Fundamentos de Segurança da Informação na Transformação Digital Exercício avaliativo - Módulo 1

Prévia do material em texto

01/04/2024, 19:07 Exercício avaliativo - Módulo 1: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2856085&cmid=58942 1/3
Iniciado em segunda-feira, 1 abr. 2024, 19:47
Estado Finalizada
Concluída em segunda-feira, 1 abr. 2024, 20:08
Tempo
empregado
20 minutos 46 segundos
Notas 3,60/4,00
Avaliar 14,40 de um máximo de 16,00(90%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Assinale a alternativa correta quanto à transformação digital:
Escolha uma opção:
a. Transformação digital não se aplica ao serviço público.
b. O melhor modelo para implantar a digitalização é o top-down pois o usuário não precisa ser consultado.
c. A transformação digital tem sido feita experimentalmente, pois não existe legislação especí�ca.
d. A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) são compatíveis. 
e. EGD foca em processos centrados no cidadão e não se aplica ao Governo Digital.
Sua resposta está correta.
É correto a�rmar que a Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) são compatíveis. São leis
brasileiras que tratam de diferentes aspectos da governança da informação. Embora tenham abordagens distintas, elas são compatíveis
e podem ser aplicadas em conjunto para garantir a transparência no acesso à informação e a proteção dos dados pessoais.
Em contrapartida, é incorreto a�rmar que a transformação digital não se aplica o serviço público, pois ela está ocorrendo em toda
sociedade. Já a digitalização pode ocorrer tanto no modelo top-down quanto no modelo bottom-up. Em todo caso, pensar no usuário e
trazê-lo para participar ajuda no resultado. Conforme apresentado, hoje se tem uma extensa quantidade de normas dando suporte à
transformação digital no governo, inclusive a EGD, que se aplica ao Governo Digital.
A resposta correta é: A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) são compatíveis.
01/04/2024, 19:07 Exercício avaliativo - Módulo 1: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2856085&cmid=58942 2/3
Questão 2
Parcialmente correto
Atingiu 0,60 de 1,00
Sobre normas aplicáveis à segurança da informação, assinale verdadeiro (V) ou falso (F).
a. São normas que não são preocupação exclusiva dos servidores que trabalham com tecnologia da informação

b. Todos os órgãos, autarquias, fundações e estatais da administração pública federal devem seguir as normas de
contratação da IN SGD/ME Nº 1/2019.

c. Todo órgão e entidade deve ter normas próprias de segurança da informação para adequar os procedimentos de
segurança às suas atividades regimentais.

d. Analisar a regulamentação da LGPD e da LAI é importante quando se estiver pensando em segurança da
informação.

e. A normatização da segurança da informação deve ser trabalhada conjuntamente com normas de pessoal e de
administração.

F
V
V
V
V
Sua resposta está parcialmente correta.
Você selecionou corretamente 3.
As estatais (empresas públicas e sociedades de economia mista) podem aderir ao Sistema Integrado de Segurança Pública (SISP), mas
têm que seguir a Instrução Normativa SGD/ME nº 128, de 28 de dezembro de 2020.
A resposta correta é: a. São normas que não são preocupação exclusiva dos servidores que trabalham com tecnologia da informação
→ V, b. Todos os órgãos, autarquias, fundações e estatais da administração pública federal devem seguir as normas de contratação da
IN SGD/ME Nº 1/2019. → F, c. Todo órgão e entidade deve ter normas próprias de segurança da informação para adequar os
procedimentos de segurança às suas atividades regimentais. → V, d. Analisar a regulamentação da LGPD e da LAI é importante quando
se estiver pensando em segurança da informação. → V, e. A normatização da segurança da informação deve ser trabalhada
conjuntamente com normas de pessoal e de administração. → V.
01/04/2024, 19:07 Exercício avaliativo - Módulo 1: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2856085&cmid=58942 3/3
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
A inovação é vista como uma característica desejável em produtos e serviços. Sobre esse conceito, marque a alternativa correta.
Escolha uma opção:
a. É um conceito complexo que não pode ser medido.
b. Está ligado a tecnologias modernas, não havendo histórico de inovações nos séculos passados.
c. Toda inovação cria novos mercados.
d. A inovação assim como a transformação digital só ocorre na iniciativa privada.
e. A inovação trabalha com incertezas, assim como a gestão de risco, por isso uma boa gestão desses riscos ajuda empresas
e governos no processo de inovação.

Sua resposta está correta.
Riscos e inovação são conceitos próximos, pois ao se operar no mercado ou se executar uma política pública não é possível se ter
todas as informações. Então uma gestão de riscos bem consolidada ajuda governos e empresas a cumprir sua missão institucional.
A resposta correta é: A inovação trabalha com incertezas, assim como a gestão de risco, por isso uma boa gestão desses riscos ajuda
empresas e governos no processo de inovação.
Sobre riscos, marque a alternativa correta.
Escolha uma opção:
a. Os riscos podem ser estimados empiricamente por meio da avaliação qualitativa da probabilidade e gravidade/impacto. 
b. Só podem ser tratados com o uso de uma matriz de risco, não existindo outras metodologias válidas.
c. “Riscos mitigados” signi�ca que os riscos foram extintos.
d. É impossível prever o futuro, então só é possível aceitar os riscos para se poder inovar.
e. São sempre eventos negativos e indesejáveis.
Sua resposta está correta.
Os riscos numa matriz de riscos são estabelecidos em faixas de probabilidade e faixas de gravidade/impacto pois no mundo real e nas
atividades diárias é difícil se ter dados con�áveis e disponíveis para se calcular numericamente o risco. Por isso o padrão é o
estabelecimento qualitativo dos riscos em faixas de�nidas.
A resposta correta é: Os riscos podem ser estimados empiricamente por meio da avaliação qualitativa da probabilidade e
gravidade/impacto.