TEST BORRADO, QUIZÁS LE INTERESE:
OPO AUX ADM CONCEPTOS BÁSICOS DE SEGURIDAD DE LA INFO
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
|---|
REALIZAR TEST
|
Título del Test:
OPO AUX ADM CONCEPTOS BÁSICOS DE SEGURIDAD DE LA INFO Descripción: oposición auxiliar administrativo jccm Autor:
Fecha de Creación: 11/09/2021 Categoría: Otros Número Preguntas: 30 |
COMPARTE EL TEST
COMENTAR
No hay ningún comentario sobre este test.
Temario:
|
LA Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, en su artículo 9, obliga al responsable del fichero y, en su caso, al encargado del tratamiento a adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o: Deterioro Transmisión Difusión Acceso no autorizado. La aplicación del principio de seguridad en los ficheros de datos de carácter personal supone garantizar tres elementos básicos. Señala cuál de los siguientes es erróneo: Integridad Aleatoriedad Disponibilidad Confidencialidad . ¿Cómo se llama el documento que recoge las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente, de obligad cumplimiento para el personal con acceso a los datos de carácter personal? Documento de fiabilidad Documento de seguridad Documento de garantías Documento de responsabilidades . Los ficheros o tratamientos de Administraciones tributarias, y que se relaciones con el ejercicio de sus potestades tributaria, han de contar con un nivel de seguridad de tipo: Nivel básico Nivel medio Nivel alto Nivel básico o medio. En relación a la identificación y autenticación de usuarios de ficheros automatizados, se obliga a partir del nivel básico de seguridad a cambiar las contraseñas, con una periodicidad: Menor a 6 meses Menor de dos años Menor de un año Menor de tres meses . Los ficheros automatizados deben realizar una copia de respaldo, al menos: Cada día Semanalmente Quincenalmente Mensualmente . Señala que nivel de seguridad tienen que tener los datos de una aplicación de nóminas, de acuerdo con la Ley Orgánica 15/1999 de Protección de Datos de carácter personal: Bajo por tener solo elementos identificativos Alto por contener información económica Medio porque tienen implícitamente la información de las bajas del mes Alto si tiene datos de salud (bajas y su causa) o ideológicos (pertenencia a sindicatos) . ¿Qué afirmación es correcta acerca del documento de seguridad? El responsable de los ficheros con datos personales, elaborará un único documento de seguridad que cubra todos los ficheros de los que es responsable Entre los aspectos optativos a incluir dentro del documento se encuentra la descripción de los sistemas de información que los tratan Deberá incluir siempre las medidas que es necesario adoptar para el transporte de soportes y documentos Será obligatorio incluir en todo caso la identificación del responsable o responsables de seguridad . En un organismo público de gestionan datos personales relativos a la comisión de infracciones administrativas, pero, en ningún caso, infracciones penales, ¿deben cifrar las transmisiones que puedan hacer de esos datos, a través de redes públicas? NO en todos los casos. Como no se trata de infracciones penales, las medidas de seguridad requeridas son las de nivel bajo, siempre que esos datos queden en el ámbito de la Administración Sí, se trata de datos de infracciones, que requieren por tanto medidas de nivel alto, aunque el cifrado se puede sustituir por cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros NO se requiere tal cifrado, pues las medidas que requieren ese tipo de datos son las de nivel medio y el mencionado cifrado es una medida de seguridad de nivel alto Sí, el cifrado a través de redes públicas, a diferencia del realizado a través de redes inalámbricas, es una medida de nivel medio, requerida en el caso planteado . A fin de poder determinar el impacto que tendría sobre la organización un incidente que afectara a la seguridad de la información o de los sistemas, y de poder establecer la categoría del sistema, se han establecido diferentes dimensiones de la seguridad, la dimensión T hace referencia a: El transporte La trazabilidad El tesaurus La tecnología . Un incidente de seguridad que afecte a alguna de las dimensiones de seguridad supone un perjuicio muy grave sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados, cuando: Reduzca de forma apreciable la capacidad de la organización para atender eficazmente con sus obligaciones corrientes, aunque estas sigan desempeñándose Ocasione el sufrimiento de un daño significativo por los activo de la organización Cause un perjuicio significativo a algún individuo, de difícil reparación Anule la capacidad de la organización para atender a alguna de sus obligaciones fundamentales y que estas sigan desempeñándose . ¿Cuál de las siguientes consecuencias por incidentes de seguridad que afecte a alguna de las dimensiones de seguridad supone un perjuicio limitado sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados? El incumplimiento material de alguna ley o regulación, o el incumplimiento formal que no tenga carácter de subsanable La anulación de la capacidad de la organización para atender a aluna de sus obligaciones fundamentales y que estas sigan desempeñándose El sufrimiento de un daño significativo por los activos de la organización La reducción de forma apreciable de la capacidad de la organización para atender eficazmente con sus obligaciones corrientes, aunque estas sigan desempeñándose . Los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información consituyen: El Esquema Nacional de Seguridad El Esquema Nacional de Interoperabilidad La estrategia TIC El Plan de Transformación digital de la Administración General del Estado. Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información (SGSI) en base a ISO 27001, se utiliza el ciclo continuo: PDCA ABCD QWERT MPRI. El artículo de la Constitución Española donde se dispone que "la ley limitará el uso de la información para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos", es: El artículo 14 El artículo 16 El artículo 18 El artículo 20. La norma básica que regula en España la protección de datos de carácter personal es: La Ley Orgánica 15/1999, de 13 de diciembre La Ley ordinaria 15/1999, de 19 de diciembre La Ley Orgánica 13/1999, de 19 de diciembre La Ley Orgánica 15/2003, de 15 de diciembre. La Ley Orgánica de Protección de Datos de Carácter Personal, es aplicable: A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas A los ficheros sometidos a la normativa sobre protección de materias clasificadas A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada A tratamientos de datos de carácter personal cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público. La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo o delimita el ámbito de su actuación para la prestación de un servicio, se conoce como: Responsable solidario Encargado del tratamiento Importador de datos personales Declarante . ¿Pueden ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias de una persona? No, en ningún caso Solo si existe consentimiento expreso y por escrito del afectado Sí, si ha existido información previa y el afectado no ha expresado su negativa al tratamiento Sí, los datos se han obtenido sin fraude ni engaño . ¿Puede procederse al tratamiento de datos de un menor de edad solo con su consentimiento? Para los menores de edad siempre se requerirá el consentimiento de los padres o tutores Sí, si es mayor de 14 años y la ley no exige para su prestación la asistencia de los titulares de la patria potestad o tutela Sí, si es mayor de 16 años No, en ningún caso . En relación con la calidad de los datos, no es correcto que: Si los datos fueran recogido directamente del afectado, se considerarán exactos los facilitados por este Solo podrán ser objeto de tratamiento los datos que sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido Si los datos de carácter personal sometidos a tratamiento resultaran ser inexactos, en todo o parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al fichero establezca un procedimiento o un plazo específico para ello Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, aún cuando hayan sido legalmente cancelados . En relación con la comunicación o cesión de datos, no es correcto que: No precisarán del consentimiento del afectado cuando se trate de datos recogidos de fuentes accesibles al público Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretende comunicar El consentimiento para la comunicación de los datos de carácter personal no tiene un carácter de revocable Una cesión o comunicación de datos se produce cuando el dato se facilita, aunque solo sea para su consulta a alguien distinto del responsable, de las personas que prestan sus servicios en la entidad, o del afectado cuyos datos se traten. En relación con el acceso de datos por cuenta de terceros: Se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato El servicio prestado por el encargado del tratamiento deberá tener carácter remunerado y ser temporal Un vez cumplida la prestación contractual, los datos de carácter personal no tienen por qué ser destruidos ni devueltos al responsable del tratamiento. Los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual: Están prohibidos Tendrán un nivel 3 de seguridad Están obligados a solicitar y obtener el consentimiento de los afectados Deben estar autorizados por ley. En virtud de que principio previsto por el Reglamento General de Protección de Datos, los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados: Principio de exactitud Principio de limitación de la finalidad Principio de responsabilidad proactiva Principio de minimización de datos . En relación al consentimiento, el Reglamento General de Protección de Datos dispone que: El consentimiento puede deducirse del silencio o de la inacción de los ciudadanos Se permite el llamado consentimiento tácito No es admisible el consentimiento del interesado dado en el contexto de una declaración escrita que se refiera a otros asuntos Quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que se hayan recogido de forma ilícita, el Reglamento General de Protección de Datos propugna el derecho: Al olvido De oposición De rectificación Al borrado. Según el Reglamento General de Protección de Datos, cuando los datos personales no se hayan obtenido del interesado, el responsable del tratamiento le facilitará, entre otras informaciones, los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento. El responsable del tratamiento facilitará la información dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de: 10 días hábiles 20 días 1 mes 3 meses. Según el artículo 5 del Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, los datos personales serán tratados, en relación con el interesado, de manera lícita, leal y: Fiable Segura Confidencial Transparente . Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para poder considerar que el consentimiento del interesado para el tratamiento de sus datos personales es inequívoco: Se requerirá declaración jurada del interesado donde manifieste su conformidad Se precisa contrato de cesión de datos personales Deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad Bastará con el consentimiento por silencio, casillas ya marcadas o inacción . |
Denunciar Test