GESTÃO DA SEGURANÇA DA INFORMAÇÃO - QUESTIONARIO 3

Prévia do material em texto

QUESTIONARIO 3 – GESTÃO DA SEGURANÇA DA INFORMAÇÃO
	Curso
	GESTÃO DA SEGURANÇA DA INFORMAÇÃO
	Teste
	QUESTIONÁRIO UNIDADE III
	Status
	Completada
	Resultado da tentativa
	2,25 em 2,5 pontos  
PERGUNTA 1
1. Analise as proposições a seguir sobre os crimes cibernéticos:
 
I. A ampliação do universo virtual e a transferência de quase tudo para a rede, devido à informatização, os criminosos também são atraídos para este ambiente, o que resulta numa migração dos crimes para a internet;
II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet como meio, ou envolvendo os arquivos ou os sistemas digitais/tecnológicos;
III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a origem do delito, a materialidade e a autoria;
IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local para a realização destes crimes é virtual, ou seja, não depende da presença física do agente, nem do contato com a vítima, o que gera uma segurança aos ciber criminosos, que não necessitam da utilização de qualquer tipo de violência ou ameaça física.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	I, II e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, III e IV, apenas.
0,25 pontos   
PERGUNTA 2
1. Analise as proposições a seguir sobre o Direito Digital:
 
I. A sociedade contemporânea marcada pela utilização de novos instrumentos tecnológicos para a comunicação e o compartilhamento de informações tem repercutido em várias áreas do conhecimento e, o Direito não ficou distante dessa influência;
II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para que os processos judiciais sejam, inteiramente, digitais e já começam a ser realizadas audiências e tentativas de conciliação, também, por meio digital, sem que seja necessário às partes e às testemunhas comparecerem, fisicamente, às dependências dos fóruns;  
III. O Direito como área do conhecimento também sente a necessidade imperiosa de se atualizar para dar conta da reflexão e solução dos novos conflitos que o ambiente digital fez surgir e não, apenas, na esfera penal, mas em todas as áreas em que o direito se aplica como, por exemplo, nas relações trabalhistas, de consumo, eleitorais, empresariais, tributárias, entre tantas outras;
IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que surgem dia a dia. Aplica-se nos desafios que nascem mediante o surgimento dos conflitos gerados pela área jurídica e de tecnologia, constantemente, em transformação.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 3
1. Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018, chamada de Lei Geral de Proteção de Dados Pessoais, que é conhecida pela sigla LGPD. Ela está dividida em dez capítulos, e contém os princípios e as definições, para a correta compreensão de seus objetivos e finalidades:
 
I. Tratamento de dados é toda operação realizada com dados pessoais como as de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou jurídicas, da área pública ou privada, que atuem com os dados pessoais em qualquer meio, inclusive, o digital;
III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a utilização de dados sem o consentimento, nem excessiva, desnecessária ou, ainda, que seja prejudicial ao seu titular;
IV. A LGPD será aplicada a todas as operações de tratamento de dados realizadas em território nacional; ou, quando os dados tenham sido coletados para a oferta ou o fornecimento, de bens ou serviços, ou, o tratamento de dados de indivíduos localizados no território nacional.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 4
1. Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD:
 
I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Todas as pessoas naturais possuem dados pessoais das quais são titulares e que só poderão ser compartilhados, mediante o seu consentimento expresso e específico;
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente constituída sob as leis brasileiras com sede e foro no país;
IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado poderá ser uma pessoa natural ou jurídica, e não é preciso que seja uma pessoa com atividade específica, pode exercer outra atividade profissional na empresa e acumular com essa. Também poderá ser empresa contratada para atuar como o encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD).
 
É correto o que se afirma em:
	
	a.
	I, II e IV, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, III e IV, apenas.
0,25 pontos   
PERGUNTA 5
1. Analise as proposições a seguir sobre os princípios da LGPD:
 
I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em conformidade com a finalidade para a qual foram obtidos. Novamente, aqui, fica vedada a obtenção para uma finalidade e o uso inadequado;
II. PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte daquele que coleta e utiliza os dados que serão utilizados, em todas as medidas técnicas e de gestão que permitam a efetividade da proteção dos dados pessoais;
III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para prevenir qualquer fato ou ato que propicie danos aos titulares de dados pessoais. A prevenção é o papel que deverá ser exercido pelos gestores de segurança da informação;
IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada com finalidade discriminatória, por exemplo, para segregar as raças, os gêneros, os hábitos alimentares, o tipo físico, a religiosidade, entre outros. O tratamento de dados não pode, de nenhuma forma, estimular as práticas de discriminação.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e III, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I e IV, apenas.
	
	e.
	I, III e IV, apenas.
0,25 pontos   
PERGUNTA 6
1. Analise as proposições a seguir sobre os requisitos para o tratamento de dados pessoais e a possibilidade de compartilhamento de dados na Lei Geral de Proteção de Dados – LGPD:
 
I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o compartilhamento e a sua finalidade;
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e informado ao titular de dados pessoais;
III. Responsabilidades dos agentes que realizarão o tratamento – quem serão os responsáveis pelo tratamento dos dados pessoais;
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio eletrônico, seguro e idôneo para essa finalidade, ou na forma impressa. A escolha da forma da resposta será do responsável pelo tratamento de dados, sempre respeitados os limites de acessibilidade do titular de dados pessoais.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 7
1. Analise as proposições a seguir sobre os trabalhos de auditoria:
 
I. O processo de auditoria deve ser realizado por órgãosidôneos e comprometidos com o resultado; existem três tipos de órgãos responsáveis pelo processo de auditoria;
II. A auditoria articulada é realizada em conjunto pelas auditorias internas e externas, devido à superposição de responsabilidades dos órgãos fiscalizadores. É caracterizado pelo uso comum de recursos e comunicação recíproca dos resultados;
III. A auditoria interna é realizada pelo departamento interno responsável pela verificação e avaliação dos sistemas e procedimentos internos de uma entidade. Avalia a eficiência e a eficácia das tarefas. Visa assessorar a alta administração no cumprimento de suas funções de controle das operações da empresa;
IV. A auditoria interna é realizada por uma instituição interna e independente da entidade auditada, com o objetivo de assegurar aos proprietários e/ou acionistas, ao conselho de administração e ao mercado em geral, se as demonstrações financeiras da empresa espelham o real resultado que as transações de um determinado período constituem a situação patrimonial da empresa.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 8
1. Analise as proposições a seguir sobre o ciclo do projeto de auditoria:
 
I. Na fase de levantamento deve ser caracterizado em nível macro, suficiente e abrangente, para o entendimento pleno e global das características do sistema, onde pode ser promovida por meio de entrevistas e análise da documentação, em que é necessária a elaboração do diagrama de fluxo de dados, o dicionário de dados, o modelo entidade-relacionamento e o diagrama hierárquico de funções;
II. O inventário de pontos de controle identifica os diversos pontos que poderão vir a ser avaliados pelo auditor, e que podem agrupar-se através de processos informatizados, processos manuais e resultados de processamento;
III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de avaliação e os itens a serem auditados;
IV. A revisão e a avaliação consistem em executar os testes de validação dos pontos de controle, segundo os parâmetros de controle interno determinados para a auditoria do sistema de informação.
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I, II e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 9
1. Analise as proposições a seguir sobre a implantação dos controles necessários para a devida proteção dos registros:
 
I. Quando a organização decidir proteger os registros específicos, a classificação correspondente deve ser baseada no esquema de classificação da organização em vigor;
II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das mídias usadas no armazenamento dos registros;
III. Os sistemas de armazenamento de dados devem ser escolhidos de modo que o dado solicitado possa ser recuperado de forma aceitável, dependendo dos requisitos a serem atendidos;
IV. Não é necessário que o sistema permita a destruição dos registros, uma vez que devem ser arquivados eternamente nos sistemas.  
 
É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I, II e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.
0,25 pontos   
PERGUNTA 10
1. Analise as proposições a seguir sobre o processo para o tratamento de não conformidades:
 
I. É necessário identificar as causas da não conformidade;
II. Após identificar a não conformidade é necessário avaliar a necessidade de ações para atender a conformidade;
III. É necessário implementar as ações corretivas apropriadas;
IV. Após o encerramento não é necessário registrar os resultados, uma vez que todos já conhecem a não conformidade e houve o devido tratamento.
 
 É correto o que se afirma em:
	
	a.
	I e II, apenas.
	
	b.
	I, II e IV, apenas.
	
	c.
	III e IV, apenas.
	
	d.
	I, II e III, apenas.
	
	e.
	I, II, III e IV.