ESQUEMA NACIONAL DE SEGURIDAD

El punto 2 del Anexo I del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, señala que se tendrán en cuenta las siguientes dimensiones de seguridad: Disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad. Identidad, confidencialidad, integridad y no repudio. Alta, media y baja. Verticales, horizontales y transversales.

Según el Real Decreto 3/201 O, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica: Los sistemas de información a los que se refiere dicho real decreto serán objeto de una auditoria regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad. La Auditoría de seguridad deberá hacerse obligatoriamente cada año. Los informes de auditoría serán presentados por el responsable del sistema, con sus conclusiones para que se adopte las medidas correctoras adecuadas. En el caso de los sistemas de categoría MEDIA, visto el dictamen de auditoría, el responsable del sistema podrá acordar la retirada de operación de alguna información, de algún servicio o del sistema en su totalidad, durante el tiempo que estime prudente y hasta la satisfacción de las modificaciones prescritas.

Según lo establecido en el artículo 41 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica ¿Dónde deben dar publicidad los órganos y Entidades de Derecho Público a las declaraciones de conformidad, y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad?. En sus correspondientes sedes electrónicas. En el boletín oficial de su respectiva comunidad autónoma. El Esquema Nacional de Seguridad no hace ninguna previsión al respecto de la publicación de dichos elementos.

El Centro Criptológico Nacional (CCN-CERT) es el centro de alerta y respuesta nacional ante ciberataques y ciberamenazas a sistemas clasificados y a sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. ¿Hay incidentes de obligada notificación al CCN-CERT?. No, la notificación es voluntaria. Solo si se ha firmado un convenio de colaboración con el CCN-CERT. Sí, en todos los casos, tanto por parte de las Administraciones Públicas como de las empresas y organizaciones de interés estratégico para el país. Sí, pero solo los catalogados con un nivel de peligrosidad de Alto, Muy Alto y Crítico de las Administraciones Públicas, en virtud del cumplimiento del Esquema Nacional de Seguridad (ENS).

Cual de los siguientes es un requisito mínimo de seguridad, según el artículo 11 del Esquema Nacional de Seguridad. Líneas de defensa. Análisis y gestión de riesgos. Seguridad integral.

En el Real Decreto 3/2010, Esquema Nacional de Seguridad, se define como "la propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad" a la: Confidencialidad. lntegridad. Trazabilídad.

¿Cuál de los siguientes es un principio básico del Esquema Nacional de Seguridad?. Enfoque de seguridad multilateral. Prevención, reacción y recuperación. Reevaluación integral. Seguridad multidimensional.

De acuerdo con el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, la facultad para efectuar las valoraciones del impacto que tendrían incidentes que afectasen a la seguridad de la información o de los servicios con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad corresponderá a: El responsable o responsables de la información o servicios afectados. El comité director de seguridad. El responsable del sistema. El delegado de seguridad.

El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, establece las posibles categorías de seguridad para un sistema de información. Seleccione la opción que las enumere: Confidencialidad, Integridad, Trazabilidad, Autenticidad y Disponibilidad. Básica, Media y Alta. Confidencialidad, Integridad y No repudio. Marco organizativo, Marco operacional y Medidas de protección.

No es un principio básico del Esquema Nacional de Seguridad: Orden jerárquico. Seguridad integral. Líneas de defensa.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica: Regula que los sistemas de información a los que se refiere, serán objeto de una auditoría regular ordinaria, al menos cada dos años. Regula que los sistemas de información a los que se refiere, serán objeto de una auditoría regular ordinaria, al menos cada cinco años. No hace referencia explícita a ningún tipo de auditoría.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica establece que el centro que elaborará y difundirá guías de seguridad de las tecnologías de la información y las comunicaciones es: El Centro Nacional de Inteligencia. El Centro Criptológico Nacional. El Oficina Nacional de la Seguridad.

Según el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, cuál será el organismo que articulará la respuesta a los incidentes de seguridad: La Fábrica Nacional de Moneda y Timbre. El Centro Criptológico Nacional. La Brigada de Investigación Tecnológica de la Policía Nacional.

Según el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, ¿cuál de las siguientes medidas de seguridad afecta a la dimensión de Confidencialidad?. Bloqueo de puesto de trabajo. Firma electrónica. Registro de la actividad. Criptografía.

Según el Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero), ¿cuáles son las dimensiones de la Seguridad?. Disponibilidad - Integridad - Confidencialidad - Autenticidad – Trazabilidad. Confidencialidad, Integridad, Disponibilidad. Autenticación, Autorización, no Repudio.

Según el Real Decreto 311/2022 sobre el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, ¿qué organismo es el encargado de actuar ante cualquier agresión recibida en los sistemas de información de las entidades del sector público?. El CCN-CERT (Centro Criptológico Nacional-Computer Emergency Response Team). El GDT (Grupo de Delitos Telemáticos). El CCN-STIC (Centro Criptológico Nacional-Seguridad de las Tecnologías de Información y Comunicaciones).

El Esquema Nacional de Seguridad establece que los sistemas de información han de ser objeto de una auditoría regular ordinaria al menos: Cada 6 meses. Cada año. Cada 2 años. El Esquema Nacional de Seguridad no especifica nada respecto a auditorías.

En el Esquema Nacional de Seguridad, los niveles de seguridad a los que se adscriben las dimensiones de seguridad pueden ser: Bajo, Medio o Alto. Básico o Alto. Medio o Alto. Ordinario o Extremo.

¿Cuál de los siguientes NO es uno de los principios básicos del Esquema Nacional de Seguridad?. Autorización y control de accesos. Gestión de riesgos. Reevaluación periódica. Seguridad integral.

Según el Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, en la política de seguridad NO será necesario tener en cuenta: El registro de actividad. La profesionalidad. La integridad y actualización del sistema. El sistema de consolidación de datos.

¿Cuál de las siguientes opciones no es un requisito mínimo de seguridad recogido en el artículo 11 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica?. Autorización y control de los accesos. Análisis y gestión de los riesgos. Auditoría de la seguridad.

Según el Esquema nacional de seguridad: El análisis de riesgos no se debe realizar para sistemas de categoría BASICA. La función diferenciada es un principio básico. Para reducir, eliminar, mitigar o transferir los riesgos se aplicarán preferentemente medidas compensatorias. La reducción de los niveles de riesgo se consigue con la realización del análisis de riesgos.

¿Cuál de los siguientes no es un Principio básico del Esquema Nacional de Seguridad?. Gestión de riesgos. Seguridad integral. Líneas de defensa. Confidencialidad y seguridad de la información.

Son objetivos del Esquema Nacional de Seguridad: Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de la información y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas en materia de seguridad de las tecnologías de la información. Aportar un lenguaje común para facilitar la interacción de las Administraciones Públicas. Todas son correctas.

¿Los medios o soportes en que se almacenen documentos, deberán contar con las medidas previstas en?. el Esquema Nacional de Seguridad. el Esquema Nacional de Interoperabilidad. el Reglamento Orgánico Municipal. ninguna de las tres es correcta.

Cuál de los siguientes no es un Principio básico del Esquema Nacional de Seguridad?. Gestión de riesgos. Seguridad integral. Líneas de defensa. Confidencialidad y seguridad de la información.

Según el Real Decreto 3l2O1O, de I de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, las medidas de seguridad se dividen en tres grupos: Marco organizativo, marco operacional y medidas de protección. Marco organizativo, marco operacional y marco de actividad. Planificación, análisis de riesgos y arquitectura de seguridad.

¿cuál de los siguientes NO es un principio básico del Esquema Nacional de Seguridad?. Función diferenciada. Líneas de defensa. Seguridad integral. Soluciones de seguridad multilaterales.

¿cuál de los siguientes NO es un requisito mínimo de seguridad en el Esquema Nacional de Seguridad?. Gestión de personal. Protección de las instalaciones. Gestión de Antivirus. Protección de la información almacenada y en tránsito.

Las dimensiones de seguridad a las que se refiere al Anexo I del Esquema Nacional de seguridad son: Atomicidad, consistencia, aislamiento y durabilidad. Disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad. Autenticación, firma y sello de tiempo. Todas las respuestas anteriores son correctas.

Quin deis següents NO és un principi bàsic de l'Esquema Nacional de Seguretat?. Funció diferenciada. Línies de defensa. Seguretat integral. Solucions de seguretat multilaterals.

Quin deis següents NO és un principi bàsic de l'Esquema Nacional de Seguretat?. Funció diferenciada. Línies de defensa. Seguretat integral. Solucions de seguretat multilaterals.

¿Quin deis següents NO és un requisit mínim de seguretat en l'Esquema Nacional de Seguretat?. Gestió de personal. Protecció de les instal·lacions. Gestió d'antivirus. Protecció de la informació emmagatzemada i en trànsit.

En relació al que es disposa en l'Esquema Nacional de Seguretat, un sistema d'informació serà de categoria MITJANA quan: Les dimensions de seguretat definides com a crítiques són, en la seua majoria, de nivell MITJÀ. Alguna de les seues dimensions de seguretat aconsegueix el nivell MITJÀ, i cap és de nivell inferior. Alguna de les seues dimensions de seguretat aconsegueix el nivell MITJÀ, i cap aconsegueix un nivell superior. Les dimensions de seguretat són, en la seua majoria, de nivell MITJÀ.

De acuerdo con el Esquema Nacional de Seguridad, la propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos, se llama: Autoría. Titularidad. Sistema de Información. Autenticidad.

¿Dónde deben dar publicidad los órganos y Entidades de Derecho Público a las declaraciones de conformidad y a los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad (ENS)?. En sus correspondientes portales de acceso. En sus correspondientes sedes electrónicas. El Esquema Nacional de Seguridad no hace ninguna previsión al respecto de la publicación de dichos elementos. En el boletín oficial de su respectiva comunidad autónoma.

De acuerdo con el Esquema Nacional de Seguridad (ENS), ¿es obligatorio realizar un Análisis y Gestión de Riesgos como parte esencial del proceso de seguridad?. Sí. Sólo en sistemas de información de categorías MEDIA o ALTA. No. Siempre que lo determine la Declaración de Aplicabilidad consecuente.

El ámbito de aplicación del Esquema Nacional de Seguridad y del Esquema Nacional de Interoperabilidad incluye a: Las Administraciones estatal y autonómicas. Las Administraciones estatal, autonómicas y locales. Sólo la Administración General del Estado. Las Administraciones autonómicas y locales.

La normativa en vigor por la que se regula el Esquema Nacional de Seguridad para la Administración Electrónica es el: R.D. 4/2010, de 5 de enero. R.D. 3/2010 de 8 de enero. R.D. 1671/2009, de 7 de noviembre. Ley 11/2007, de 23 de junio.

¿Cuál de los siguientes no es uno de los 6 principios básicos del Esquema Nacional de Seguridad?. Seguridad integral. Realizar copias de seguridad. Prevención, reacción y recuperación. Gestión de riesgos.

En relación con el Esquema Nacional de Seguridad, ¿cuál de las siguientes afirmaciones no es correcta?. Está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. El responsable de la información determinará los requisitos de los servicios prestados. El análisis y gestión de riesgos será parte esencial del proceso de seguridad. Las líneas de defensa han de estar constituidas por medidas de naturaleza organizativa, física y lógica.

El Esquema Nacional de Seguridad está constituido por: Las medidas de seguridad mínimas para una protección adecuada de la información. Las medidas de seguridad básicas para una protección adecuada de la información. