Un contrato informático es: Cualquier contrato cuyo objeto son bienes y servicios informáticos o que siendo
otro su objeto se ha celebrado por vía electrónica Cualquier contrato cuyo objeto son bienes y servicios informáticos Cualquier contrato que, con independencia de su objeto, se ha celebrado por vía
electrónica Cualquier contrato siempre que su objeto sea un servicio.
Las licencias software virales o con copyleft: Son licencias permisivas que permiten al usuario desarrollar software y a su vez
licenciarlo como software propietario Son licencias duales Son licencias restrictivas que no permiten al usuario desarrollar software y a su
vez licenciarlo como software propietario Se aplican en los desarrollos a medida.
En un contrato de desarrollo de software a medida se debe fijar Quién será el titular de los derechos sobre el software, si el desarrollador o el
cliente Definir con precisión el objeto y el entorno: DRU y Doc de especificaciones
(descripción del equipo en el que el software va a operar, sistemas operativos, otro
software con los que se interconectará) Fijar plazos de entrega: calendario con fases de ejecución y un sistema de
comprobación de la ejecución de hitos y resolución de errores y defectos Todas las anteriores son correctas.
Cuál de las siguientes no es una libertad del software libre Libertad de usar el programa, con cualquier propósito Libertad de estudiar cómo funciona el programa y adaptarlo a las propias
necesidades, el acceso al código fuente como condición previa para ello Libertad para fijar los derechos morales Libertad de mejorar el programa y hacer públicas las mejoras, de modo que toda
la comunidad se beneficie.
En el contrato de leasing de equipamiento hardware El cliente adquiere los equipos obteniendo su propiedad El cliente no adquiere los equipos, sino que los alquila, pero sin la posibilidad de
adquirirlos al término del contrato El cliente no adquiere los equipos, sino que los alquila, pero con la posibilidad
de adquirirlos al término del contrato pagando una cuota residual El cliente adquiere los equipos pagando la mitad al inicio y la mitad al final.
En el contrato de housing (co-located hosting): La infraestructura física de TI es propiedad de la empresa alojada teniendo
libertad absoluta para su gestión La infraestructura física de TI es propiedad del ISP La infraestructura física de TI es propiedad del operador de telecomunicaciones La infraestructura física de TI es compartida.
Mediante el contrato de renting El arrendador adquiere en nombre propio determinado equipos informáticos
con el fin de alquilárselos al arrendatario y realizar las prestaciones propias de su
mantenimiento, a cambio de un precio pactado (normalmente una cuota
periódica), pero con precio de compra final El arrendador adquiere en nombre propio determinado equipos informáticos
con el fin de alquilárselos al arrendatario y realizar las prestaciones propias de su
mantenimiento, a cambio de un precio pactado (normalmente una cuota
periódica), pero sin precio de compra final El arrendatario adquiere en nombre del arrendador equipos informáticos con el
fin de comprarlos El arrendador adquiere en nombre de su cliente equipos informáticos para
después vendérselos al final del periodo pactado.
Entre las restricciones del software propietario no se encuentra Prohibición de su transmisión, cesión o arriendo a terceros Prohibición de la copia o reproducción Prohibición o restricción de ingeniería inversa Prohibición de exhibición en entornos educativos.
El siguiente no es un ejemplo de contrato típico Contrato de compraventa Contrato de arrendamiento financiero Contrato de arrendamiento de servicios Contrato de diseño de página web.
Los contratos atípicos No poseen una característica unívoca y en consecuencia es la autonomía de la
voluntad de las partes (reflejada en el contrato) la que configura la relación Están definidos como talen en la ley Se llaman atípicos porque las partes pactan siempre lo que quieren Siempre se suscriben vía electrónica.
Una de las diferencias entre los derechos de autor y las patentes es la duración del plazo de protección En el caso de las patentes 20 años y en el caso de la propiedad intelectual 50
años En el caso de las patentes no hay límite temporal y en el caso de la propiedad
intelectual 70 años En el caso de las patentes 50 años y en el caso de la propiedad intelectual 70
años En el caso de las patentes 20 años y en el caso de la propiedad intelectual 70
años.
En relación con los propietarios de derechos de autor sobre el software cuando se trate de personas físicas serán La persona física que lo haya desarrollado y fijado en un soporte. El nacimiento
de derechos de autor se produce automáticamente por el acto de creación La persona jurídica que lo explote La persona física que lo haya distribuido La persona física que lo haya desarrollado y fijado en un soporte siempre que lo
hayan registrado.
