Questões de Concursos Públicos - CESPE / CEBRASPE

Um site coleta dados pessoais de usuários em troca de remuneração, obtendo o consentimento para tratamento dos dados dos usuários a partir do fornecimento de informações enganosas e sem a devida clareza e transparência sobre o tratamento dos dados exigidos pela LGPD. A partir da situação hipotética apresentada, é correto afirmar, com base na LGPD, que o tratamento dos dados pessoais realizado pelo site é uma conduta vedada na lei, pois foi realizada mediante

Um provedor de acesso à Internet identificou tráfego anômalo consistente com ataque DDoS dirigido a um serviço de aplicação hospedado externamente, o que pode comprometer a rede e afetar outros usuários. De acordo com a Lei n.º 12.965/2014 (Marco Civil da Internet) e os dispositivos legais aplicáveis, antes de uma ordem judicial o provedor poderá 

Um usuário brasileiro de uma rede social sediada fora do Brasil publicou na plataforma um conteúdo que viola direitos de um determinado escritor que, por sua vez, procurou diretamente a empresa dona da rede social para solicitar a remoção do conteúdo. Com base nessa situação hipotética e na Lei n.º 12.965/2014 (Marco Civil da Internet), assinale a opção correta no que se refere ao procedimento exigido para que a empresa dona da rede social possa ser responsabilizada civilmente pelo conteúdo publicado.

Uma organização definiu em seu BSC (balanced scorecard) a meta estratégica de aumentar a satisfação do cliente. O processo de gestão de pedidos, mapeado em BPMN, foi identificado como crítico para alcançar essa meta. Nesse cenário, o indicador de desempenho (KPI) mais direto para monitorar a contribuição desse processo para a meta estratégica seria

De acordo com o framework Scrum, o evento que ocorre ao final da sprint com o propósito de inspecionar o incremento do produto e adaptar o product backlog, se necessário, envolvendo o time Scrum e os stakeholders-chave, é denominado

Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir. I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos. II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO. III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação. Assinale a opção correta.

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,

Uma empresa de e-commerce iniciou um projeto cujo objetivo é a adequação à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018). Durante a fase de mapeamento de dados (data mapping), a equipe de compliance identificou que o formulário de cadastro de novos clientes solicitava informações como religião e orientação sexual. À luz da LGPD, essa prática de coleta de dados

Um órgão da administração pública federal necessita contratar uma solução de software como serviço (SaaS) para gestão de recursos humanos. A equipe de planejamento da contratação está elaborando os artefatos da fase 1 (planejamento), em conformidade com a Lei n.º 14.133/2021 e a Instrução Normativa SGD/ME n.º 94/2022. Sobre os artefatos e procedimentos dessa fase, julgue os itens a seguir. I O estudo técnico preliminar (ETP) e o mapa de gerenciamento de riscos devem ser elaborados antes da emissão do termo de referência (TR), sendo que o TR deverá utilizar as definições de ambos para detalhar o objeto. II O documento de oficialização da demanda (DOD) é o artefato que encerra a fase de planejamento, sendo assinado pela autoridade máxima de TI, após a aprovação do termo de referência. III O mapa de gerenciamento de riscos deve analisar os riscos que possam comprometer o sucesso das fases 2 (seleção do fornecedor) e 3 (gestão contratual), excluindo os riscos da fase 1 (planejamento), pois esta já está em execução. Assinale a opção correta.

Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,