Prévia do material em texto

Introdução À Proteção De Dados Pessoais M3
Identifique a alternativa que NÃO representa uma responsabilidade do controlador.
Questão 1Escolha uma opção:
a.
Formular regras de boas práticas e de governança para o tratamento de dados pessoais.
b.
Determinar as finalidades e os meios de processamento de dados pessoais.
c.
Implementar medidas técnicas e administrativas apropriadas para cumprir a LGPD, incluindo políticas apropriadas de proteção de dados pessoais.
d.
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
e.
Elaborar relatório de impacto à proteção de dados pessoais mediante determinação da Autoridade Nacional de Proteção de Dados Pessoais.
Feedback
Sua resposta está correta.
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. Essa descrição representa uma competência da ANPD (Art. 55-J, IV).
As demais alternativas representam responsabilidades do controlador.
Questão 2
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Indique a alternativa a alternativa que NÃO representa uma sanção que está sujeito o controlador no caso de descumprimento da LGPD.
Questão 2Escolha uma opção:
a.
Advertência, com indicação de prazo para adoção de medidas corretivas.
b.
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
c.
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período.
d.
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.
e.
Eliminação dos dados pessoais a que se refere a infração.
Feedback
Sua resposta está correta.
Com exceção da alternativa “Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período.” todas as demais alternativas representam uma sanção que o controlador está sujeito a receber no caso de descumprimento da LGPD.
O período máximo de suspensão do exercício da atividade de tratamento dos dados pessoais é de 6 meses (LGPD, art. 52, XI).
Questão 3
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Considerando âmbito da proteção de dados pessoais e o previsto pelo Regulamento de Pessoal da Ebserh, identifique a alternativa com responsabilidade que expressa   um dever específico do empregado designado para exercer Cargo em Comissão ou Função Gratificada:
Questão 3Escolha uma opção:
a.
Observar o estabelecido no Código de Ética da Ebserh.
b.
Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh.
c.
Guardar sigilo sobre informações de caráter restrito, de que tenha conhecimento em razão do cargo que exerce na Ebserh.
d.
Cientificar-se das obrigações e penalidades neste regulamento, Normas Internas, Resoluções, Circulares, Ordens de Serviço, Avisos, Comunicados e outras instruções expedidas pela Direção da Empresa.
e.
Defender os interesses da Empresa.
Feedback
Sua resposta está correta.
Conforme previsto pelo inciso II do art. 38 do Regulamento de Pessoal da Ebserh, é dever do empregado com Cargo em Comissão ou Função Gratificada: Fazer cumprir, nos locais de trabalho, as Normas e Instruções da Ebserh.
As demais alternativas representam responsabilidades/deveres aplicáveis a todo empregado da Ebserh, independente de designação para exercer Cargo em Comissão ou Função Gratificada.
Questão 4
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede Ebserh  estão previstos:
Questão 4Escolha uma opção:
a.
pela Política de Segurança da Informação e Comunicações.
b.
pelo Regulamento de Pessoal.
c.
pela Norma Operacional de Controle Disciplinar.
d.
pelo Código de Ética e Conduta. 
e.
pela Política de Proteção de Dados Pessoais.
Feedback
Sua resposta está correta.
A Norma Operacional de Controle Disciplinar compreende os procedimentos relativos à apuração de possível irregularidade no âmbito da Rede Ebserh, inclusive qualquer irregularidade cometida no tratamento de dados pessoais.
Questão 5
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa, são elas:
Questão 5Escolha uma opção:
a.
Infração disciplinar e civil.
b.
Infração disciplinar e judicial.
c.
Infração judicial e infração ética.
d.
Infração civil e infração ética.
e.
Infração disciplinar e infração ética.
Feedback
Sua resposta está correta.
No âmbito da Rede Ebserh, existem dois tipos de infração que podem levar à responsabilização administrativa, são elas: infração disciplinar e infração ética.
A infração disciplinar ocorre quando o empregado público não adequa sua conduta aos deveres e proibições dispostos pelos arts. 37 a 39 do Regulamento de Pessoal da Ebserh, pelo art. 482 da Consolidação das Leis Trabalhistas (CLT) ou em outra legislação externa aplicável ao empregado público federal.
A infração ética é determinada pela violação de quaisquer dos mandamentos definidos no Código de Ética da Ebserh.
Questão 6
Incorreto
Atingiu 0,00 de 4,00
Marcar questão
Texto da questão
A estrutura para a gestão da Segurança da Informação na Rede Ebserh tem a seguinte composição:
Questão 6Escolha uma opção:
a.
Gestor de Segurança da Informação e Comitê de Segurança da Informação.
b.
Gestor de Segurança da Informação; e  Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
c.
Gestor de Segurança da Informação;  Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
d.
Comitê de Segurança da Informação.
e.
Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
Feedback
Sua resposta está incorreta.
A composição da estrutura para a gestão da Segurança da Informação na Rede Ebserh é formada pelo: Gestor de Segurança da Informação;  Comitê de Segurança da Informação; e Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR).
Cada um desses componentes desempenha papel fundamental para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações e dados pessoais tratados na Rede Ebserh.
Questão 7
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Em relação à Engenharia Social é incorreto afirmar:
Questão 7Escolha uma opção:
a.
Os cibercriminosos geralmente utilizam as informações obtidas para realizar fraudes ou conseguir acesso de forma ilegal aos computadores das vítimas.
b.
O tipo de ataque Smishing é realizado por meio de chamadas telefônicas.
c.
É uma prática realizada por indivíduos que estudam como o comportamento humano pode ser utilizado para induzir uma outra pessoa a atuar segundo seu desejo.
d.
Utiliza métodos e técnicas que exploram a confiança para a obtenção de informações sigilosas ou importantes como dados pessoais.
e.
Visa tirar proveito das fraquezas humanas a fim de enganar alguém a divulgar informações ou permitir o acesso a redes de dados.
Feedback
Sua resposta está correta.
O tipo de ataque Smishing é realizado por meio de SMS. O tipo de ataque realizado por meio de chamadas telefônicas é o Vishin.
Todas as demais alternativas representam explicações corretas sobre Engenharia Social.
Questão 8
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Ao elaborar uma senha é recomendável usar:
Questão 8Escolha uma opção:
a.
Palavras presentes em listas publicamente conhecidas: músicas, times de futebol, personagens de filmes e dicionários de diferentes idiomas.
b.
Sequências de teclado como “1qaz2wsx”,“QwerTAsdfG”
c.
Dados pessoais como nome, sobrenome, datas e números.
d.
Dados disponíveis em redes sociais e páginas Web.
e.
Diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”).
Feedback
Sua resposta está correta.
Ao elaborar uma senha é recomendável usar:
- números aleatórios (quanto mais ao acaso forem os números melhor, principalmente em sistemas que aceitem exclusivamente caracteres numéricos);
- grande quantidade de caracteres (quanto mais longa for a sua senha melhor); e
- diferentes tipos de caracteres (quanto mais “bagunçada” for a sua senha melhor. Exemplo: “?OCbcaRddus78”).
Todas as demais alternativas representam o que deve ser evitado ao elaborar uma senha.
Questão 9
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Identifique a alternativa que NÃO representa uma vedação em relação ao uso do serviço de correio eletrônico corporativo.
Questão 9Escolha uma opção:
a.
Disseminar anúncios publicitários, mensagens de entretenimento e mensagens do tipo "corrente", vírus ou qualquer outro tipo de programa de computador que não seja destinado ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede da Ebserh.
b.
Utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização.
c.
Emitir comunicados gerais com caráter eminentemente político-partidário.
d.
Executar ações nocivas contra outros recursos computacionais da Ebserh ou de redes externas.
e.
Distribuir material obsceno, pornográfico, ofensivo, preconceituoso, discriminatório, ou de qualquer forma contrário à lei e aos bons costumes.
Feedback
Sua resposta está correta.
Conforme previsto pelo inciso V do art. 9º da Norma Operacional de Uso de e-mail, é responsabilidade do usuário a utilização do serviço de correio eletrônico fornecido pela Ebserh para assuntos exclusivos da organização.
As demais alternativas representam vedações previstas pelo art. 13 da referida Norma.
Questão 10
Correto
Atingiu 4,00 de 4,00
Marcar questão
Texto da questão
Identifique a alternativa correta referente à adoção da prática de tela limpa.
Questão 10Escolha uma opção:
a.
Documentos e papéis que não forem utilizados posteriormente devem ser descartados, após sua utilização. Se aplicável, utilize máquina picotadora.
b.
Bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais.
c.
No que couber, considerar o uso de impressoras com função de código PIN, permitindo dessa forma que os requerentes sejam os únicos que podem pegar suas impressões, e apenas quando estiverem próximas às impressoras.
d.
Não expor documentos ou informações de trabalho, inclusive  dados pessoais, sobre mesas, estações de trabalho e demais ambientes da empresa ou do home office (trabalho remoto) a fim de evitar o acesso de terceiros não autorizados.
e.
Recomenda-se que documentos não devam ser impressos desnecessariamente, e documentos impressos que contenham informações sensíveis e/ou confidenciais devem ser imediatamente removidos da impressora.
Feedback
Sua resposta está correta.
Adotar o uso de tela limpa significa bloquear a tela da estação de trabalho quando o colaborador não estiver na mesa na qual executa suas atividades laborais. Dependendo da situação é até recomendável bloquear a tela quando terceiros estiverem próximos.
As demais alternativas representam práticas de mesa limpa.
image1.wmf
image2.wmf