El plazo de duración de los derechos de autor de las obras en colaboración será Hasta que la empresa se disuelva Toda la vida de los coautores y 50 años desde la muerte del primero Toda la vida de los coautores y 70 años desde la muerte o declaración de
fallecimiento del primer coautor Toda la vida de los coautores y 70 años desde la muerte o declaración de
fallecimiento del último coautor superviviente.
Respecto a la cesión de derechos de autor No se pueden ceder Solo pueden cederse sin exclusividad Pueden cederse en exclusividad o sin exclusividad Solo se pueden ceder con permiso del registro.
Respecto de la patentabilidad del software Aunque en principio no es patentable en España como tal, sí que lo son las
invenciones implementadas a través de ordenador Solo es patentable dentro de la Unión Europea No es patentable en ningún país del mundo Es patentable en España al igual que las BBDD.
Los derechos de autor están integrados por Derechos de explotación y derechos de no explotación Derechos de autor y patentes Derechos morales e intelectuales Derechos de explotación y derechos morales.
Los derechos de explotación son Derechos de naturaleza patrimonial que otorgan el poder exclusivo y excluyente
para la explotación de la obra Derechos de naturaleza personal y clara proyección espiritual Derecho a difundir la obra bajo el nombre del autor Derecho a la integridad de la obra.
Los derechos de autor se registran en El Registro de patentes y marcas El Registro mercantil El Registro civil El Registro de la propiedad intelectual.
La protección jurídica de las bases de datos Se basa en el régimen general de los derechos de autor más una protección sui
generis Se basa en la regulación de propiedad intelectual Es absolutamente equiparable a la protección jurídica del software Ninguna de las anteriores es correcta.
La protección frente a la extracción no autorizada del contenido de una base de datos se concede por un periodo de: 70 años a partir de la muerte del autor 15 años a partir de la fecha de finalización de la creación 15 años a partir de la muerte del autor 70 años a partir de la fecha de finalización de la creación.
La LOPD entiende por dato de carácter personal Cualquier información concerniente a personas físicas identificadas o identificables Cualquier información concerniente a personas físicas o jurídicas identificadas o identificables Cualquier información concerniente a personas jurídicas identificadas Cualquier información concerniente a personas jurídicas identificables.
Según la LOPD: ¿la prestación de un servicio por parte de un tercero al responsable del tratamiento deberá figurar en un contrato Depende del carácter de si los datos de carácter personal que se comunican son sensibles o no Sí, salvo que el tercero prestador del servicio acredite tener las mismas medidas de seguridad que el titular del fichero Sí No.
Las medidas de seguridad deberán ser adoptadas Solo por el encargado del tratamiento Solo por el responsable del tratamiento Por el responsable del fichero y, en su caso, por el encargado del tratamiento Ninguna de las anteriores.
Las medidas de seguridad deberán ser Solo de índole organizativo De índole técnico y organizativo Únicamente de índole técnico Únicamente de índole técnico.
En relación con los derechos de los interesados el RGPD No realiza modificaciones respecto de la regulación de la Directiva 95/46 y la LOPD Realiza modificaciones entre las que se incluye añadir el derecho de portabilidad de los datos Realiza modificaciones entre la que se incluye añadir el derecho de acceso Realiza modificaciones entre la que se incluye añadir el derecho de transferencias internacionales.
Respecto de los supuestos de realización de evaluaciones de impacto en el RGPD No hay previstos supuestos de obligación Solo debe realizarse cuando estemos ante categorías especiales de datos Hay supuestos obligatorios, pero la organización también puede realizarla porque lo estime conveniente Cada autoridad de control establecerá los supuestos obligatorios, ya que no los define el RGPD.
El criterio/s de impacto para la evaluación en protección de datos Viene establecido expresamente en el RGPD y solo puede ser la sanción No viene establecido en el RGPD, pero la lógica dice que solo puede ser la sanción No viene establecido en el RGPD, pero la lógica dice que pueden ser la sanción y otros criterios El criterio de impacto lo establece siempre la autoridad de control.
La única forma de tratar el riesgo en protección de datos es Aceptarlo Trasladarlo Mitigarlo Ninguna de las anteriores respuestas es correcta.
Una vez realizada la evaluación de impacto, las posibles conclusiones son Que a raíz de la misma siempre se podrá bajar el riesgo a un nivel de riesgo aceptable Que a raíz de la misma se podrá bajar el riesgo a un nivel de riesgo aceptable Que es posible que se pueda bajar el riesgo a un nivel de riesgo aceptable o que no, y este último caso puedo hacer una consulta a la autoridad de control Que es posible que se pueda bajar el riesgo a un nivel de riesgo aceptable o que no, y en este último caso puedo asumir el riesgo exceso de riesgo elevado.
Quién tiene que aceptar el umbral de riesgo aceptable en una organización o riesgo residual es La propia organización El consultor El DPO La autoridad de protección de datos.
Cuál de los siguientes no es uno de los principios del ENS Seguridad integral Gestión de riesgos Prevención, reacción y recuperación Seguridad gestionada.
Cuál de las siguientes afirmaciones no es cierta El ENS es una norma de obligado cumplimiento para todos los sistemas de información de las AA.PP., independientemente de su ubicación El ENS es exigible a aquellos sistemas de información operados por terceros que desarrollan funciones, misiones, cometidos o servicios para las AA.PP. El ENS es exigible a aquellos sistemas de información en dependencias de terceros que desarrollan funciones, misiones, cometidos o servicios para las AA.PP. El ENS es exigible solo a la administración pública.
Cuál de los siguientes no es un requisito básico de seguridad Profesionalidad Autorización y control de los accesos Protección de las instalaciones Control de proveedores críticos.
Cuál de las siguientes afirmaciones es cierta Las dimensiones de seguridad en el ENS son: disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad Las dimensiones de seguridad en el ENS son: disponibilidad, integridad, confidencialidad, portabilidad y autenticidad Las dimensiones de seguridad en el ENS son: disponibilidad, eficiencia, confidencialidad, trazabilidad y autenticidad Las dimensiones de seguridad en el ENS son: disponibilidad, integridad, confidencialidad, concentración y autenticidad.
Cuál de las siguientes afirmaciones es cierta La integridad es la propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada La integridad es la propiedad o característica consistente en que el activo de información ha sido alterado de manera no autorizada La integridad es la propiedad o característica consistente en que la degradación que sufre el activo no supera el riesgo asumible La integridad es la propiedad o característica consistente en que el activo de información no puede ser accesible por terceros sin autorización.
Indica la respuesta correcta La dimensión básica del servicio es la autenticidad La dimensión básica del servicio es la confidencialidad La dimensión básica del servicio es la integridad La dimensión básica del servicio es la disponibilidad.
Indica la respuesta correcta Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco operacional y medidas de protección Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco operacional y medidas de jurídico Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco jurídico y medidas tecnológicas Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco técnico y marco reputacional.
Indica la respuesta correcta El ENS y la norma UNE ISO/IEC 27001:2007 difieren en su naturaleza, en su ámbito de aplicación en su obligatoriedad, pero no en sus objetivos El ENS y la norma UNE ISO/IEC 27001:2007 difieren en su ámbito de aplicación, en su obligatoriedad y en los objetivos que persiguen, pero no en su naturaleza El ENS y la norma UNE ISO/IEC 27001:2007 difieren en su naturaleza, en su ámbito de aplicación, en los objetivos que persiguen, pero no en su obligatoriedad El ENS y la norma UNE ISO/IEC 27001:2007 difieren en su naturaleza, en su ámbito de aplicación, en su obligatoriedad y en los objetivos que persiguen.
Indica la respuesta correcta El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas/servicios cuya categoría sea de nivel MEDIO o ALTO, al menos cada año El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas/servicios cuya categoría sea de nivel ALTO, al menos cada dos años El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas/servicios cuya categoría sea de nivel MEDIO o ALTO, al menos cada AÑO El ENS no obliga a realizar auditorías de seguridad.
Indica la respuesta correcta Disponer de una certificación bajo ISO/IEC 27001 supone el cumplimiento del ENS Disponer de una certificación bajo ISO/IEC 27001 no supone el cumplimiento del ENS Disponer de una certificación bajo ISO/IEC 27001 puede suponer el cumplimiento del ENS, según el alcance de la certificación Disponer de una certificación bajo ISO/IEC 27001 puede suponer el cumplimiento del ENS según lo estime o no la AAPP correspondiente.
A efectos de aplicación de la LSSI esta se aplica Existe actividad económica cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por publicidad, patrocinio, …) derivados de la actividad que realice por medios electrónicos Existe actividad económica solo cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) Existe actividad económica cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por publicidad, patrocinio, …) derivados de la actividad que realice por medios electrónicos solo cuando se trate de relación empresa/consumidor Existe actividad económica cuando su responsable recibe ingresos solo de actividades empresa/empresa.
Indica la respuesta correcta La LSSI contempla el principio de necesidad de autorización previa para cualquier actividad La LSSI no requiere la necesidad de autorización previa para la prestación de servicios de la sociedad de la información sin perjuicio de que aquellas actividades que requieran autorización administrativa o cualquier otro requisito deberán cumplir con ellos La LSSI no requiere la necesidad de autorización previa para la prestación de servicios de la sociedad de la información, lo que implica también la inexistencia de posibles requisitos de autorización administrativa o de cualquier otro tipo La LSSI parte de la necesidad de autorización judicial para el inicio de actividades en la red.
Indica la respuesta correcta El conocimiento efectivo no se requiere para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios El conocimiento efectivo sí que se requiere para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios y es necesario que sea una autoridad judicial la que lo comunique El conocimiento efectivo sí que se requiere para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios y tiene que ser una autoridad administrativa la que lo comunique El conocimiento efectivo sí que se requiere para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios, pero no es necesario que haya una resolución previa de un órgano competente, sino que el conocimiento le puede haber llegado por otra vía.
Indica la respuesta correcta Cuando una página web almacene cookies la mera actividad del usuario implica la prestación del consentimiento por sí misma Cuando una página web almacene cookies de los usuarios no debe solicitar su consentimiento, pero sí informar Cuando una página web almacene cookies de los usuarios debe solicitar su consentimiento y debe informar Cuando una página web almacene cookies se exige la preceptiva autorización de la Agencia española de protección de datos para ello.
El contrato electrónico es Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre empresas Cualquier contrato cuyo objeto son bienes y servicios informáticos Cualquier contrato que con independencia de su objeto se ha celebrado por medios electrónicos Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre empresa y particular.
El lugar de un contrato electrónico celebrado entre una empresa y un consumidor es El lugar del domicilio social o establecimiento mercantil del empresario (prestador de servicios) que celebra el contrato El lugar de residencia habitual del consumidor que celebra el contrato El lugar del domicilio social o establecimiento mercantil de la empresa que provee el ancho de banda El lugar del domicilio social del ISP que actúe de intermediario.
El tercero de confianza es una figura que según la LSSI permite a las partes pactar que una persona (física o jurídica) ajena al contrato Archive las declaraciones de voluntad que hubieran tenido lugar por vía telemática y que integran los contratos electrónicos en soporte informático. El archivo será por el tiempo estipulado que, en ningún caso, será inferior a cinco años Archive las declaraciones de voluntad que hubieran tenido lugar por vía telemática y que integran los contratos electrónicos en soporte informático. El archivo será por el tiempo estipulado que, en ningún caso, será inferior a 10 años Archive las declaraciones de voluntad que hubieran tenido lugar por vía telemática y que integran los contratos electrónicos en soporte informático. El archivo será por el tiempo estipulado que, en ningún caso, será inferior a 10 años Archive las declaraciones de voluntad que hubieran tenido lugar por vía telemática y que integran los contratos electrónicos en soporte informático. El archivo en ningún caso será superior a 10 años.
Cuál de los siguientes no es un beneficio de los códigos de conducta para las entidades que se adhieren a ellos Generan confianza en los usuarios Pueden aumentar sus ventas Puede permitirles posicionarse frente a su competencia Les permiten estar exentos de probar los contratos electrónicos.
Para la regulación de las comunicaciones comerciales por vía electrónica en España Se requiere siempre el consentimiento expreso Solo se admite el consentimiento tácito Es posible el consentimiento tácito si existe una relación contractual previa y la publicidad se refiere a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente Es posible el consentimiento expreso si existe una relación contractual previa y la publicidad se refiere a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
Quiénes no están regulados entre los que pueden acceder a los datos de tráfico según la Ley 25/2007 Los miembros de las Fuerzas y Cuerpos de Seguridad Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera El personal del CNI La fiscalía.
|
