidar a população; forçar as autoridades
públicas ou uma organização a executar, a tolerar, a revogar ou a omitir um ato; ou
abalar ou destruir as bases políticas, constitucionais, econômicas ou sociais de um
Estado, organização ou empresa. É principalmente realizado por atos de sabotagem
cibernética organizados e gerenciados por indivíduos, grupos político-fundamentalistas,
ou serviços de inteligência estrangeiros.
Crimes cometidos por hackers contra crianças e adolescentes, que se utilizam da internet
ou de dispositivos eletrônicos e de outras redes de computadores como a deep web, por
exemplo, como meio para praticar tais delitos.
Ato criminoso ou abusivo contra redes ou sistemas de informações, seja pelo uso de um
ou mais computadores utilizados como ferramentas para cometer o delito ou tendo
como objetivo uma rede ou sistema de informações a fim de causar incidente, desastre
cibernético ou obter lucro financeiro.  CORRETO
Código da questão: 57074
As técnicas de coleta de evidências digitais dependem muito do ambiente onde
essas evidência vão ser coletadas. Uma coleta de evidências em um smartphone é
diferente de uma coleta realizada num computador pessoal ou em um website, por
exemplo.
O investigador deve acessar o website fraudulento ou executar o malware para
verificar seu comportamento e coletar os resultados. Uma técnica bastante utilizada
é a utilização de uma máquina virtual (Virtual Machine - VM) para assegurar que a
máquina original não será afetada pela execução do malware.
Resolução comentada:
Trata-se de definição adotada pelo Glossário de Segurança da Informação público
pelo Gabinete de Segurança Institucional da Presidência da República, por meio da
Portaria nº 93, de 26 de setembro de 2019.
Arquivos e Links