Exercício avaliativo - Módulo 2_ Como implementar a LGPD bases, mecanismos e processos

Prévia do material em texto

24/05/2023, 16:03 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10426065&cmid=216083 1/3
Painel / Meus cursos / Como implementar a LGPD: bases, mecanismos e processos / Módulo 2: Mecanismos para Implementação da LGPD
/ Exercício avaliativo - Módulo 2
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
Iniciado em quarta, 24 mai 2023, 15:55
Estado Finalizada
Concluída em quarta, 24 mai 2023, 16:07
Tempo
empregado 11 minutos 49 segundos
Notas 4,00/4,00
Avaliar 20,00 de um máximo de 20,00(100%)
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o
titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de
comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como:
Escolha uma opção:
a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.  
e. Agente de tratamento.
Sua resposta está correta.
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o titular e a ANPD.
A resposta correta é: Encarregado. 
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa.
a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que
específicos.

b. Adequação significa compatibilizar o tratamento com a finalidade informada ao
controlador.

c. Necessidade é a limitação do tratamento ao mínimo necessário para realização
da finalidade.

Falsa
Falsa
Verdadeira
Sua resposta está correta.
A alternativa “a” é falsa, pois, a finalidade é o tratamento para propósitos específicos e não para quaisquer
propósitos. A alternativa “b” também é falsa, pois a adequação precisa ser informada ao titular dos dados e não
ao controlador. Já a alternativa “c” é verdadeira, conforme exposto no Art. 6º – III.
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos.
→ Falsa, b. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador. →
Falsa, c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade. →
Verdadeira.
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=11409
https://mooc38.escolavirtual.gov.br/course/view.php?id=11409#section-2
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=216083
24/05/2023, 16:03 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10426065&cmid=216083 2/3
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar
vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar
dano a uma organização”.
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por
parte da ISO 27005.
a) Modificar o risco. 
b) Reter o risco. 
c) Evitar o risco. 
d) Trabalhar o risco. 
e) Compartilhar o risco. 
Verdadeiro
Verdadeiro
Verdadeiro
Falso
Verdadeiro
Sua resposta está correta.
As alternativas  “a) modificar o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão
corretas.
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o
risco”. Segundo a ISO 27005, as opções para o tratamento de risco são: modificar, reter, evitar e compartilhar.
Portanto, a opção de trabalhar o risco não faz parte delas.
A resposta correta é: a) Modificar o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. →
Verdadeiro, d) Trabalhar o risco. → Falso, e) Compartilhar o risco. → Verdadeiro.
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são
Verdadeiros (V) ou Falsos (F).
a) Somente os eventos de segurança que causam grande impacto são elementos de
mudança da PSI.

b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o
ano serão implementados no novo documento.

c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI.

d) Mudança no cenário organizacional e circunstâncias do negócio são itens que
levam a uma reavaliação da PSI.

Falsa
Falsa
Verdadeira
Verdadeira
Sua resposta está correta.
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI.
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer.
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI.
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário
organizacional e nas circunstâncias do negócio.
A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são elementos de
mudança da PSI. → Falsa, b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano
serão implementados no novo documento. → Falsa, c) Um evento de segurança deve ser informado ao gestor
para avaliação da PSI. → Verdadeira, d) Mudança no cenário organizacional e circunstâncias do negócio são
itens que levam a uma reavaliação da PSI. → Verdadeira.
24/05/2023, 16:03 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10426065&cmid=216083 3/3
◄ Conteúdo - Módulo 2 Seguir para... Conteúdo - Módulo 3 ►
https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=216082&forceview=1
https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=216084&forceview=1