Questões de Concurso Comentadas para prefeitura de caxias do sul - rs

Baseando-se na ISO 27005, em relação ao processo de gestão de risco de segurança da informação, analisar a sentença abaixo:

Durante o processo de gestão de riscos de segurança da informação, é importante que os riscos e a forma com que são tratados sejam comunicados ao pessoal das áreas operacionais e gestores apropriados. Mesmo antes do tratamento do risco, informações sobre riscos identificados podem ser muito úteis para o gerenciamento de incidentes e ajudar a reduzir possíveis prejuízos (1ª parte). A conscientização dos gestores e pessoal no que diz respeito aos riscos, à natureza dos controles aplicados para mitigá-los e às áreas definidas como de interesse pela organização auxilia a lidar com os incidentes e eventos não previstos da maneira mais efetiva. Convém que os resultados detalhados de cada atividade do processo de gestão de riscos de segurança da informação, assim como as decisões sobre a análise/avaliação de riscos e sobre o tratamento do risco, sejam documentados (2ª parte). Em um processo de gestão de risco de segurança da informação, primeiramente, deve-se estabelecer o contexto. Em seguida, executa-se uma análise/avaliação de riscos. Se ela fornecer informações suficientes para que se determinem de forma eficaz as ações necessárias para reduzir os riscos a um nível aceitável, então a tarefa está completa e o tratamento de risco pode suceder-se. Por outro lado, se as informações forem insuficientes, executa-se uma outra iteração da análise/avaliação de risco, revisando-se o contexto (por exemplo, os critérios de avaliação de risco, de aceitação do risco ou de impacto), possivelmente em partes limitadas do escopo (3ª parte).

A sentença está:

Segundo as definições da ISO 27005, a análise/avaliação de riscos de segurança da informação, entre outros:

I - Determina o valor dos ativos de informação.

II - Identifica as ameaças e vulnerabilidades aplicáveis existentes (ou que poderiam existir).

III - Identifica os controles existentes e seus efeitos no risco identificado.

IV - Determina as consequências passíveis, prioriza os riscos derivados e ordena-os de acordo com os critérios de avaliação de riscos estabelecidos na definição do contexto.

Estão CORRETOS:

Nos termos da Lei nº 9.609/98, aquele que comercializar programa de computador, quer seja titular dos direitos do programa, quer seja titular dos direitos de comercialização, fica obrigado, no território nacional, a assegurar aos respectivos usuários a prestação de serviços técnicos complementares relativos ao adequado funcionamento do programa, consideradas as suas especificações. Diante do exposto, analisar os itens abaixo:

I - O prazo de validade da prestação de serviços técnicos complementares relativos ao adequado funcionamento do programa corresponde ao prazo de validade técnica da respectiva versão.

II - A obrigação de prestar assistência técnica persistirá no caso de retirada de circulação comercial do programa de computador durante o prazo de validade.

III - A efetiva indenização de eventuais prejuízos causados a terceiros, no caso de ter ocorrido a retirada de circulação comercial do programa de computador durante o prazo de validade, não exime a obrigação de prestar serviços técnicos complementares.

Está(ão) CORRETO(S):

Em conformidade com a Lei nº 9.609/98, relativo aos atos que possam constituir ofensa aos direitos do titular de programa de computador, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:

( ) A reprodução, de um único exemplar, de cópia legitimamente adquirida, desde que se destine à cópia de salvaguarda ou armazenamento eletrônico, hipótese em que o exemplar original servirá de salvaguarda, constitui ofensa aos direitos do titular.

( ) A citação parcial do programa, para fins didáticos, desde que identificados o programa e o titular dos direitos respectivos, não constitui ofensa aos direitos do titular.

( ) A ocorrência de semelhança de programa a outro, preexistente, quando se der por força das características funcionais de sua aplicação, da observância de preceitos normativos e técnicos, ou de limitação de forma alternativa para a sua expressão, não constitui ofensa aos direitos do titular.

( ) A integração de um programa, mantendo-se suas características essenciais, a um sistema aplicativo ou operacional, tecnicamente indispensável às necessidades do usuário, desde que para o uso exclusivo de quem a promoveu, constitui ofensa aos direitos do titular.

Em 2016 serão comemorados 130 anos de nascimento dessa artista. Dentre suas obras mais famosas está a representada na figura abaixo. Com base nisso, é CORRETO afirmar que essa obra pertence a: