January 2024 1 20 Report
A LGPD deixa clara a responsabilidade dos agentes de tratamento em proteger de seus sistemas os incidentes de segurança de modo preventivo. A comunicação de um incidente deve ser realizada por quais agentes?

1 CSIRT

2 Controladores e Operadores

3 ANPD

4 Operadores

5 Gestão da organização
Please enter comments
Please enter your name.
Please enter the correct email address.
You must agree before submitting.

Lista de comentários

More Questions From This User See All
Com o processo de análise de informações de um incidente, a equipe de um CSIRT obtém dados importantes sobre as ações que foram realizadas durante o incidente e principalmente como podem proceder para recuperar os danos causados. Os pontos iniciais a serem definidos em uma análise são 1 Escopo do incidente e nível de criticidade 2 Metodologia empregada para o ataque e nível de prioridade 3 Escopo do incidente, nível de criticidade e nível de prioridade 4 Meios de acesso, dados afetados e quem realizou o ataque 5 Ponto de falha inicial do incidente e como iniciar um plano de recuperação
Responda
Por que incidentes de segurança internos podem ser mais trabalhosos em ser tratados que os incidentes externos? 1 Facilidade na ocultação de informações dentro da estrutura interna 2 O atacante eventualmente conhece a estrutura da organização 3 O ataque só pode ser realizado de fora da estrutura da organização 4 Facilidade de acesso à informação 5 Falta de profissionais para atuar internamente
Responda
São considerados medidas mínimas essenciais para reduzir o risco de exfiltração de dados em uma organização: 1 Capacitação de funcionários, atualização e integração entre tecnologias utilizadas na organização 2 Atualização de sistemas operacionais e uso de firewall 3 Isolamento de tecnologias utilizadas pela organização e disponibilização de uma “Hotline” 4 Capacitação de funcionários e manter um CSIRT ativo permanentemente 5 Uso de tecnologia de ponta e altos investimentos em segurança de dados
Responda
No Plano de Resposta a Incidentes, deve constar ações pré-incidentes, durante e depois do incidente. Procedimentos realizados durante um incidente podem ser apresentados como provas de comprometimento da organização visando minimizar as possíveis sanções e multas. Qual a função principal destes procedimentos? 1 Analisar registros de tratamento de dados 2 Identificação dos responsáveis pelo incidente 3 Informar aos titulares que seus dados foram extraviados 4 Coletar evidências 5 Suspender temporariamente o tratamento de dados anonimizados
Responda
A definição de dados passa por compreender que: a- O DADO é a maior expressão de informação de uma empresa b- Construir uma trilha de informação na empresa, dependerá exclusivamente de internet c- O DADO é a menor unidade de processamento e que isoladamente não possui significado d- O DADO pode ser gerado a qualquer momento e sem regra de coleta e- O PROCESSAMENTO DE DADOS em sua estrutura, produzirá tudo o que a empresa necessita, não havendo necessidade de pessoas em uma organização
Responda
O uso do dado de forma a exercer a melhor forma de competição dentro do mercado em que atua, deverá elevar a empresa a um patamar concorrencial interessante. Dentro desta visão de negócios, o papel essencial do Dado gerando Informações em uma empresa, pertence à classe: a- De tecnologia da empresa b- Da tecnologia aplicada no conceito de Inteligência Competitiva c- Empresa de primeira classe d- Empresa de segunda classe e- Empresa concorrente no mercado financeiro e tecnológico
Responda
O DADO é importante para a sociedade e para a empresa. Esta frase é importante pois: a- Podemos determinar o tempo de sua coleta b- Toda a análise de comportamento da empresa e da sociedade será produzida a partir do DADO coletado c- As empresas precisam justificar os gastos com tecnologia d- Os governos utilizam os dados para coletar impostos e- O seu valor financeiro é bem alto e com valor de comercialização
Responda
A partir de políticas claras de coleta e armazenamento de DADOS, uma empresa ou setor público poderá: a- contratar melhor seus colaboradores b- aplicar melhor os recursos financeiros e vender produtos que estavam parados há algum tempo c- compreender melhor os seus hábitos e comportamentos, assim como de seus clientes ou da sociedade em geral. Com o DADO os comportamentos poderão determinar projeções de vendas, por exemplo d- comprar mais tecnologia de uso diário com o objetivo de justificar o orçamento e- melhorar sua atividade diária, contratando melhor as pessoas e também pagando suas contas
Responda
Comercialmente falando existem muitos desafios diários que podem afetar seriamente a continuidade do negócio da empresa, o que muito gestor desconsidera são os riscos e ameaças não comerciais ao seu negócio. Com a construção do PCN a empresa tem um guia que instrui toda sua prevenção e recuperação a eventos críticos, mas sua construção é complexa exigindo boa coordenação dos envolvidos. A nível gerencial, como um PCN pode ser eficaz? A- Com a delegação de tarefas pequenas a todos empregados da empresa B- Com a atribuição de papéis a um número reduzido de pessoas C- Com o estabelecimento de atribuições em pares D- Se os papéis forem claramente estabelecidos no projeto E- Com o uso de consultoria externa, deixando a gestão apenas como validadora
Responda
Esse conceito está no cerne da privacidade de dados moderna. Pode parecer uma simples pergunta sim ou não, mas existem nuances importantes. Por exemplo, se você processa dados pessoais para marketing e atendimento ao cliente, pode precisar dele para cada um dos casos que quiser aplicá-lo. Qual o nome que damos a essa necessidade? Assinale a alternativa correta a- Metanóia b- Pseudonimização c- Procuração d- Consentimento e- Anonimização
Responda

Helpful Links

Helpful Social

Copyright © 2025 ELIBRARY.TIPS - All rights reserved.