DDSS - Tema 6

¿En qué año se ratificó la adhesión de España al Convenio de Budapest?. 2001. 2005. 2010. 2013.

¿Qué ley incorpora al Código Penal español las primeras reformas específicas sobre delitos informáticos?. Ley 8/2011. Ley Orgánica 5/2010. Ley Orgánica 1/2004. Ley Orgánica 3/2018.

¿Qué artículo del Código Penal contempla los delitos de suplantación de identidad digital?. Artículo 197. Artículo 248. Artículo 264. Artículo 172.

¿Qué organismo impulsa la estrategia española en infraestructuras críticas?. INCIBE. CCN-CERT. CNPIC. EUROPOL.

¿Qué ley regula el procedimiento penal en España, incluyendo los ciberdelitos?. Ley 8/2011. Ley 3/2018. Real Decreto-ley 12/2018. Ley de Enjuiciamiento Criminal.

¿Qué unidad de la Guardia Civil se especializa en delitos informáticos?. EU-CyCLONe. GDT. UCO. CERT-ES.

¿Cuál es la unidad de la Policía Nacional encargada del cibercrimen?. GDT. CGPJ. CNPIC. BCIT.

¿Cuándo se creó la Fiscalía de Criminalidad Informática en España?. 2005. 2011. 2013. 2017.

¿Qué documento recoge los objetivos y líneas de acción de ciberseguridad en España desde 2019?. Plan Nacional de Ciberseguridad. Reglamento General de Protección de Datos. Estrategia Nacional de Ciberseguridad. Ley Orgánica 1/2015.

¿Cuál es el objetivo principal del Real Decreto-ley 12/2018 y el RD 43/2021?. Regular el uso de criptografía en la administración. Establecer la ciberseguridad industrial. Supervisar delitos de propiedad intelectual. Proteger redes y sistemas de información críticos.

¿Qué documento marca el inicio de la Estrategia de Seguridad Nacional en España?. Ley de Ciberdefensa Nacional. Constitución Española. Estrategia de Seguridad Nacional 2013. Estrategia Española de Seguridad de 2011.

¿Qué componente esencial se añade en la Estrategia de Seguridad Nacional de 2013?. Sistema nacional de vigilancia satelital. Inclusión formal de la ciberseguridad como dimensión estratégica. Digitalización de todos los juzgados. Eliminación del CNPIC.

¿Qué característica distingue al modelo español de protección de infraestructuras críticas?. Está basado en colaboración público-privada. Excluye a las empresas privadas. Tiene un enfoque exclusivamente policial. Rechaza las recomendaciones europeas.

¿Qué función cumple el CCN-CERT?. Controlar la actividad de la Policía Nacional. Coordinar acciones militares en ciberdefensa. Proteger las redes de las administraciones públicas. Emitir condenas por ciberdelitos.

¿Qué documento establece la Estrategia Nacional de Ciberseguridad de 2019?. Ley 8/2011. Real Decreto 43/2021. Orden PCI/487/2019. Constitución Española.

¿Qué figura central coordina la aplicación de la Estrategia de Seguridad Nacional en España?. El Ministerio del Interior. El Departamento de Seguridad Nacional (DSN). El Consejo General del Poder Judicial. La Guardia Civil.

¿Qué herramientas jurídicas facilitan el desarrollo del modelo español de ciberseguridad?. Ley 8/2011 y Real Decreto-ley 12/2018. Ley de Protección de Datos y Reglamento Sanitario Internacional. Protocolo Nacional de Ciberalertas. Código Penal y Ley General de Defensa.

¿Qué término describe mejor la estructura de la ciberseguridad en España según el PDF?. Exclusivamente policial. Centralizada y militar. Reaccionaria y dispersa. Coordinada, multinivel y descentralizada.

¿Qué actor está encargado de aplicar el Esquema Nacional de Seguridad (ENS)?. INCIBE. CCN. CNPIC. CCN-CERT.

¿Qué es el Plan Nacional de Ciberseguridad aprobado en 2022?. Un instrumento para ejecutar la Estrategia de Ciberseguridad. Un proyecto europeo de defensa. Una norma de vigilancia ciudadana. Un sistema policial para monitorizar redes sociales.

¿Cuál de los siguientes organismos españoles es autoridad de numeración de CVE (Common Vulnerabilities and Exposures)?. CNPIC. INCIBE. CCN. RedIRIS.

¿Qué organismo depende del Ministerio de Asuntos Económicos y Transformación Digital y lidera actuaciones para la ciberseguridad en España?. CCN. INCIBE. CNPIC. CCN-CERT.

¿Cuál es una de las funciones principales del Centro Criptológico Nacional (CCN)?. Coordinación judicial en materia de cibercrimen. Evaluar productos criptográficos. Emitir certificados de CVE. Supervisar las infraestructuras críticas.

¿Cuál es el órgano encargado en España de proteger infraestructuras críticas frente a ataques deliberados?. CNI. INCIBE. CCN. CNPIC.

¿Qué CERT actúa como centro de alerta nacional frente a incidentes de ciberseguridad en la Administración Pública?. INCIBE-CERT. IRIS-CERT. CCN-CERT. esCERT-UPC.

¿Qué CERT es el principal referente para ciudadanos y empresas privadas?. CNPIC-CERT. CCN-CERT. INCIBE-CERT. ESPDEF-CERT.

¿Cuál fue uno de los primeros CERT universitarios en España aún activo?. esCERT-UPC. IRIS-CERT. CERT-CN. FORO-CSIRT.

¿Qué foro nacional agrupa equipos CSIRT en España para colaborar ante incidentes?. INCIBE-Red. Foro CSIRT.es. CCN-CERT. TF-CSIRT España.

¿Cuál de estas funciones corresponde al Foro CSIRT.es?. Evaluar la seguridad del software estatal. Emitir boletines del MITRE. Regular las competencias de CNPIC. Optimizar la cooperación entre CSIRT nacionales.

¿Qué organismo español actúa como contacto nacional con la UE y terceros países en protección de infraestructuras críticas?. CNPIC. INCIBE. CCN. RedIRIS.

¿Cuál fue uno de los primeros países en legislar contra el fraude informático mediante la "Ley 88-19" de 1988?. Alemania. Francia. Holanda. Reino Unido.

¿Qué tipo de delito NO fue contemplado originalmente por la Segunda Ley contra la Criminalidad Económica de Alemania en 1986?. Estafa informática. Acceso no autorizado. Sabotaje informático. Falsificación de evidencias.

¿Qué país incluyó en su legislación delitos como el hacking, phreaking y distribución de virus ya en 1993?. Reino Unido. Francia. Holanda. Austria.

¿Qué organismo estadounidense es el principal encargado de aplicar el Computer Fraud and Abuse Act (CFAA)?. FBI. NSA. CISA. CCIPS.

¿Qué es el CFAA (Computer Fraud and Abuse Act)?. Una ley europea de protección de datos. Un tratado internacional sobre ciberseguridad. Una agencia estadounidense de defensa. La ley federal principal sobre ciberdelitos en EE. UU.

¿Qué organismo federal estadounidense es el coordinador nacional de infraestructuras críticas?. IC3. Secret Service. CISA. Homeland Security Investigations.

¿Cuál de los siguientes delitos NO está tipificado directamente en la sección 1030 de la CFAA?. Phishing de cuentas bancarias. Acceso no autorizado a un sistema. Fraude mediante ordenador. Espionaje informático.

¿Qué país dispone del Centro Nacional de Ciberdefensa (Cyber-AZ) con participación de varias agencias estatales y federales?. EE. UU. Francia. Alemania. Reino Unido.

¿Qué concepto legal estadounidense describe el acceso indebido a un sistema, similar a la invasión de propiedad?. Trespassing. Hacking. Spoofing. Intrusion.

¿Qué organismo estadounidense permite a los ciudadanos denunciar ciberdelitos a través de Internet?. Secret Service. CCIPS. DHS. IC3.

¿Qué título del Código Penal Federal de EE. UU. recoge el Computer Fraud and Abuse Act (CFAA)?. Título 9. Título 18. Título 21. Título 42.

¿Qué principio constitucional en EE. UU. suele entrar en conflicto con las leyes de ciberseguridad?. Derecho al voto. Libertad de movimiento. Libertad de expresión. Derecho a portar armas.

¿Qué tipo de delito informático puede estar penado con hasta 20 años de prisión en EE. UU., según el CFAA?. Crear un blog falso. Robar credenciales para espionaje económico. Enviar mensajes de spam. Descargar software sin licencia.

¿Qué organismo estadounidense está especializado en delitos económicos y cibernéticos, especialmente contra el fraude financiero?. NSA. Secret Service. US-CERT. CISA.

¿Qué organismo estadounidense lidera la ciberdefensa y defensa de infraestructuras críticas en el ámbito militar?. US Cyber Command. Homeland Security. IC3. FBI.

¿Qué tipo de sanción se impone en EE. UU. además de la pena de prisión por ciberdelitos?. Multas económicas y confiscación de bienes. Inhabilitación para votar. Repatriación forzosa. Reclusión sin juicio.

¿Qué documento elaborado por el FBI contiene estadísticas y datos sobre ciberdelitos en EE. UU.?. National Threat Report. Computer Security Whitebook. IC3 Annual Report. Digital Surveillance Act.

El IC3 Annual Report recopila denuncias, pérdidas y tipos de delitos reportados cada año. Alemania. Francia. Reino Unido. Suecia.

¿Qué es el “trespassing” digital según la ley estadounidense?. Intentar adivinar contraseñas sin éxito. Utilizar software sin licencia. Acceder sin autorización a un sistema protegido. Modificar la configuración de un servidor propio.

¿Qué problema han señalado abogados y asociaciones civiles respecto al CFAA en EE. UU.?. Criminaliza comportamientos comunes en la red. Es demasiado laxo con los ciberdelincuentes. No contempla delitos transnacionales. Permite a empresas operar sin regulación.