Enap - repostas modulo 2 - lgpd

Prévia do material em texto

Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no 
processo, que são: o titular, o controlador, o operador e o encarregado. O personagem 
responsável por atuar como o canal de comunicação entre o controlador e a Autoridade 
Nacional de Proteção de Dados é conhecido como: 
Escolha uma opção: 
a. Operador. 
b. Controlador. 
c. Titular. 
d. Encarregado. 
e. Agente de tratamento. 
Feedback 
Sua resposta está correta. 
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador 
para atuar como canal de comunicação entre o titular e a ANPD. 
A resposta correta é: Encarregado. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa. 
a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos. 
Resposta 1
Falsa
 
b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. 
Resposta 2
Falsa
 
c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. 
Resposta 3
Verdadeira
 
Feedback 
Sua resposta está correta. 
A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não 
para quaisquer propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser 
informada ao titular dos dados e não ao controlador. Já a alternativa “c” é verdadeira, 
conforme exposto no Art. 6º – III. 
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, 
desde que específicos. → Falsa, b. Adequação significa compatibilizar o tratamento com a 
finalidade informada ao controlador. → Falsa, c. Necessidade é a limitação do tratamento 
ao mínimo necessário para realização da finalidade. → Verdadeira. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam 
explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, 
consequentemente, causar dano a uma organização”. 
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de 
tratamento de riscos por parte da ISO 27005. 
a) Modificar o risco. 
Resposta 1
Verdadeiro
 
b) Reter o risco. 
Resposta 2
Verdadeiro
 
c) Evitar o risco. 
Resposta 3
Verdadeiro
 
d) Trabalhar o risco. 
Resposta 4
Falso
 
e) Compartilhar o risco. 
Resposta 5
Verdadeiro
 
Feedback 
Sua resposta está correta. 
As alternativas “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar 
o risco” estão corretas. 
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 
27005 é a “trabalhar o risco”. Segundo a ISO 27005, as opções para o tratamento de risco 
são: modificar, reter, evitar e compartilhar. Portanto, a opção de trabalhar o risco não faz 
parte delas. 
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) 
Evitar o risco. → Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → 
Verdadeiro. 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens 
propostos e julgue se são Verdadeiros (V) ou Falsos (F). 
a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. 
Falsa
b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados 
no novo documento. Falsa
c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. 
Verdadeira
d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da 
PSI. Verdadeira
Feedback 
Sua resposta está correta. 
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão 
trate e alinhe o PSI. 
 
 
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança 
ocorrer. 
 
 
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o 
gestor avalie a PSI. 
 
 
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças 
no cenário organizacional e nas circunstâncias do negócio. 
A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são 
elementos de mudança da PSI. → Falsa, b) Toda PSI deve ser revisada anualmente, e os 
eventos que ocorreram durante o ano serão implementados no novo documento. → Falsa, 
c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. → 
Verdadeira, d) Mudança no cenário organizacional e circunstâncias do negócio são itens 
que levam a uma reavaliação da PSI. → Verdadeira.