LGPD - Exercício avaliativo - Módulo 2_ Revisão da tentativa

Prévia do material em texto

21/02/2024, 11:13 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2041967&cmid=43243 1/3
Iniciado em quarta-feira, 21 fev. 2024, 10:41
Estado Finalizada
Concluída em quarta-feira, 21 fev. 2024, 11:13
Tempo
empregado
32 minutos 29 segundos
Notas 4,00/4,00
Avaliar 20,00 de um máximo de 20,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o
operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade
Nacional de Proteção de Dados é conhecido como:
Escolha uma opção:
a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.  
e. Agente de tratamento.
Sua resposta está correta.
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o
titular e a ANPD.
A resposta correta é: Encarregado. 
21/02/2024, 11:13 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2041967&cmid=43243 2/3
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
Analise as alternativas abaixo e julgue cada uma delas como Verdadeira ou Falsa.
a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que especí�cos. 
b. Adequação signi�ca compatibilizar o tratamento com a �nalidade informada ao controlador. 
c. Necessidade é a limitação do tratamento ao mínimo necessário para realização da �nalidade. 
Falsa
Falsa
Verdadeira
Sua resposta está correta.
A alternativa “a” é falsa, pois, a �nalidade é o tratamento para propósitos especí�cos e não para quaisquer propósitos. A alternativa “b”
também é falsa, pois a adequação precisa ser informada ao titular dos dados e não ao controlador. Já a alternativa “c” é verdadeira,
conforme exposto no Art. 6º – III.
A resposta correta é: a. Finalidade é o tratamento de dados para quaisquer propósitos, desde que especí�cos. → Falsa, b. Adequação
signi�ca compatibilizar o tratamento com a �nalidade informada ao controlador. → Falsa, c. Necessidade é a limitação do tratamento
ao mínimo necessário para realização da �nalidade. → Verdadeira.
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de
informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”.
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005.
a) Modi�car o risco. 
b) Reter o risco. 
c) Evitar o risco. 
d) Trabalhar o risco. 
e) Compartilhar o risco. 
Verdadeiro
Verdadeiro
Verdadeiro
Falso
Verdadeiro
Sua resposta está correta.
As alternativas  “a) modi�car o risco”, “b) reter o risco”, “c) evitar o risco” e “e) compartilhar o risco” estão corretas.
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é a “trabalhar o risco”. Segundo a ISO
27005, as opções para o tratamento de risco são: modi�car, reter, evitar e compartilhar. Portanto, a opção de trabalhar o risco não faz
parte delas.
A resposta correta é: a) Modi�car o risco. → Verdadeiro, b) Reter o risco. → Verdadeiro, c) Evitar o risco. → Verdadeiro, d) Trabalhar o
risco. → Falso, e) Compartilhar o risco. → Verdadeiro.
21/02/2024, 11:13 Exercício avaliativo - Módulo 2: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2041967&cmid=43243 3/3
Questão 4
Correto
Atingiu 1,00 de 1,00
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos
(F).
a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI.

b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no
novo documento.

c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI.

d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI.

Falsa
Falsa
Verdadeira
Verdadeira
Sua resposta está correta.
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate e alinhe o PSI.
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança ocorrer.
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor avalie a PSI.
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no cenário organizacional e nas circunstâncias
do negócio.
A resposta correta é: a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI. → Falsa, b)
Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento. → Falsa,
c) Um evento de segurança deve ser informado ao gestor para avaliação da PSI. → Verdadeira, d) Mudança no cenário organizacional e
circunstâncias do negócio são itens que levam a uma reavaliação da PSI. → Verdadeira.