2º ZZZ ONLINE

¿Quién ejerce las funciones de Director de la Seguridad de la Información (DSIDEF) en el ámbito del Ministerio de Defensa?. El Director del Centro Criptológico Nacional (CCN). El Jefe del Estado Mayor de la Defensa (JEMAD). El Secretario de Estado de Defensa (SEDEF). El Jefe de Estado Mayor del Ejército (JEME).

¿Cuál es la razón fundamental por la que el Ministerio debe garantizar la protección de la información según el material proporcionado?. Porque la protección de la información es un fin en sí mismo dentro de la institución. Porque toda información generada por el Estado debe ser secreta por defecto. Debido a que el cumplimiento de la misión del Ministerio depende de dicha protección. Para cumplir exclusivamente con las normativas internacionales de transparencia.

¿Qué dos requisitos son indispensables para que una persona pueda acceder a información clasificada con el grado de CONFIDENCIAL o superior?. Tener necesidad de conocer y haber firmado un compromiso de confidencialidad simple. Poseer la Habilitación Personal de Seguridad (HPS) del grado correspondiente y tener necesidad de conocer. Contar con una autorización verbal del jefe de la unidad y poseer la HPS necesaria. Haber superado el proceso de investigación del CNI, independientemente de la necesidad de conocer.

¿Cuál de los pilares estructurales de SEGINFOSIT se encarga específicamente de proteger la información procesada o almacenada en los sistemas de información y evitar la denegación de servicio?. SIGSEC (Seguridad de las Señales). SSI (Seguridad de los Sistemas de Información). EMSEC (Seguridad de la Emisiones). ELSEC (Seguridad Electrónica).

Dentro de la Seguridad de las Señales (SIGSEC), ¿Qué medida se centra en el cifrado y descifrado de la información para impedir el acceso no autorizado a su contenido?. TEMPEST. COMPUSEC. CRIPTOSEC. TRANSEC.

¿Cuál es la característica principal de los criptosistemas simétricos o de clave privada?. No requieren procedimientos estrictos de custodia de claves. Emplean la misma clave tanto para cifrar como para descifrar. Utilizan un par de claves matemática y lógicamente relacionadas. Son los únicos que permiten realizar firmas digitales legalmente válidas.

¿Qué concepto define la protección de sistemas de no telecomunicaciones, como sensores o radares?. NETSEC. EMCON. COMPUSEC. ELSEC.

¿Cuál es el núcleo de la denominada "paradoja de la percepción" en el ámbito de la seguridad móvil según el material?. El nivel de percepción del peligro por parte del personal es drásticamente inferior a la magnitud real de la amenaza. La ventaja operativa de la geolocalización supera siempre al riesgo de ser rastreado por el enemigo. El personal militar confía excesivamente en el cifrado de sus terminales comerciales. Los dispositivos móviles son percibidos como herramientas de bajo riesgo debido a su tamaño reducido.

En el vector de la "Huella de Movimiento", ¿Cómo actúan las estaciones base a nivel de red para comprometer la seguridad?. Permiten trazar itinerarios exactos al registrar el cambio de antena durante el desplazamiento en vehículos. Bloquean las señales de comunicación para forzar el uso de redes Wi-Fi abiertas. Inyectan malware directamente a través del protocolo GPS del terminal. Sustituyen la identidad del abonado (SIM) por una identidad genérica rastreable.

Respecto al ciclo de vida de los dispositivos oficiales, ¿Qué medida es obligatoria antes de la retirada definitiva del servicio?. Actualización a la última versión disponible del sistema operativo. Devolución del terminal al fabricante original para su reciclaje. Borrado seguro certificado de la memoria y las tarjetas. Destrucción física del terminal mediante trituración mecánica.

¿Qué requisito es indispensable para manejar información clasificada en soportes de hardware personal?. Uso de contraseñas de alta complejidad. Realizar un formateo rápido antes de su uso. Que el dispositivo sea de tecnología de estado sólido (Flash). Autorización expresa de la Autoridad Operacional del Sistema (AOS).

¿Qué ocurre con un soporte informático cuando es desclasificado formalmente?. Hereda el nivel de clasificación del nuevo usuario. Pierde toda clasificación previa. Debe ser destruido físicamente de todos modos. Mantiene el nivel de 'Difusión Limitada' por seguridad preventiva.

De acuerdo a las 'Reglas de Oro', ¿Qué destino es obligatorio para un soporte que haya manejado información clasificada como RESERVADO?. Almacenamiento permanente en cajas fuertes de alta seguridad. Destrucción física obligatoria. Desclasificación mediante software homologado. Reutilización tras un borrado seguro de bajo nivel.

¿A partir de qué nivel de clasificación es obligatoria la acreditación previa de un sistema CIS que maneje dicha información?. RESERVADO o superior. CONFIDENCIAL o superior. Para cualquier sistema, incluyendo los de información no clasificada. Solo para sistemas que manejen SECRETO.

¿A qué área de seguridad corresponden las medidas aplicables a los sistemas de información y telecomunicaciones (CIS)?. SEGINFOEMP. SEGINFODOC. SEGINFOSIT. SEGINFOINS.

¿Qué concepto garantiza que la información no ha sido modificada o alterada por personas o procesos no autorizados?. Trazabilidad. Confidencialidad. Disponibilidad. Integridad.

