Auditoria de Sistemas - Teste 3 - Nota 8

Prévia do material em texto

Página inicial / Teste 3
Questão 1
Resposta salva
Vale 1,00
ponto(s).
Questão 2
Resposta salva
Vale 1,00
ponto(s).
Questão 3
Resposta salva
Vale 1,00
ponto(s).
Questão 4
Resposta salva
Vale 1,00
ponto(s).
A norma ISO/IEC 27002 fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da
informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em
consideração os ambientes de risco da segurança da informação da organização. Esta norma possui: 
Escolha uma opção:
O objetivo das políticas de segurança da informação, previsto na norma, prevê uma orientação da Direção e apoio para a
segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes
Identificar os ativos da organização e definir as devidas responsabilidades pela proteção destes é parte integrante desta
norma
Seções de controles de segurança da informação com um conjunto de objetivos de controles e controles
O objetivo da segurança em recursos humanos, previsto na norma, é assegurar que funcionários e partes externas
entendem as suas responsabilidades e estão em conformidade com os papéis para os quais eles foram selecionados
Todas as respostas estão corretas
A legislação trabalhista prevê a manutenção dos registros dos colaboradores por até 20 (vinte) anos após o encerramento do
contrato de trabalho deste com o controlador. Mesmo após o desligamento do colaborador, algo que em tese, envolveria o
término do tratamento de dados pessoais deste, existe, minimamente, um tratamento que deve persistir. Estamos falando do(a): 
Escolha uma opção:
Arquivamento
Coleta
Armazenamento
Nenhuma das respostas
Controle
O tratamento de dados pessoais, pelo controlador, considerará as hipóteses de tratamento descritas acima, bem como
observará a boa-fé e os demais princípios estabelecidos no ordenamento jurídico. Um destes princípios é o de: 
Escolha uma opção:
Coerência
Assertividade
Completude
Tempestividade
Finalidade
São considerados Agentes de Tratamento no contexto da LGPD: 
Escolha uma opção:
Encarregado e operador
Controlador e operador
Encarregado e titular
Titular e controlador
Encarregado e controlador
https://ava.unisanta.br/
https://ava.unisanta.br/mod/quiz/view.php?id=233362
Questão 5
Resposta salva
Vale 1,00
ponto(s).
Questão 6
Resposta salva
Vale 1,00
ponto(s).
Questão 7
Resposta salva
Vale 1,00
ponto(s).
Questão 8
Resposta salva
Vale 1,00
ponto(s).
As decisões referentes ao tratamento de dados pessoais, de acordo com a LGPD, competem ao:
Escolha uma opção:
Controlador
Encarregado
ANPD
Titular
Operador
O órgão da administração pública responsável por zelar, implementar e fiscalizar a LGPD em todo o território nacional é: 
Escolha uma opção:
Ministério Público Federal
Polícia Federal
Procon
Autoridade Nacional de Segurança de dados
Autoridade Nacional de Proteção de dados
A norma ABNT NBR ISO/IEC 27001:2013 foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar
continuamente um sistema de gestão de segurança da informação (SGSI). A respeito destas normas, podemos estabelecer que
ela: 
Escolha uma opção:
Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da
segurança da informação dentro do contexto da organização
Estabelece que a Alta Direção demonstre sua liderança e comprometimento em relação ao sistema de gestão da
qualidade por vários meios, que estabeleça uma política de segurança da informação (PSI) e que assegure que as
responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados
Recomenda a análise crítica e entendimento do contexto do mercado, envolvendo as questões internas e externas que
são relevantes para seu propósito
Na implementação do SGSI é recomendável a adoção do ciclo PDCA, baseado em 5 (cinco) etapas
Estabelece que a organização deve determinar e prover recursos necessários para o estabelecimento, implementação,
manutenção e melhoria contínua do sistema de gestão ambiental
Qual das seguintes alternativas NÃO é considerado um dado pessoal sensível de acordo com a LGPD? 
Escolha uma opção:
Dados biométricos
Número de um cartão de crédito de uma pessoa física
Convicção religiosa de uma pessoa
Todas as respostas estão incorretas
Dados de membros filiados a um sindicato
Questão 9
Resposta salva
Vale 1,00
ponto(s).
Questão 10
Resposta salva
Vale 1,00
ponto(s).
A segurança em recursos humanos, no contexto na norma ISO/IEC 27002, objetiva, fundamentalmente: 
Escolha uma opção:
Que esta (segurança) ocorra, principalmente, durante seleção de novos colaboradores em uma organização
Que funcionários e partes interessadas compreendam a política de segurança da informação da empresa
Que a segurança em recursos humanos ocorra antes, durante e após o encerramento da contratação de parceiros
comerciais cujas atividades possam trazer impacto à organização
Que esta (segurança) ocorra durante e após o encerramento da contratação
Que funcionários e partes externas entendem as suas responsabilidades e que estão em conformidade com os papéis
para os quais eles foram selecionados
Um dos aspectos importantes da segurança da informação, é a continuidade desta nos sistemas de gestão da continuidade do
negócio da organização. Esta continuidade envolve: 
Escolha uma opção:
Todas as respostas estão corretas
Disponibilização dos recursos de processamento da informação
Análise crítica e avaliação da continuidade da segurança da informação formalizados em contratos
Planejamento da continuidade da segurança da informação em acordos com fornecedores
Implementação da continuidade da segurança da informação em processos de redes
◄ Fórum 3 Seguir para... Questão Discursiva ►
https://ava.unisanta.br/mod/forum/view.php?id=233361&forceview=1
https://ava.unisanta.br/mod/quiz/view.php?id=232874&forceview=1