Questionário III Segurança da Informação Unip

Prévia do material em texto

Fazer teste: QUESTIONÁRIO UNIDADE IIIGESTÃO DA SEGURANÇA DA INFORMAÇÃO 7643-60_55903_R_E1_20212 CONTEÚDO
GESTÃO DA
SEGURANÇA DA
INFORMAÇÃO
(7643-
60_55903_R_E1_20
212)
CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
Analise as proposições a seguir sobre os crimes cibernéticos:
 
I. A ampliação do universo virtual e a transferência de quase tudo para a rede, devido à informatização, os criminosos também são atraídos para este ambiente, o que resulta numa migração dos crimes
para a internet;
II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet como meio, ou envolvendo os arquivos ou os sistemas digitais/tecnológicos;
III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a origem do delito, a materialidade e a autoria;
IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local para a realização destes crimes é virtual, ou seja, não depende da presença física do agente, nem do contato com a vítima, o
que gera uma segurança aos cibercriminosos, que não necessitam da utilização de qualquer tipo de violência ou ameaça física.
 
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
I, II e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 2
Analise as proposições a seguir sobre o Direito Digital:
 
I. A sociedade contemporânea marcada pela utilização de novos instrumentos tecnológicos para a comunicação e o compartilhamento de informações tem repercutido em várias áreas do conhecimento
e, o Direito não �cou distante dessa in�uência;
II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para que os processos judiciais sejam, inteiramente, digitais e já começam a ser realizadas audiências e tentativas de conciliação,
também, por meio digital, sem que seja necessário às partes e às testemunhas comparecerem, �sicamente, às dependências dos fóruns;  
III. O Direito como área do conhecimento também sente a necessidade imperiosa de se atualizar para dar conta da re�exão e solução dos novos con�itos que o ambiente digital fez surgir e não, apenas,
na esfera penal, mas em todas as áreas em que o direito se aplica como, por exemplo, nas relações trabalhistas, de consumo, eleitorais, empresariais, tributárias, entre tantas outras;
IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que surgem dia a dia. Aplica-se nos desa�os que nascem mediante o surgimento dos con�itos gerados pela área jurídica e de
tecnologia, constantemente, em transformação.
 
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 3
Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018, chamada de Lei Geral de Proteção de Dados Pessoais, que é conhecida pela sigla LGPD. Ela está dividida em dez capítulos, e
contém os princípios e as de�nições, para a correta compreensão de seus objetivos e �nalidades:
 
I. Tratamento de dados é toda operação realizada com dados pessoais como as de coleta, produção, recepção, classi�cação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modi�cação, comunicação, transferência, difusão ou extração;
II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou jurídicas, da área pública ou privada, que atuem com os dados pessoais em qualquer meio, inclusive, o digital;
III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a utilização de dados sem o consentimento, nem excessiva, desnecessária ou, ainda, que seja prejudicial ao seu titular;
IV. A LGPD será aplicada a todas as operações de tratamento de dados realizadas em território nacional; ou, quando os dados tenham sido coletados para a oferta ou o fornecimento, de bens ou
serviços, ou, o tratamento de dados de indivíduos localizados no território nacional.
 
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 4
Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD:
 
I. DADO ANONIMIZADO: dado relativo ao titular que não possa ser identi�cado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Todas as pessoas naturais possuem dados pessoais das quais são titulares e que só poderão ser
compartilhados, mediante o seu consentimento expresso e especí�co;
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente constituída sob as leis brasileiras com sede e foro no país;
IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD). O encarregado poderá ser uma pessoa natural ou jurídica, e não é preciso que seja uma pessoa com atividade especí�ca, pode exercer outra atividade pro�ssional na empresa e acumular com
essa. Também poderá ser empresa contratada para atuar como o encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD).
 
É correto o que se a�rma em:
I, II e IV, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, III e IV, apenas.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 5
Analise as proposições a seguir sobre os princípios da LGPD:
 
I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em conformidade com a �nalidade para a qual foram obtidos. Novamente, aqui, �ca vedada a obtenção para uma �nalidade e o
uso inadequado;
II. PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte daquele que coleta e utiliza os dados que serão utilizados, em todas as medidas técnicas e de gestão que permitam a
efetividade da proteção dos dados pessoais;
III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para prevenir qualquer fato ou ato que propicie danos aos titulares de dados pessoais. A prevenção é o papel que deverá ser exercido
pelos gestores de segurança da informação;
IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada com �nalidade discriminatória, por exemplo, para segregar as raças, os gêneros, os hábitos alimentares, o tipo físico, a
religiosidade, entre outros. O tratamento de dados não pode, de nenhuma forma, estimular as práticas de discriminação.
 
É correto o que se a�rma em:
I e II, apenas.
I e III, apenas.
III e IV, apenas.
I e IV, apenas.
I, III e IV, apenas.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 6
Analise as proposições a seguir sobre os requisitos para o tratamento de dados pessoais e a possibilidade de compartilhamento de dados na Lei Geral de Proteção de Dados – LGPD:
 
I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o compartilhamento e a sua �nalidade;
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado expressamente e informado ao titular de dados pessoais;
III. Responsabilidades dos agentes que realizarão o tratamento – quem serão os responsáveis pelo tratamento dos dados pessoais;
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por meio eletrônico, seguro e idôneo para essa �nalidade, ou na forma impressa. A escolha da forma da resposta será do
responsável pelo tratamento de dados, sempre respeitados os limites de acessibilidade do titular de dados pessoais.
 
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA7
Analise as proposições a seguir sobre os trabalhos de auditoria:
 
I. O processo de auditoria deve ser realizado por órgãos idôneos e comprometidos com o resultado; existem três tipos de órgãos responsáveis pelo processo de auditoria;
II. A auditoria articulada é realizada em conjunto pelas auditorias internas e externas, devido à superposição de responsabilidades dos órgãos �scalizadores. É caracterizado pelo uso comum de recursos
e comunicação recíproca dos resultados;
III. A auditoria interna é realizada pelo departamento interno responsável pela veri�cação e avaliação dos sistemas e procedimentos internos de uma entidade. Avalia a e�ciência e a e�cácia das tarefas.
Visa assessorar a alta administração no cumprimento de suas funções de controle das operações da empresa;
IV. A auditoria interna é realizada por uma instituição interna e independente da entidade auditada, com o objetivo de assegurar aos proprietários e/ou acionistas, ao conselho de administração e ao
mercado em geral, se as demonstrações �nanceiras da empresa espelham o real resultado que as transações de um determinado período constituem a situação patrimonial da empresa.
 
É correto o que se a�rma em:
I e II, apenas.
I e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 8
Analise as proposições a seguir sobre o ciclo do projeto de auditoria:
 
I. Na fase de levantamento deve ser caracterizados em nível macro, su�ciente e abrangente, para o entendimento pleno e global das características do sistema, onde pode ser promovida por meio de
entrevistas e análise da documentação, em que é necessária a elaboração do diagrama de �uxo de dados, o dicionário de dados, o modelo entidade-relacionamento e o diagrama hierárquico de funções;
II. O inventário de pontos de controle identi�ca os diversos pontos que poderão vir a ser avaliados pelo auditor, e que podem agrupar-se através de processos informatizados, processos manuais e
resultados de processamento;
III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de avaliação e os itens a serem auditados;
IV. A revisão e a avaliação consistem em executar os testes de validação dos pontos de controle, segundo os parâmetros de controle interno determinados para a auditoria do sistema de informação.
 
É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 9
Analise as proposições a seguir sobre a implantação dos controles necessários para a devida proteção dos registros:
 
I. Quando a organização decidir proteger os registros especí�cos, a classi�cação correspondente deve ser baseada no esquema de classi�cação da organização em vigor;
II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das mídias usadas no armazenamento dos registros;
III. Os sistemas de armazenamento de dados devem ser escolhidos de modo que o dado solicitado possa ser recuperado de forma aceitável, dependendo dos requisitos a serem atendidos;
IV. Não é necessário que o sistema permita a destruição dos registros, uma vez que devem ser arquivados eternamente nos sistemas.  
 
É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 10
Analise as proposições a seguir sobre o processo para o tratamento de não conformidades:
 
I. É necessário identi�car as causas da não conformidade;
II. Após identi�car a não conformidade é necessário avaliar a necessidade de ações para atender a conformidade;
III. É necessário implementar as ações corretivas apropriadas;
IV. Após o encerramento não é necessário registrar os resultados, uma vez que todos já conhecem a não conformidade e houve o devido tratamento.
 
 É correto o que se a�rma em:
I e II, apenas.
I, II e IV, apenas.
III e IV, apenas.
I, II e III, apenas.
I, II, III e IV.
0,25 pontos   Salva
?
 Estado de Conclusão da Pergunta:
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas. Salvar todas as respostas Finalizar
CONTEÚDOS ACADÊMICOS
denis.silvestre1 @aluno.unip.br
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_186955_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_186955_1&content_id=_2374080_1&mode=reset
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_186955_1&content_id=_2374080_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout