Bloque I Tema 8

Según el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, ¿cuál de las siguientes medidas de seguridad afecta a la dimensión de Confidencialidad?. Bloqueo de puesto de trabajo. Firma electrónica. Registro de la actividad. Criptografía.

Señale la respuesta correcta sobre lo que establece la Norma Técnica de Interoperabilidad de Protocolos de Intermediación de Datos: Las tecnologías utilizadas para los intercambios se implementarán en base a estándares según lo establecido en la Norma TécGnuiilclearmdo Gearrido Luque Interoperabilidad de Catálogo de estándares. De forma general en servicios de intercambio se utilizará la versión 2.0 del protocolo SCSP (Sustitución de Certificados en Soporte Papel). Emisores y Requirentes no mantendrán trazabilidad de los intercambios de datos producidos. Los intercambios de información se podrán implementar a través de servicios web.

Señale qué afirmación es correcta con respecto a las soluciones de Ciberseguridad proporcionadas por el Centro Criptológico Nacional (CNN): CLARA, protección y trazabilidad del dato. ELENA, Simulador de Técnicas de Cibervigilancia. GLORIA, Gestión de eventos e información de seguridad. MONICA, Gestor de logs para responder ante incidentes y amenazas.

Según el Esquema Nacional de Seguridad, ¿cuál de las siguientes medidas de seguridad afecta a la dimensión de Trazabilidad?. Copias de seguridad. Sellos de tiempo. Cifrado. Firma electrónica.

Conforme el art. 30 de la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas, el cómputo de plazos señalados en días, siempre que por Ley o en el Derecho de la Unión Europea no se exprese otro cómputo, se entienden como: Días hábiles, contados a partir del día siguiente a aquel que tenga la notificación o publicación del acto de que se trate. Días hábiles, contados a partir del mismo día a aquel que tenga la notificación o publicación del acto de que se trate. Días naturales, contados a partir del día siguiente a aquel que tenga la notificación o publicación del acto de que se trate. Días naturales, contados a partir del mismo día a aquel que tenga la notificación o publicación del acto de que se trate.

La guía de auditoría, que identifica los requisitos a cumplir en conformidad con el Esquema Nacional de Interoperabilidad (ENI), contiene un conjunto de controles apropiados para evaluar el cumplimiento de lo previsto en el ENI, agrupados en 3 categorías: Marco organizativo, Marco operacional y Medidas de protección. Marco organizativo, Marco semántico y Marco de seguridad. Evaluación organizativa, Evaluación semántica y Evaluación temporal. Marco organizativa, Marco operacional y Medidas técnicas.

Atendiendo a lo que establece el Esquema Nacional de Interoperabilidad en us Disposición Adicional Primera, señale cuál NO es una Norma Técnica de Interoperabilidad: Catálogo de estándares. Política de Firma Electrónica yde certificados de al Administración. Política de Reutilización de Formatos utilizados por Gestores Documentales. Reutilización de recursos de información.

De acuerdo con lo establecido en al Ley 40/2015, de Régimen Jurídico del Sector Público, podemos definir el Esquema Nacional de Interoperabilidad como: El conjunto de obligaciones aplicables a todas las Administraciones Públicas para al toma de decisiones tecnológicas que garanticen la reutilización de la información tratada. El conjunto de principios básicos y requisitos mínimos que garanticen adecuadamente al seguridad de al información tratada yque tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos. El conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos yde las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. El conjunto de criterios y recomendaciones que garanticen que las aplicaciones cuya propiedad intelectual pertenezca a una Administración Pública sean declaradas como de fuentes abiertas.

Las medidas de seguridad según indica el ENS, se dividen en 3 grupos: Marco organizativo [org], marco operacional [op] y medidas de protección [mp]. Marco orgánico [org], marco operacional [op] y marco de protección [mp]. Marco organizacional [org], marco operativo [op] y medidas de protección [mp]. Marco orgánico [org], marco operativo [op] y medidas de protección [mp].

Según el RD 4/2010, Esquema Nacional de Interoperabilidad, se define nodo de interoperabilidad como un organismo que presta servicios de interconexión técnica, organizativa y…. Jurídica entre SI para un conjunto de AAPP bajo las condiciones que éstas fijen. Semántica entre SI para un conjunto de AAPP bajo las condiciones que éstas fijen. Jurídica entre SI para un conjunto de usuarios u organizaciones privadas. Semántica entre SI de organizaciones tanto públicas como privadas.

Según el RD 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, en relación a la conservación y recuperación de documentos, el Índice Electrónico firmado por el órgano correspondiente es un requisito asociado... Al expediente electrónico. Al documento electrónico. A la asociación de metadatos mínimos obligatorios. A la política de gestión documental.

Según el RD 3/2010, por el que se regula el ENS en el ámbito de la Administración Electrónica, en la política de seguridad NO será necesario tener en cuenta: El registro de actividad. La profesionalidad. La integridad y actualización del sistema. El sistema de consolidación de datos.

Según el art. 13 del RD 4/2010, de 8 enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, qué red usarán preferentemente las AAPP españolas para comunicarse entre sí: Red SARA. Red.es. Internet. Red Iris.

Según el art. 15 del RD 4/2010, de 8 ENE que regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, el organismo con que se sincronizará fecha y hora de los sistemas o aplicaciones implicados en la provisión de un servicio público por vía electrónica es con: El Ministerio de Hacienda y Administraciones Públicas. La Red académica y de investigación española (Red Iris). El Real Instituto y Observatorio de la Armada. Cualquier servidor stratum ubicado en cualquier organismo oficial de España.

¿Qué norma derogó la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos?. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. Real Decreto 42/2016, de 14 de enero, de Régimen Jurídico del Sector Público.

¿Qué medios se consideran válidos para que los interesados firmen electrónicamente en sus relaciones con las Administraciones Públicas?. Sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados. Sistemas de firma electrónica simples basados en contraseñas y códigos enviados por SMS. Sistemas de firma digital desarrollados internamente por cada Administración sin registro previo. Cualquier sistema de firma digital sin necesidad de cumplir con la normativa de certificación.

¿Quiénes están obligados a relacionarse electrónicamente con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo?. Las personas físicas que residan en el extranjero. Las personas jurídicas y las entidades sin personalidad jurídica. Los menores de edad en representación de sus padres. Los turistas que requieran servicios administrativos temporales.

¿Cuál de los siguientes actos administrativos requiere motivación?. Los actos que amplíen el presupuesto de un proyecto aprobado previamente. Los actos que limiten derechos subjetivos o intereses legítimos. Los actos que otorguen premios o reconocimientos públicos. Los actos que resuelvan solicitudes de información pública.

¿Cuál de los siguientes es un caso de nulidad de pleno derecho de un acto administrativo?. Los dictados por órgano competente pero que presenten errores menores en su contenido. Los que tengan un contenido cuestionable desde el punto de vista administrativo. Los que lesionen los derechos y libertades susceptibles de amparo constitucional. Los que sean contrarios a criterios internos de la Administración Pública.

Según el RD 203/2021, de 30 de marzo, ¿qué principio establece que los sistemas de información del sector público deben ser capaces de compartir datos y posibilitar el intercambio de información entre ellos?. Principio de neutralidad tecnológica. Principio de facilidad de uso. Principio de interoperabilidad. Principio de accesibilidad.

Según el RD 203/2021, de 30 de marzo, ¿cuál de las siguientes definiciones corresponde a "la asignación por medios electrónicos de la fecha y, en su caso, la hora a un documento electrónico"?. Marca de tiempo. Certificado electrónico. Firma electrónica. Código malicioso.

Según el RD 203/2021, de 30 de marzo, ¿qué se entiende por "conjunto de sistemas y servicios que sustente la gestión, custodia y recuperación de los documentos y expedientes electrónicos"?. Autenticación. Archivo electrónico único. Digitalización. Firma electrónica.

Según el RD 203/2021, de 30 de marzo, ¿cuál de las siguientes definiciones se refiere a "datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos"?. Certificado electrónico. Metadato de gestión de documentos. Sello electrónico. Infraestructura o servicio común.

Según el RD 203/2021, de 30 de marzo, ¿qué se entiende por "conjunto ordenado de documentos y actuaciones relativos a la resolución administrativa, así como las diligencias encaminadas a ejecutarla"?. Expediente administrativo. Nodo de interoperabilidad. Esquema Nacional de Seguridad. Esquema Nacional de Interoperabilidad.

Según el ENS, ¿cuál de las siguientes propiedades no forma parte de los objetivos de seguridad del sistema de información?. Confidencialidad. Integridad. Privacidad. Disponibilidad.

Según el ENS, ¿qué se entiende por "Autenticación multifactor"?. Proceso que verifica la identidad de un usuario mediante múltiples sistemas de autenticación. Sistema que requiere una única forma de autenticación para validar la identidad de un usuario. Método de autenticación basado únicamente en biometría. Proceso de autenticación que no requiere la intervención del usuario.

¿Cuál de las siguientes definiciones corresponde al término "Ciberamenaza", según el ENS?. Incidencia de seguridad en el ciberespacio. Conducta maliciosa que compromete la seguridad de la información. Sistema de protección contra ataques cibernéticos. Programa informático para detectar vulnerabilidades en redes.

De acuerdo con el ENS, ¿qué es la "Gestión de riesgos"?. Actividades para evaluar y mitigar amenazas de ciberseguridad. Proceso para desarrollar software seguro. Técnicas para mejorar la disponibilidad de los sistemas. Métodos para almacenar información sensible.

Según el ENS, ¿qué principios básicos deben regir la seguridad de la información?. Seguridad como proceso integral, gestión de la seguridad basada en el cumplimiento, respuesta inmediata y conservación. Gestión de la seguridad basada en los riesgos, prevención, respuesta inmediata y conservación. Seguridad como proceso integral, gestión de la seguridad basada en los riesgos, prevención, detección, respuesta y conservación. Gestión de la seguridad basada en los riesgos, existencia de líneas de defensa, vigilancia continua y reevaluación periódica.

De acuerdo con el ENS, ¿a quién se aplica específicamente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales?. Únicamente a entidades del sector privado que prestan servicios al sector público. A todos los sistemas de información que tratan datos personales. Solo a los sistemas de información que gestionan redes 5G. Exclusivamente a los sistemas de información del sector público.

Según el ENS, ¿qué implica la existencia de líneas de defensa en la seguridad de la información?. La implementación de varios niveles de seguridad para proteger los activos. La adopción de medidas específicas para la protección de datos personales. La vigilancia continua de los sistemas de información. La reevaluación periódica de los riesgos de seguridad.

¿Qué implica el principio de "seguridad como proceso integral" según el ENS?. La aplicación de medidas de seguridad de manera puntual y aislada. La exclusión de cualquier tratamiento de datos personales sin consentimiento explícito. La consideración de todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información. La implementación de políticas de seguridad sin considerar la legislación vigente.

¿Qué actividades debe contemplar la seguridad del sistema según el ENS para minimizar las vulnerabilidades?. Sólo medidas de prevención para evitar que las amenazas se materialicen. Medidas de detección para identificar ciberincidentes. Prevención, detección y respuesta. Únicamente medidas de respuesta para restaurar la información afectada.

Según el ENS, ¿qué requisitos mínimos deben cumplir las políticas de seguridad de la información en las administraciones públicas?. Deben incluir solo los objetivos de la organización. Establecer directrices para la gestión del riesgo y la seguridad de la información. Definir únicamente los roles y funciones de seguridad sin mencionar la documentación de seguridad. No se requiere una aprobación formal por el órgano competente.

¿Qué función desempeña el CCN-CERT según el ENS en relación con los incidentes de seguridad?. Coordina la respuesta a incidentes de seguridad a nivel internacional. Certifica los productos de seguridad utilizados en los sistemas de información. Realiza auditorías de seguridad cada dos años en los sistemas de información. Actúa como equipo de respuesta a incidentes de seguridad a nivel nacional.

¿Qué aspecto se verifica durante la auditoría ordinaria de seguridad según el ENS?. La frecuencia de las actualizaciones de software en los sistemas de información. La adecuación de las instalaciones físicas utilizadas por los sistemas de información. Que se cumplen los roles y funciones definidos para la seguridad del sistema de información. La implementación de la política de privacidad de datos en los sistemas de información.

¿Qué nivel de auditoría se requiere para los sistemas de categoría MEDIA o ALTA según el ENS?. Autoevaluación. Auditoría ordinaria cada dos años. Auditoría extraordinaria. Informe de cumplimiento trimestral.

¿Cuál es el objetivo principal de la actualización permanente del ENS?. Adaptarse a los estándares internacionales de seguridad. Mantener al día la legislación de protección de datos. Mejorar la seguridad de los sistemas de información frente a nuevos riesgos y tecnologías. Reducir el número de categorías de seguridad establecidas.

¿Cómo se determina la categoría de seguridad de un sistema de información según el ENS?. Por la función que desempeña dentro de la organización. Según el número de usuarios que acceden al sistema. Basándose únicamente en la complejidad tecnológica del sistema. Valorando el impacto que tendría un incidente de seguridad sobre la organización, sus activos y la conformidad legal.

¿Cuál de las siguientes afirmaciones describe correctamente uno de los objetivos del Esquema Nacional de Interoperabilidad (ENI)?. Garantizar la exclusividad tecnológica en la elección de soluciones por parte de las Administraciones Públicas. Facilitar la interoperabilidad entre las Administraciones Públicas y asegurar que no se discrimine a los ciudadanos por su elección tecnológica. Establecer barreras para la comunicación entre las diferentes redes de las Administraciones Públicas. Limitar la reutilización de aplicaciones y documentos entre las distintas entidades del sector público.

¿Qué aspectos abarca el marco organizativo en la guía de auditoría de cumplimiento del ENI?. Procedimientos específicos para la recuperación y conservación del documento electrónico. Controles jurídicos, políticas de actuación y decisiones relacionadas con la gobernanza de la interoperabilidad. Medidas técnicas para la implementación de redes de comunicaciones entre las Administraciones Públicas. Protocolos de validación de certificados electrónicos utilizados por las entidades del sector público.

¿Cuál de las siguientes definiciones describe correctamente la "cadena de interoperabilidad"?. Secuencia de documentos electrónicos enlazados en un expediente electrónico. Serie de procesos administrativos regulados por normativas europeas. Sucesión de elementos interconectados dinámicamente para garantizar la interoperabilidad en sistemas y servicios. Listado de servicios de confianza utilizados por las Administraciones Públicas españolas.

¿Qué es un "documento electrónico" según la definición proporcionada?. Información en formato electrónico, archivada según un formato específico y susceptible de identificación y tratamiento diferenciado. Información digitalizada sin ninguna identificación. Conjunto de datos almacenados en un servidor web. Documento escrito a mano en papel.

¿Cuál de las siguientes afirmaciones describe correctamente la "política de gestión de documentos electrónicos"?. Normativa que regula el acceso a la documentación digital en entornos educativos. Conjunto de reglas para la creación y gestión de documentos auténticos, fiables y disponibles a lo largo del tiempo. Directrices para la implementación de la firma electrónica en documentos administrativos. Procedimientos para la digitalización de documentos en una organización pública.

¿Qué información debe incluir el inventario de información administrativa de cada Administración Pública, según el ENI?. Relación de estándares abiertos utilizados. Lista de normativas internas de la Administración. Relación de procesos administrativos y servicios prestados de forma clasificada y estructurada. Catálogo de proveedores de servicios electrónicos.

¿Cuál es uno de los requisitos para los documentos y servicios de administración electrónica según el principio de interoperabilidad técnica?. Deben ser auditados semestralmente por un organismo independiente. Deben ser accesibles mediante estándares abiertos. Deben ser exclusivamente accesibles desde Internet Explorer. Deben contener al menos 100 páginas de información relevante.

¿Cuál es el propósito del Centro de interoperabilidad semántica de la Administración según las NTI del ENI?. Publicar modelos de datos comunes entre Administraciones Públicas. Almacenar y difundir normativas técnicas de interoperabilidad. Facilitar la conexión de sistemas de gestión de documentos. Gestionar la asignación de direcciones IP.

¿Qué norma técnica aborda los requisitos y condiciones para la conservación de documentos electrónicos garantizando su autenticidad e integridad?. Norma Técnica de Política de firma electrónica y de certificados de la Administración. Norma Técnica de Digitalización de documentos. Norma Técnica de Modelo de Datos para el intercambio de asientos entre las Entidades Registrales. Norma Técnica de Interoperabilidad de preservación de documentación electrónica.

¿Qué instrumento se encargará de contener la relación de aplicaciones para su libre reutilización, incluyendo datos descriptivos como nombre, funcionalidades y licencia?. Sistema de Información Administrativa. Centro de interoperabilidad semántica de la Administración. Centro de Transferencia de Tecnología. Directorio Común de Unidades Orgánicas y Oficinas de las Administraciones Públicas.