GESTÃO DA SEGURANÇA DA INFORMAÇÃO - QUESTIONARIO 3

Prévia do material em texto

18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 1/6
 
Fazer teste: QUESTIONÁRIO UNIDADE III
GESTÃO DA SEGURANÇA DA INFORMAÇÃO 7643-60_55903_R_E1_20212 CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
Analise as proposições a seguir sobre os crimes cibernéticos: 
  
I. A ampliação do universo virtual e a transferência de quase tudo para a rede,
devido à informatização, os criminosos também são atraídos para este
ambiente, o que resulta numa migração dos crimes para a internet; 
II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet
como meio, ou envolvendo os arquivos ou os sistemas digitais/tecnológicos; 
III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a
origem do delito, a materialidade e a autoria; 
IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local
para a realização destes crimes é virtual, ou seja, não depende da presença
física do agente, nem do contato com a vítima, o que gera uma segurança aos
cibercriminosos, que não necessitam da utilização de qualquer tipo de violência
ou ameaça física. 
  
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
I, II e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
0,25 pontos   Salva
PERGUNTA 2
Analise as proposições a seguir sobre o Direito Digital: 
  
I. A sociedade contemporânea marcada pela utilização de novos instrumentos
tecnológicos para a comunicação e o compartilhamento de informações tem
repercutido em várias áreas do conhecimento e o Direito não �cou distante
0,25 pontos   Salva
?
 Estado de Conclusão da Pergunta:
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
CONTEÚDOS ACADÊMICOS
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_186955_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_186955_1&content_id=_2374080_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 2/6
a.
b.
c.
d.
e.
repercutido em várias áreas do conhecimento e, o Direito não �cou distante
dessa in�uência; 
II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para
que os processos judiciais sejam, inteiramente, digitais e já começam a ser
realizadas audiências e tentativas de conciliação, também, por meio digital, sem
que seja necessário às partes e às testemunhas comparecerem, �sicamente, às
dependências dos fóruns;   
III. O Direito como área do conhecimento também sente a necessidade
imperiosa de se atualizar para dar conta da re�exão e solução dos novos
con�itos que o ambiente digital fez surgir e não, apenas, na esfera penal, mas
em todas as áreas em que o direito se aplica como, por exemplo, nas relações
trabalhistas, de consumo, eleitorais, empresariais, tributárias, entre tantas
outras; 
IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que
surgem dia a dia. Aplica-se nos desa�os que nascem mediante o surgimento
dos con�itos gerados pela área jurídica e de tecnologia, constantemente, em
transformação. 
  
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
a.
b.
c.
d.
e.
PERGUNTA 3
Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018,
chamada de Lei Geral de Proteção de Dados Pessoais, que é conhecida pela
sigla LGPD. Ela está dividida em dez capítulos, e contém os princípios e as
de�nições, para a correta compreensão de seus objetivos e �nalidades: 
  
I. Tratamento de dados é toda operação realizada com dados pessoais como as
de coleta, produção, recepção, classi�cação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modi�cação, comunicação,
transferência, difusão ou extração; 
II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou
jurídicas, da área pública ou privada, que atuem com os dados pessoais em
qualquer meio, inclusive, o digital; 
III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a
utilização de dados sem o consentimento, nem excessiva, desnecessária ou,
ainda, que seja prejudicial ao seu titular; 
IV. A LGPD será aplicada a todas as operações de tratamento de dados
realizadas em território nacional; ou, quando os dados tenham sido coletados
para a oferta ou o fornecimento, de bens ou serviços, ou, o tratamento de
dados de indivíduos localizados no território nacional. 
  
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
PERGUNTA 4 0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 3/6
a.
b.
c.
d.
e.
Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD: 
  
I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identi�cado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião
de seu tratamento; 
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto
de tratamento. Todas as pessoas naturais possuem dados pessoais das quais
são titulares e que só poderão ser compartilhados, mediante o seu
consentimento expresso e especí�co; 
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada,
legalmente constituída sob as leis brasileiras com sede e foro no país; 
IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar
como o canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD). O encarregado poderá ser
uma pessoa natural ou jurídica, e não é preciso que seja uma pessoa com
atividade especí�ca, pode exercer outra atividade pro�ssional na empresa e
acumular com essa. Também poderá ser empresa contratada para atuar como
o encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD). 
  
É correto o que se a�rma em:
I, II e IV, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
a.
b.
c.
d.
e.
PERGUNTA 5
Analise as proposições a seguir sobre os princípios da LGPD: 
  
I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em
conformidade com a �nalidade para a qual foram obtidos. Novamente, aqui,
�ca vedada a obtenção para uma �nalidade e o uso inadequado; 
II. PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte
daquele que coleta e utiliza os dados que serão utilizados, em todas as medidas
técnicas e de gestão que permitam a efetividade da proteçãodos dados
pessoais; 
III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para
prevenir qualquer fato ou ato que propicie danos aos titulares de dados
pessoais. A prevenção é o papel que deverá ser exercido pelos gestores de
segurança da informação; 
IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada
com �nalidade discriminatória, por exemplo, para segregar as raças, os gêneros,
os hábitos alimentares, o tipo físico, a religiosidade, entre outros. O tratamento
de dados não pode, de nenhuma forma, estimular as práticas de discriminação. 
  
