AGUA 1 ESPECIFICO

El Esquema Nacional de Seguridad establece principios para la protección de la información en el sector público. ¿Cuál es uno de sus principios básicos?. Gestión del conocimiento. Seguridad integral. Externalización obligatoria. Acceso universal sin restricciones.

Según el ENS del Real Decreto 311/2022, ¿qué obligación tiene cada sistema de información?. Utilizar siempre hardware propietario. Asignar una categoría de seguridad basada en impacto. Deshabilitar servicios en la nube. Evitar en todo caso el cifrado.

¿Qué mide la categorización de un sistema en el ENS?. El tamaño del servidor. El impacto en disponibilidad, integridad y confidencialidad. La marca del fabricante. El número de usuarios conectados.

¿Qué son los requisitos mínimos del ENS?. Requisitos opcionales. Controles técnicos y organizativos obligatorios. Funciones exclusivas de la policía. Normas de auditoría privada.

Una Administración usa comunicaciones electrónicas para notificar actos administrativos. ¿Qué requisito debe cumplir la notificación electrónica?. No requiere autenticación. Debe garantizar disponibilidad y autenticidad. Debe ser enviada siempre por email. Solo puede hacerse en días hábiles.

¿Qué sistema permite verificar la identidad electrónica mediante certificados almacenados en una tarjeta criptográfica?. Cl@ve PIN. DNI electrónico. Usuario y contraseña simple. QR público.

La plataforma Cl@ve permite la identificación ciudadana. ¿Qué característica destaca?. Autenticación basada en múltiples mecanismos. Uso obligatorio de certificado cualificado. Acceso solo para empresas. Solo funciona con navegadores específicos.

¿Qué es la Dirección Electrónica Habilitada (DEH)?. Buzón seguro para recibir notificaciones electrónicas. Servidor de correo sin cifrado. Repositorio público de datos abiertos. Sistema de copia de seguridad.

¿Cuál es la finalidad del Sistema de Verificación de Datos?. Acceder a historiales médicos. Intercambiar datos entre Administraciones evitando aportar documentos. Auditar servicios financieros. Controlar la geolocalización del usuario.

En el ENS, ¿qué significa la autenticidad?. Garantizar origen legítimo de la información y de los usuarios. Evitar redundancia. Proteger solo en servidores externos. Forzar copias locales.

¿Qué elemento protege la integridad de los documentos electrónicos?. Sello electrónico o firma electrónica. Compresión ZIP. Impresión en papel. Código QR sin validar.

La disponibilidad en el ENS implica: Acceso sólo en horario laboral. Acceso cuando sea necesario y con continuidad del servicio. Acceso público sin control. Acceso sin cifrado.

¿Qué técnica se usa para garantizar confidencialidad en comunicaciones electrónicas?. Cifrado de extremo a extremo. Envió abierto por HTTP. Impresión física. Copias no cifradas.

El ENS exige auditorías periódicas de seguridad. ¿Con qué frecuencia mínima deben realizarse?. Cada 10 años. Cada año. Cada dos años. Mensualmente.

El uso de certificados cualificados permite: Prohibir accesos remotos. Reemplazar autenticación multifactor. Garantizar firma con validez legal reforzada. Evitar cifrado en servidores.

El DNIe incorpora certificados. ¿Cuál es su finalidad principal?. Control fiscal. Autenticación y firma electrónica segura. Acceso a redes sociales. Pagos automáticos.

¿Qué se entiende por trazabilidad en la Administración electrónica?. Registrar las operaciones realizadas sobre información y documentos. Eliminar logs automáticamente. Permitir acceso anónimo. Guardar solo copias locales.

La reutilización de información del sector público implica: Impedir acceso a empresas privadas. Permitir uso bajo condiciones de licencia abierta. Obligar a pago por todos los datos. Prohibir redistribución.

Un certificado de sello electrónico identifica a: Una persona física. Una entidad en sus actuaciones automatizadas. Un empleado con rol de administrador. Un proveedor externo.

La autenticación basada en Cl@ve PIN se caracteriza por: Requiere lector criptográfico. Usa PIN de un solo uso y validez temporal. Necesita certificado cualificado. Funciona sin conexión.

El canal cifrado TLS en la Administración electrónica sirve para: Reducir tamaño de archivos. Garantizar confidencialidad e integridad en comunicaciones. Evitar auditorías. Reemplazar control de acceso.

El principio de mínima información en el ENS establece: Recopilar todos los datos posibles. Tratar únicamente los datos necesarios para el trámite. Usar datos sin restricción temporal. Compartir datos entre todas las unidades.

¿Qué es un servicio de firma centralizada?. Firma realizada por personal autorizado. Firma generada en un servidor seguro mediante claves custodiadas. Firma manual en PDF. Firma con contraseña simple.

Para verificar firma electrónica, una Administración consulta: Registro de la propiedad. Plataforma @firma. Página web generalista. Correo institucional.

Según el ENS, un incidente de seguridad es: Cualquier evento que compromete disponibilidad, integridad o confidencialidad. Un fallo administrativo. Una petición ciudadana. Un mantenimiento programado.