Prova Completa: Analista - Segurança da Informação (LGPD) (CIJUN - VUNESP

3231984 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

GestãoSGSIISO 27001

A norma ABNT NBR ISO/IEC 27001 – Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos estabelece, em sua seção sobre Liderança, subseção Política, três requisitos sobre a segurança da informação, sendo um deles,

Provas

Questão presente nas seguintes provas

3231983 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada
CriptografiaGerenciamento de Chaves Criptográficas

Um aplicativo de troca de mensagens utiliza criptografia ponta a ponta do tipo assimétrica para encriptar as mensagens diretamente. Nesse cenário, em uma troca de mensagens entre dois participantes A e B, nos dois sentidos, é correto afirmar que, no total, existe(m)

A

1 chave criptográfica envolvida no processo, que consiste em um segredo compartilhado entre A e B.

B

2 chaves criptográficas envolvidas no processo: a chave privada de A e a chave privada de B.

C

2 chaves criptográficas envolvidas no processo: a chave pública de A e a chave pública de B.

D

3 chaves criptográficas envolvidas no processo: a chave privada de A, a chave privada de B e um segredo compartilhado entre A e B.

E

4 chaves criptográficas envolvidas no processo: as chaves públicas de A e B e as chaves privadas de A e B.

Provas

Questão presente nas seguintes provas

3231982 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques Passivos
Ataques e Golpes e AmeaçasSpoofingDNS Spoofing

É correto afirmar o que tipo de ataque em redes de computadores conhecido como DNS spoofing, de forma resumida, consiste em

A

manipular registros relacionados ao sistema de nomes de domínio para que usuários sejam direcionados a websites fraudulentos.

B

injetar queries de consultas a bancos de dados relacionais em formulários de páginas web.

C

enviar uma grande quantidade de pacotes para um servidor na Internet, sobrecarregando sua capacidade de comunicação e processamento, evitando que ele responda a requisições legítimas.

D

enviar pacotes na Internet com endereço IP de origem falso.

E

enviar e-mails falsos para enganar usuários, induzindo- os a inserir informações pessoais ou senhas em websites fraudulentos.

Provas

Questão presente nas seguintes provas

3231943 Ano: 2023
Disciplina: TI - Sistemas Operacionais
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

WindowsDesktopWindows 11

No sistema operacional Windows 11, o comando do prompt de comandos que tem a capacidade de criar uma conta de usuário é:

Provas

Questão presente nas seguintes provas

3231844 Ano: 2023
Disciplina: Direito Digital
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Os controladores e operadores, no âmbito de suas competências, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, funcionamento, procedimentos, normas de segurança, padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e dentre outros aspectos relacionados ao tratamento de dados pessoais. A respeito desse tema, a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) ainda prevê:

A

Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

B

Na aplicação do princípio da adequação, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, devendo implementar programa de governança em privacidade.

C

devido ao caráter de sigilo, ficará a critério do controlador demonstrar a efetividade de seu programa de governança em privacidade, quando solicitado pela autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta.

D

quando aplicado o princípio da publicidade, o controlador e o operador poderão implementar programa de governança em privacidade que, no mínimo, estabeleça políticas e salvaguardas adequadas, com base em processo de avaliação sistemática de impactos e riscos à privacidade.

E

As regras de boas práticas e de governança não necessitam ser publicadas e atualizadas periodicamente, cabendo exclusivamente ao controlador estabelecer esses critérios.

Provas

Questão presente nas seguintes provas

3231843 Ano: 2023
Disciplina: Direito Digital
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) determina que o controlador deverá comunicar à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. É correto afirmar que a comunicação

A

deverá conter a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, independentemente de haver segredos comercial e industrial.

B

deverá conter a descrição da natureza dos dados pessoais afetados, apenas quando se tratar de dados pessoais sensíveis.

C

será feita no prazo máximo de até 30 dias úteis, a contar do conhecimento do incidente, conforme definido pela ANPD.

D

pode conter os motivos da demora, no caso de a comunicação ser imediata.

E

deve conter as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Provas

Questão presente nas seguintes provas

3231842 Ano: 2023
Disciplina: Direito Digital
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Referente ao relatório de impacto à proteção de dados pessoais, conforme previsto na LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018), é correto afirmar que

A

o relatório de impacto pode conter a descrição dos tipos de dados coletados.

B

a autoridade policial determina que o controlador elabore relatório de impacto referente a todas as operações de tratamento de dados.

C

o relatório de impacto pode conter a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

D

poderá ser determinado pela ANPD que o controlador elabore relatório de impacto referente a suas operações de tratamento de dados, inclusive de dados sensíveis.

E

o relatório de impacto pode conter a metodologia utilizada para a coleta e para a garantia da segurança das informações.

Provas

Questão presente nas seguintes provas

3231841 Ano: 2023
Disciplina: Direito Digital
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) descreve a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Sobre o conceito apresentado, é correto afirmar que se trata de

Provas

Questão presente nas seguintes provas

3231805 Ano: 2023
Disciplina: Direito Administrativo
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

ProlegômenosPrincípios da Administração Pública

O dever da Administração de conceder tratamento isonômico entre os particulares, salvo nas hipóteses em que o tratamento diferenciado visa promover a igualdade material, está diretamente associado ao princípio da

Provas

Questão presente nas seguintes provas

3231753 Ano: 2023
Disciplina: Administração Geral
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Com base nas noções sobre a estrutura orgânica da Administração Pública, é correto afirmar que

A

os órgãos públicos são dotados de personalidade jurídica.

B

as empresas públicas são criadas por lei e integram a Administração Indireta.

C

a autarquia é uma pessoa jurídica dotada de personalidade jurídica de direito público, responsável por desenvolver atividades típicas do Estado.

D

as organizações sociais integram a Administração Indireta, realizando serviços em caráter complementar ao Estado.

E

integram o conceito de empresas estatais as sociedades que possuem participação minoritária do Estado, nas quais ele possua ações especiais (golden share).