É correto o que se a�rma em:
I e II, apenas.
I e III, apenas.
III e IV, apenas.
I e IV, apenas.
I, III e IV, apenas.
0,25 pontos   Salva
PERGUNTA 6
Analise as proposições a seguir sobre os requisitos para o tratamento de dados
pessoais e a possibilidade de compartilhamento de dados na Lei Geral de
Proteção de Dados – LGPD: 
  
I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 4/6
a.
b.
c.
d.
e.
. G estabe ece que o t tu a dos dados te o d e to de sabe sob e o
compartilhamento e a sua �nalidade; 
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado
expressamente e informado ao titular de dados pessoais; 
III. Responsabilidades dos agentes que realizarão o tratamento – quem serão os
responsáveis pelo tratamento dos dados pessoais; 
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida
por meio eletrônico, seguro e idôneo para essa �nalidade, ou na forma
impressa. A escolha da forma da resposta será do responsável pelo tratamento
de dados, sempre respeitados os limites de acessibilidade do titular de dados
pessoais. 
  
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
a.
b.
c.
d.
e.
PERGUNTA 7
Analise as proposições a seguir sobre os trabalhos de auditoria: 
  
I. O processo de auditoria deve ser realizado por órgãos idôneos e
comprometidos com o resultado; existem três tipos de órgãos responsáveis
pelo processo de auditoria; 
II. A auditoria articulada é realizada em conjunto pelas auditorias internas e
externas, devido à superposição de responsabilidades dos órgãos �scalizadores.
É caracterizado pelo uso comum de recursos e comunicação recíproca dos
resultados; 
III. A auditoria interna é realizada pelo departamento interno responsável pela
veri�cação e avaliação dos sistemas e procedimentos internos de uma entidade.
Avalia a e�ciência e a e�cácia das tarefas. Visa assessorar a alta administração
no cumprimento de suas funções de controle das operações da empresa; 
IV. A auditoria interna é realizada por uma instituição interna e independente da
entidade auditada, com o objetivo de assegurar aos proprietários e/ou
acionistas, ao conselho de administração e ao mercado em geral, se as
demonstrações �nanceiras da empresa espelham o real resultado que as
transações de um determinado período constituem a situação patrimonial da
empresa. 
  
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
PERGUNTA 8
Analise as proposições a seguir sobre o ciclo do projeto de auditoria: 
  
I. Na fase de levantamento deve ser caracterizados em nível macro, su�ciente e
abrangente, para o entendimento pleno e global das características do sistema,
onde pode ser promovida por meio de entrevistas e análise da documentação,
em que é necessária a elaboração do diagrama de �uxo de dados, o dicionário
de dados, o modelo entidade-relacionamento e o diagrama hierárquico de
funções; 
II. O inventário de pontos de controle identi�ca os diversos pontos que poderão
vir a ser avaliados pelo auditor, e que podem agrupar-se através de processos
informatizados, processos manuais e resultados de processamento; 
III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de
avaliação e os itens a serem auditados; 
IV. A revisão e a avaliação consistem em executar os testes de validação dos
pontos de controle segundo os parâmetros de controle interno determinados
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 5/6
a.
b.
c.
d.
e.
pontos de controle, segundo os parâmetros de controle interno determinados
para a auditoria do sistema de informação. 
  
É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
a.
b.
c.
d.
e.
PERGUNTA 9
Analise as proposições a seguir sobre a implantação dos controles necessários
para a devida proteção dos registros: 
  
I. Quando a organização decidir proteger os registros especí�cos, a classi�cação
correspondente deve ser baseada no esquema de classi�cação da organização
em vigor; 
II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das
mídias usadas no armazenamento dos registros; 
III. Os sistemas de armazenamento de dados devem ser escolhidos de modo
que o dado solicitado possa ser recuperado de forma aceitável, dependendo
dos requisitos a serem atendidos; 
IV. Não é necessário que o sistema permita a destruição dos registros, uma vez
que devem ser arquivados eternamente nos sistemas.   
  
É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 10
Analise as proposições a seguir sobre o processo para o tratamento de não
conformidades: 
  
I. É necessário identi�car as causas da não conformidade; 
II. Após identi�car a não conformidade é necessário avaliar a necessidade de
ações para atender a conformidade; 
III. É necessário implementar as ações corretivas apropriadas; 
IV. Após o encerramento não é necessário registrar os resultados, uma vez que
todos já conhecem a não conformidade e houve o devido tratamento. 
  
 É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
18/09/2021 17:43 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802… 6/6
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.