Prévia do material em texto
Página inicial / Teste 3 Questão 1 Resposta salva Vale 1,00 ponto(s). Questão 2 Resposta salva Vale 1,00 ponto(s). Questão 3 Resposta salva Vale 1,00 ponto(s). Questão 4 Resposta salva Vale 1,00 ponto(s). A norma ISO/IEC 27002 fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Esta norma possui: Escolha uma opção: O objetivo das políticas de segurança da informação, previsto na norma, prevê uma orientação da Direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes Identificar os ativos da organização e definir as devidas responsabilidades pela proteção destes é parte integrante desta norma Seções de controles de segurança da informação com um conjunto de objetivos de controles e controles O objetivo da segurança em recursos humanos, previsto na norma, é assegurar que funcionários e partes externas entendem as suas responsabilidades e estão em conformidade com os papéis para os quais eles foram selecionados Todas as respostas estão corretas A legislação trabalhista prevê a manutenção dos registros dos colaboradores por até 20 (vinte) anos após o encerramento do contrato de trabalho deste com o controlador. Mesmo após o desligamento do colaborador, algo que em tese, envolveria o término do tratamento de dados pessoais deste, existe, minimamente, um tratamento que deve persistir. Estamos falando do(a): Escolha uma opção: Arquivamento Coleta Armazenamento Nenhuma das respostas Controle O tratamento de dados pessoais, pelo controlador, considerará as hipóteses de tratamento descritas acima, bem como observará a boa-fé e os demais princípios estabelecidos no ordenamento jurídico. Um destes princípios é o de: Escolha uma opção: Coerência Assertividade Completude Tempestividade Finalidade São considerados Agentes de Tratamento no contexto da LGPD: Escolha uma opção: Encarregado e operador Controlador e operador Encarregado e titular Titular e controlador Encarregado e controlador https://ava.unisanta.br/ https://ava.unisanta.br/mod/quiz/view.php?id=233362 Questão 5 Resposta salva Vale 1,00 ponto(s). Questão 6 Resposta salva Vale 1,00 ponto(s). Questão 7 Resposta salva Vale 1,00 ponto(s). Questão 8 Resposta salva Vale 1,00 ponto(s). As decisões referentes ao tratamento de dados pessoais, de acordo com a LGPD, competem ao: Escolha uma opção: Controlador Encarregado ANPD Titular Operador O órgão da administração pública responsável por zelar, implementar e fiscalizar a LGPD em todo o território nacional é: Escolha uma opção: Ministério Público Federal Polícia Federal Procon Autoridade Nacional de Segurança de dados Autoridade Nacional de Proteção de dados A norma ABNT NBR ISO/IEC 27001:2013 foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI). A respeito destas normas, podemos estabelecer que ela: Escolha uma opção: Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização Estabelece que a Alta Direção demonstre sua liderança e comprometimento em relação ao sistema de gestão da qualidade por vários meios, que estabeleça uma política de segurança da informação (PSI) e que assegure que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados Recomenda a análise crítica e entendimento do contexto do mercado, envolvendo as questões internas e externas que são relevantes para seu propósito Na implementação do SGSI é recomendável a adoção do ciclo PDCA, baseado em 5 (cinco) etapas Estabelece que a organização deve determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão ambiental Qual das seguintes alternativas NÃO é considerado um dado pessoal sensível de acordo com a LGPD? Escolha uma opção: Dados biométricos Número de um cartão de crédito de uma pessoa física Convicção religiosa de uma pessoa Todas as respostas estão incorretas Dados de membros filiados a um sindicato Questão 9 Resposta salva Vale 1,00 ponto(s). Questão 10 Resposta salva Vale 1,00 ponto(s). A segurança em recursos humanos, no contexto na norma ISO/IEC 27002, objetiva, fundamentalmente: Escolha uma opção: Que esta (segurança) ocorra, principalmente, durante seleção de novos colaboradores em uma organização Que funcionários e partes interessadas compreendam a política de segurança da informação da empresa Que a segurança em recursos humanos ocorra antes, durante e após o encerramento da contratação de parceiros comerciais cujas atividades possam trazer impacto à organização Que esta (segurança) ocorra durante e após o encerramento da contratação Que funcionários e partes externas entendem as suas responsabilidades e que estão em conformidade com os papéis para os quais eles foram selecionados Um dos aspectos importantes da segurança da informação, é a continuidade desta nos sistemas de gestão da continuidade do negócio da organização. Esta continuidade envolve: Escolha uma opção: Todas as respostas estão corretas Disponibilização dos recursos de processamento da informação Análise crítica e avaliação da continuidade da segurança da informação formalizados em contratos Planejamento da continuidade da segurança da informação em acordos com fornecedores Implementação da continuidade da segurança da informação em processos de redes ◄ Fórum 3 Seguir para... Questão Discursiva ► https://ava.unisanta.br/mod/forum/view.php?id=233361&forceview=1 https://ava.unisanta.br/mod/quiz/view.php?id=232874&forceview=1