Conceitos Fundamentais: Direito, Segurança e Governança de TI

Classificado em Computação

Escrito em em português com um tamanho de 13,63 KB

Direito Digital, Contratos e Responsabilidade Civil

Após a edição da Medida Provisória nº 2.200-2/2001 e a criação da chamada Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), ficou regulamentada a utilização da chamada assinatura eletrônica, mecanismo de prova de ________________ e ________________ do documento eletrônico. A alternativa que preenche corretamente as lacunas é: autoria e integridade.

Responsabilidade Civil e Dever de Indenizar

O dever de indenizar surge a partir de uma conduta danosa, seja essa conduta intencional ou não. Quando tratamos da conduta não intencional, estamos nos referindo às hipóteses em que o agente não deseja o resultado danoso que acaba causando por um descuido. Temos, por exemplo, o caso do motorista que não observa que os pneus de seu carro estão demasiadamente gastos e, num dia de chuva leve, perde o controle do carro e acaba colidindo com outro, causando prejuízo a terceiro. Nesse caso, considerando o exemplo exposto, estamos diante de um caso de: negligência.

A legislação relativa aos contratos apresenta alguns mecanismos de garantia, ou seja, instrumentos que protegem o contratante caso este venha a ter problemas com a coisa contratada após a formação do contrato. Dentre essas garantias, uma diz respeito à "perda da coisa contratada em decorrência de sentença judicial posterior à contratação que reconhece direito de terceiro". Trata-se de: evicção.

Considerando a responsabilidade civil como consequência de uma conduta praticada em descumprimento de uma obrigação contratual ou extracontratual, assinale a alternativa correta: A conduta omissiva gera o dever de indenizar desde que resulte em dano material ou moral a terceiro.

A responsabilidade civil tem como consequência o pagamento de quantia em dinheiro como forma de reparar ou compensar um dano sofrido, ainda que o dano seja exclusivamente moral. Nesse contexto, assinale a alternativa que contém apenas hipóteses que ensejam indenização por dano moral: Abalo à honra e dano estético.

Responsabilidade dos Provedores de Internet

Quanto ao chamado provedor de internet, "os estudiosos têm nele identificado uma mescla de duas figuras já conhecidas pelo Direito. De um lado, o provedor atua como fornecedor de serviço de telecomunicações, que transmite informações sem tomar conhecimento de seu conteúdo, e, portanto, não responde pelo conteúdo da mensagem ou informação. Mas de outro lado, ele também pode atuar como a figura do editor, ou seja, o responsável pelo veículo de comunicação social, seja escrito, televisivo, etc. E o editor é, pela legislação, responsável pelo conteúdo divulgado pela mídia editada". Considerando a responsabilidade civil dos provedores de internet por atos de terceiros (responsabilidade objetiva) e o conteúdo das mensagens veiculadas por eles ou através deles, assinale a alternativa correta: O provedor de serviço de correio eletrônico tem controle de todo o conteúdo veiculado por terceiros e por isso responde pelos danos que esse conteúdo vier a causar.

Formação e Extinção de Contratos

"O contrato é o acordo de vontades, ou negócio jurídico, entre duas ou mais pessoas (físicas ou jurídicas) com finalidade de adquirir, resguardar, modificar ou extinguir direitos de natureza patrimonial". São fases do procedimento de formação do contrato, em ordem cronológica de acontecimento: 1) a ________________, também chamada de pontuação; 2) a ________________; e 3) a ________________. A alternativa que completa corretamente as lacunas do enunciado é: Negociações preliminares, proposta e aceitação.

Imagine o seguinte caso hipotético: "JOÃO adquire um veículo de PEDRO, prometendo pagar pelo carro a quantia de R$ 30.000,00 (trinta mil reais). PEDRO aceita receber o pagamento em 5 (cinco) parcelas de R$ 6.000,00 (seis mil reais) cada, e entrega o veículo para JOÃO após o pagamento da primeira parcela. Ocorre que JOÃO resolve não pagar as demais parcelas, e por isso PEDRO o procura para informá-lo de que a inadimplência é causa de extinção do contrato". Assinale a alternativa que aponta a modalidade de extinção do contrato à qual PEDRO se refere: resolução.

Segurança da Informação, Redes e Riscos

Analise as alternativas abaixo e selecione a que não apresenta uma medida eficaz para minimizar os riscos a uma organização: Reaproveitamento de políticas de segurança.

Os 5 Pilares da Segurança da Informação

Classifique as afirmações abaixo sobre os 5 pilares da segurança da informação como Verdadeira (V) ou Falsa (F):

  • ( ) Integridade: somente os usuários autorizados terão acesso à informação.
  • ( ) Disponibilidade: a informação esteja sempre disponível quando solicitada.
  • ( ) Autenticidade: a informação é proveniente da fonte anunciada.
  • ( ) Não Repúdio: garanta que todas as mensagens sejam recebidas.
  • ( ) Confidencialidade: garante que ninguém tenha acesso à informação.

Sequência correta: F - V - V - F - F

Conceitos de Redes e TI

Leia as afirmações sobre Internet:

  1. IP é um endereço de internet (Internet Protocol), que pode ser atribuído simultaneamente a diferentes hosts, dependendo de sua localidade. É representado por um número de 32 bits, com séries de 0 a 255, separadas por pontos.
  2. A extranet pode ser considerada como um ponto de conexão externo a uma intranet, ou seja, um ponto onde a intranet fica passível de acesso ao público externo (como clientes, fornecedores, parceiros comerciais, etc).
  3. Modelo B2B é a ligação direta entre empresas. Através de Intranets e Extranets as empresas trocam informações sobre pedidos.

Estão corretas as seguintes afirmações: Somente as afirmações II e III.

Selecione a alternativa que não apresenta a relação entre os componentes de TI: As pessoas são meros coadjuvantes não possuem qualquer importância para TI, que preocupa-se apenas com os computadores e seu funcionamento.

Proteção de Ativos e Riscos

Sobre a segurança da informação, analise as afirmações abaixo:

  1. As informações devem ser protegidas apenas durante seu transporte e no local em que estão armazenadas.
  2. Devemos nos preocupar com questões físicas, tecnológicas e humanas.
  3. A segurança da informação deve se preocupar com todos os ativos da empresa, como informações, softwares, hardware, serviços, etc. Os ativos devem ser classificados conforme seu valor agregado à corporação.

Estão corretas: Apenas II e III.

Sobre Redes Colaborativas entre organizações, assinale a alternativa incorreta: Consórcios consiste de uma fusão de empresas para realizar empreendimento ou participar de negociações maiores que a capacidade individual dos participantes.

Sobre ameaças e riscos, escolha a alternativa correta: Risco é o potencial de uma ameaça se concretizar através da exploração de vulnerabilidades provocando perdas de Confidencialidade, Integridade e Disponibilidade.

Selecione a opção abaixo em que não se trata de um incidente de segurança a um Sistema de Informação: Arrombamento da porta do departamento de TI.

Governança de TI, Web 2.0 e Cloud Computing

O assunto Governança de TI estará cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das organizações. Além disso, com a crise rondando, e empresas "maquiando" números, irá aumentar o número de corporações que terão que se adequar a normas nacionais e internacionais se quiserem continuar no mundo dos negócios. A Governança de TI deve: garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI.

Web 2.0 e Web Semântica

"O termo Web 2.0 é utilizado para descrever a segunda geração da World Wide Web — tendência que reforça o conceito de troca de informações e colaboração dos internautas com sites e serviços virtuais. A ideia é que o ambiente online se torne mais dinâmico e que os usuários colaborem para a organização de conteúdo" (Folha de São Paulo, 2006). As principais características da Web 2.0 estão relacionadas à maneira como as informações são compartilhadas e reutilizadas. Assinale a alternativa que relaciona apenas os pilares que sustentam o conceito da Web 2.0: redes sociais, geração de conteúdos, organização social e inteligente da informação.

"A ___________________ é nada mais nada menos, que uma web com toda sua informação organizada de forma que não somente seres humanos possam entendê-la, mas principalmente máquinas. Disse principalmente máquinas, porque elas nos ajudarão, de fato, em tarefas que hoje, invariavelmente temos que fazer manualmente" (MÜLLER, 2011). Assinale a alternativa que completa corretamente a lacuna da frase acima: Web semântica.

Frameworks COBIT e ITIL

O COBIT independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. As informações precisam estar compatíveis com os critérios específicos de controle que o COBIT considera como exigência das regras de negócio a fim de satisfazer os objetivos estabelecidos. Selecione a alternativa que representa o critério de informação que trata da precisão e exatidão da informação, assim como sua validade de acordo com os padrões e expectativas estabelecidas: Integridade.

O COBIT auxilia a empresa a ter uma Governança de TI mais controlada, fica em um nível superior acima do Gerenciamento de Serviços de TI (ITIL) e da própria norma de Serviços de TI que é a ISO 20000. Os elementos do modelo COBIT 4.1 são: Objetivos, Métricas, Práticas e Modelos de maturidade. O elemento Objetivos é a ferramenta primária para as seguintes áreas foco da Governança de TI: Alinhamento Estratégico, Gerenciamento de Performance.

O ITIL (Information Technology Infrastructure Library) é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês, a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. No contexto do ITIL, considere as três especificações de processo abaixo e assinale a alternativa que corresponde corretamente os gerenciamentos em sua respectiva ordem:

  1. Processo de monitoração, análise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeção da utilização dos recursos computacionais, incluindo os meios de transmissão de dados e a especificação das métricas e condições ótimas de operação destes recursos.
  2. Processo que visa otimizar a capacidade da infraestrutura de TI, serviços e suporte para prover, a custo efetivo, um nível de disponibilidade que permita ao negócio atender seus objetivos.
  3. Processo de gerenciamento dos recursos - organizacionais, técnicos e humanos - que logicamente ordenados, garantam a manutenção dos serviços que suportam os negócios da organização, dentro de níveis de serviço acordados, incluindo o suporte mínimo necessário para a continuidade das operações no caso de uma interrupção.

A ordem correta é: Gerenciamento de Capacidade, Gerenciamento de Disponibilidade e Gerenciamento de Continuidade.

Tecnologias de Nuvem (Cloud Computing)

Estamos habituados a armazenar arquivos e dados dos mais variados tipos e a utilizar aplicações de maneira on premise, isto é, instaladas em nossos próprios computadores. No ambiente corporativo, este cenário é apenas um pouco diferente, já que nele é mais fácil encontrar aplicações disponíveis em servidores que podem ser acessadas por qualquer terminal autorizado por meio de uma rede. A tecnologia ou conjuntos de tecnologias que permitem utilizar programas, serviços e armazenamento em servidores conectados à internet, sem a necessidade de instalação de programas no computador do usuário, é chamado de: computação em nuvem (cloud computing).

As vantagens da computação em nuvem são muitas: acessar os seus arquivos de qualquer computador ou dispositivo móvel; não correr o risco de perdê-los no caso de seu computador ou disco rígido (HD) estragar; não ter necessidade de usar uma máquina com muito espaço de armazenamento, já que tudo é executado e salvo em servidores remotos e muito mais. Os serviços que facilitam a implantação de aplicações de menor custo e complexidade na compra, gestão do hardware, software e recursos de provisionamento de infraestrutura, que fornece todas as facilidades necessárias para suportar o ciclo de vida completo de construção e entrega de aplicações web e serviços totalmente disponíveis a partir da Internet são conhecidos como: PaaS.

Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Responsabilidade Civil ITIL COBIT Cloud Computing Segurança da Informação Direito Digital Governança de TI Assinatura Eletrônica Prove de t.i