30/09/2021 11:23 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...

Estado de Conclusão da Pergunta:

UNIP EAD CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS

?
GESTÃO DA SEGURANÇA DA INFORMAÇÃO 7643-60_55903_R_E1_20212 CONTEÚDO
Fazer teste: QUESTIONÁRIO UNIDADE III

Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.

PERGUNTA 1 0,25 pontos Salva

Analise as proposições a seguir sobre os crimes cibernéticos:

I. A ampliação do universo virtual e a transferência de quase tudo para a rede,

devido à informatização, os criminosos também são atraídos para este ambiente,
o que resulta numa migração dos crimes para a internet;
II. O cibercrime é um delito cometido de maneira virtual, utilizando a internet
como meio, ou envolvendo os arquivos ou os sistemas digitais/tecnológicos;
III. No cibercrime, é bem simples e fácil o processo de fazer prova e investigar a
origem do delito, a materialidade e a autoria;
IV. Esta modalidade de crime conta com um atrativo gigantesco, pois o local para
a realização destes crimes é virtual, ou seja, não depende da presença física do
agente, nem do contato com a vítima, o que gera uma segurança aos
cibercriminosos, que não necessitam da utilização de qualquer tipo de violência
ou ameaça física.

É correto o que se afirma em:

a. I e II, apenas.

b. I e IV, apenas.

c. I, II e IV, apenas.

d. I, II e III, apenas.

e. I, III e IV, apenas.

PERGUNTA 2 0,25 pontos Salva

Analise as proposições a seguir sobre o Direito Digital:

I. A sociedade contemporânea marcada pela utilização de novos instrumentos

tecnológicos para a comunicação e o compartilhamento de informações tem
repercutido em várias áreas do conhecimento e o Direito não ficou distante dessa
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802_1&step=null 1/5
30/09/2021 11:23 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
repercutido em várias áreas do conhecimento e, o Direito não ficou distante dessa
influência;
Estado de Conclusão da Pergunta:
II. Na atualidade, muitos tribunais brasileiros já possuem uma estrutura para que
os processos judiciais sejam, inteiramente, digitais e já começam a ser realizadas
audiências e tentativas de conciliação, também, por meio digital, sem que seja
necessário às partes e às testemunhas comparecerem, fisicamente, às
dependências dos fóruns;
III. O Direito como área do conhecimento também sente a necessidade imperiosa
de se atualizar para dar conta da reflexão e solução dos novos conflitos que o
ambiente digital fez surgir e não, apenas, na esfera penal, mas em todas as áreas
em que o direito se aplica como, por exemplo, nas relações trabalhistas, de
consumo, eleitorais, empresariais, tributárias, entre tantas outras;
IV. O Direito Digital é fruto da ciência do Direito e das novas tecnologias que
surgem dia a dia. Aplica-se nos desafios que nascem mediante o surgimento dos
conflitos gerados pela área jurídica e de tecnologia, constantemente, em
transformação.

É correto o que se afirma em:

a. I e II, apenas.

b. I e IV, apenas.

c. III e IV, apenas.

d. I, II e III, apenas.

e. I, II, III e IV.

PERGUNTA 3 0,25 pontos Salva

Analise as proposições a seguir sobre a Lei n. 13.907, de 14 de agosto de 2018,

chamada de Lei Geral de Proteção de Dados Pessoais, que é conhecida pela sigla
LGPD. Ela está dividida em dez capítulos, e contém os princípios e as definições,
para a correta compreensão de seus objetivos e finalidades:

I. Tratamento de dados é toda operação realizada com dados pessoais como as

de coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;
II. A Lei Geral de Proteção de Dados se aplica, portanto, às pessoas naturais ou
jurídicas, da área pública ou privada, que atuem com os dados pessoais em
qualquer meio, inclusive, o digital;
III. O objetivo da lei é proteger o titular dos dados pessoais para não haver a
utilização de dados sem o consentimento, nem excessiva, desnecessária ou,
ainda, que seja prejudicial ao seu titular;
IV. A LGPD será aplicada a todas as operações de tratamento de dados realizadas
em território nacional; ou, quando os dados tenham sido coletados para a oferta
ou o fornecimento, de bens ou serviços, ou, o tratamento de dados de indivíduos
localizados no território nacional.

É correto o que se afirma em:

a. I e II, apenas.

b. I e IV, apenas.

c. III e IV, apenas.

d. I, II e III, apenas.

e. I, II, III e IV.

PERGUNTA 4 0,25 pontos Salva

Analise as proposições a seguir sobre os termos técnicos utilizados pela LGPD:

https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802_1&step=null 2/5
30/09/2021 11:23 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...

EstadoI.de
DADO ANONIMIZADO:
Conclusão dado relativo ao titular que não possa ser identificado,
da Pergunta:
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de
seu tratamento;
II. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto
de tratamento. Todas as pessoas naturais possuem dados pessoais das quais são
titulares e que só poderão ser compartilhados, mediante o seu consentimento
expresso e específico;
III. ÓRGÃO DE PESQUISA: órgão ou entidade da administração privada, legalmente
constituída sob as leis brasileiras com sede e foro no país;
IV; ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como
o canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD). O encarregado poderá ser
uma pessoa natural ou jurídica, e não é preciso que seja uma pessoa com
atividade específica, pode exercer outra atividade profissional na empresa e
acumular com essa. Também poderá ser empresa contratada para atuar como o
encarregado perante a Autoridade Nacional de Proteção de Dados (ANPD).

É correto o que se afirma em:

a. I, II e IV, apenas.
b. I e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, III e IV, apenas.

PERGUNTA 5 0,25 pontos Salva

Analise as proposições a seguir sobre os princípios da LGPD:

I. ADEQUAÇÃO: representa que os dados coletados deverão ser tratados em

conformidade com a finalidade para a qual foram obtidos. Novamente, aqui, fica
vedada a obtenção para uma finalidade e o uso inadequado;
II. PREVENÇÃO
PREVENÇÃO: o titular de dados pessoais tem que ter a garantia por parte
daquele que coleta e utiliza os dados que serão utilizados, em todas as medidas
técnicas e de gestão que permitam a efetividade da proteção dos dados pessoais;
III. SEGURANÇA: consiste na obrigatoriedade da adoção de medidas para prevenir
qualquer fato ou ato que propicie danos aos titulares de dados pessoais. A
prevenção é o papel que deverá ser exercido pelos gestores de segurança da
informação;
IV. NÃO DISCRIMINAÇÃO: a coleta de dados pessoais não pode ser realizada com
finalidade discriminatória, por exemplo, para segregar as raças, os gêneros, os
hábitos alimentares, o tipo físico, a religiosidade, entre outros. O tratamento de
dados não pode, de nenhuma forma, estimular as práticas de discriminação.

É correto o que se afirma em:

a. I e II, apenas.

b. I e III, apenas.

c. III e IV, apenas.

d. I e IV, apenas.

e. I, III e IV, apenas.

PERGUNTA 6 0,25 pontos Salva

Analise as proposições a seguir sobre os requisitos para o tratamento de dados

pessoais e a possibilidade de compartilhamento de dados na Lei Geral de
Proteção de Dados – LGPD:

I. A LGPD estabelece que o titular dos dados tem o direito de saber sobre o
compartilhamento e a sua finalidade;
II. Em todas essas hipóteses o compartilhamento deverá ser autorizado
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802_1&step=null 3/5
30/09/2021 11:23 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
. todas essas póteses o co pa t a e to de e á se auto ado
expressamente e informado ao titular de dados pessoais;
EstadoIII.
deResponsabilidades
Conclusão da Pergunta:
dos agentes que realizarão o tratamento – quem serão os
responsáveis pelo tratamento dos dados pessoais;
IV. A informação solicitada pelo titular de dados pessoais poderá ser fornecida por
meio eletrônico, seguro e idôneo para essa finalidade, ou na forma impressa. A
escolha da forma da resposta será do responsável pelo tratamento de dados,
sempre respeitados os limites de acessibilidade do titular de dados pessoais.

É correto o que se afirma em:

a. I e II, apenas.
b. I e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.

PERGUNTA 7 0,25 pontos Salva

Analise as proposições a seguir sobre os trabalhos de auditoria:

I. O processo de auditoria deve ser realizado por órgãos idôneos e

comprometidos com o resultado; existem três tipos de órgãos responsáveis pelo
processo de auditoria;
II. A auditoria articulada é realizada em conjunto pelas auditorias internas e
externas, devido à superposição de responsabilidades dos órgãos fiscalizadores. É
caracterizado pelo uso comum de recursos e comunicação recíproca dos
resultados;
III. A auditoria interna é realizada pelo departamento interno responsável pela
verificação e avaliação dos sistemas e procedimentos internos de uma entidade.
Avalia a eficiência e a eficácia das tarefas. Visa assessorar a alta administração no
cumprimento de suas funções de controle das operações da empresa;
IV. A auditoria interna é realizada por uma instituição interna e independente da
entidade auditada, com o objetivo de assegurar aos proprietários e/ou acionistas,
ao conselho de administração e ao mercado em geral, se as demonstrações
financeiras da empresa espelham o real resultado que as transações de um
determinado período constituem a situação patrimonial da empresa.

É correto o que se afirma em:

a. I e II, apenas.
b. I e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.

PERGUNTA 8 0,25 pontos Salva

Analise as proposições a seguir sobre o ciclo do projeto de auditoria:

I. Na fase de levantamento deve ser caracterizados em nível macro, suficiente e

abrangente, para o entendimento pleno e global das características do sistema,
onde pode ser promovida por meio de entrevistas e análise da documentação,
em que é necessária a elaboração do diagrama de fluxo de dados, o dicionário de
dados, o modelo entidade-relacionamento e o diagrama hierárquico de funções;
II. O inventário de pontos de controle identifica os diversos pontos que poderão
vir a ser avaliados pelo auditor, e que podem agrupar-se através de processos
informatizados, processos manuais e resultados de processamento;
III. A eleição dos pontos inventariados consiste em estabelecer os artefatos de
avaliação e os itens a serem auditados;
IV. A revisão e a avaliação consistem em executar os testes de validação dos
pontos de controle, segundo os parâmetros de controle interno determinados
para a auditoria do sistema de informação.

É correto o que se afirma em:

a. I e II apenas
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802_1&step=null 4/5
30/09/2021 11:23 Fazer teste: QUESTIONÁRIO UNIDADE III – GESTÃO DA ...
I e II, apenas.
Estado de b.
Conclusão da Pergunta:
I, II e IV, apenas.

c. III e IV, apenas.

d. I, II e III, apenas.

e. I, II, III e IV.

PERGUNTA 9 0,25 pontos Salva

Analise as proposições a seguir sobre a implantação dos controles necessários

para a devida proteção dos registros:

I. Quando a organização decidir proteger os registros específicos, a classificação

correspondente deve ser baseada no esquema de classificação da organização em
vigor;
II. Cuidados devem ser tomados a respeito da possibilidade de deterioração das
mídias usadas no armazenamento dos registros;
III. Os sistemas de armazenamento de dados devem ser escolhidos de modo que
o dado solicitado possa ser recuperado de forma aceitável, dependendo dos
requisitos a serem atendidos;
IV. Não é necessário que o sistema permita a destruição dos registros, uma vez
que devem ser arquivados eternamente nos sistemas.

É correto o que se afirma em:

a. I e II, apenas.
b. I, II e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.

PERGUNTA 10 0,25 pontos Salvar resposta

Analise as proposições a seguir sobre o processo para o tratamento de não

conformidades:

I. É necessário identificar as causas da não conformidade;

II. Após identificar a não conformidade é necessário avaliar a necessidade de
ações para atender a conformidade;
III. É necessário implementar as ações corretivas apropriadas;
IV. Após o encerramento não é necessário registrar os resultados, uma vez que
todos já conhecem a não conformidade e houve o devido tratamento.

É correto o que se afirma em:

a. I e II, apenas.
b. I, II e IV, apenas.
c. III e IV, apenas.
d. I, II e III, apenas.
e. I, II, III e IV.

Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as
respostas.

Salvar todas as respostas Finalizar

https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_871604_1&course_id=_186955_1&content_id=_2374802_1&step=null 5/5