¿Qué organismo tiene la función de vigilar el cumplimiento de la política de seguridad de la información en el MINISDEF?. CESTIC. DIGENIN. DICESTIC. CNI.

¿Cuál es la definición exacta de "Acreditación" según la normativa de seguridad de los Sistemas CIS?. El proceso de instalación física de los sistemas de telecomunicaciones en una zona de operaciones. Un certificado de calidad ISO aplicado a los procedimientos de transmisiones del Ejército de Tierra. Una licencia técnica otorgada por el fabricante del equipo para operar en redes militares. La autorización otorgada a un sistema para manejar información clasificada hasta un grado determinado.

DE ACUERDO AL ESQUEMA DE ACREDITACIÓN,¿ Cuál es el periodo máximo de validez para un sistema que maneja información clasificada como RESERVADO?. 3 años. 5 años. 7 años. 1 año.

¿ Por que los sistemas CIS Desplegables requieren un proceso de acreditación especifico?. Porque no están sujetos a la Política de seguridad de la Información del MINISDEF. Por la duración limitada de los ejercicios, la escasez de tiempo y la variedad de escenarios. Debido a que solo procesan información no clasificada durante las maniobras. Debido al alto coste de mantenimiento de los equipos tácticos en el extranjero.

En el contexto de SEGINFOPER, ¿Cuál es el requisito para acceder a información de grado DIFUSIÓN LIMITADA o inferior?. Es necesario que el Jefe de Servicio General de Protección firme una autorización temporal. Basta con conocer las responsabilidades y tener necesidad de conocer, sin requerir HPS específica. Se requiere una HPS de grado básico emitida tras una declaración personal de seguridad. Solo se requiere la necesidad de conocer, sin necesidad de recibir instrucción sobre responsabilidades.

¿Cuál es la función principal de la Habilitación Personal de Seguridad (HPS)?. Garantizar el acceso automático a cualquier documento del Ministerio de Defensa. Certificar que el titular es idóneo para acceder a información clasificada y que ha sido instruido en seguridad. Sustituir la investigación del CNI para agilizar los trámites de contratación externa. Autorizar exclusivamente el transporte físico de documentos entre diferentes instalaciones.

¿A que tipo de sistemas se aplican las medidas de Seguridad Electrónica (ELSEC)?. Sistemas de telefonía móvil y radioenlaces. Sistemas de no telecomunicaciones como radares y sensores. Redes de datos locales y servidores de archivos. Equipos de procesamiento de datos en reposo.

Dentro de la Seguridad de las Señales (SIGSEC), ¿Qué medida se centra en el cifrado y descifrado de la información para impedir el acceso no autorizado a su contenido?. CRIPTOSEC. TRANSEC. TEMPEST. COMPUSEC.

¿Cuál es el objetivo principal de la Criptoseguridad (CRIPTOSEC) dentro del marco de la COMSEC?. Cifrado y descifrado de la información y de la transmisión. Protección de las señales frete a interferencias intencionadas mediante medidas tácticas. Gestión física de la de las claves y dispositivos criptográficos en el despliegue. Control de las emisiones electromagnéticas no deseadas de los equipos.

Si la TRANSEC de un sistema es lo suficientemente robusta, ¿Cuál es la consecuencia respecto a la CRIPTOSEC?. La CRIPTOSEC se vuelve obligatoriamente mas compleja para compensar. El sistema pasa a clasificarse automáticamente como nivel Negro. Se requiere automáticamente el uso de TEMPEST en Zona 0. Podría se no necesario aplicar CRIPTOSEC, bajo decisión del mando.

Dentro de la taxonomía de vulnerabilidades , ¿Qué impacto se asocia directamente con la geolocalización y el rastreo de itinerarios?. Impacto de riesgo físico y táctico. Impacto del compromiso del hardware por obsolescencia. Impacto de fuga de información acústica. Impacto de interceptación inalámbrica en redes públicas.

¿Cuál es el activo principal que debe protegerse según la normativa de seguridad en soportes informáticos?. Los periféricos de entrada y de salida. El dispositivo físico o hardware. La infraestructura de red. La información almacenada.

Bajo el concepto de "Herencia de Riesgo", ¿Qué nivel de clasificación adquiere un soporte de almacenamiento?. El promedio de los niveles de clasificación de sus archivos. El nivel mas alto de la información que haya contenido. Un nivel estándar de "Difusión Limitada " por defecto. Ninguno, hasta que sea etiquetado manualmente por el AOS.

¿Cuál es la premisa fundamental del " Principio de Protección Continua "respecto a la información del Ejercito de Tierra?. La protección es opcional en la fase de inicio si la información aun no ha sido clasificada. Las medidas de seguridad dependen exclusivamente del método de transmisión empleado. La protección debe ser constante e independiente del medio físico o método de transmisión. La protección solo es necesaria durante las fases de procesamiento y almacenamiento.

¿Bajo qué condición se permite la reutilización de un soporte clasificado en un entorno de menor nivel de clasificación?. Si el soporte ha estado inactivo por un periodo superior a cinco años. Nunca se permite la reutilización en un nivel inferior, independientemente del proceso. Si el responsable de la unidad firma una declaración de responsabilidad. Solo si se aplican previamente mecanismos de desclasificación (destrucción de información homologada).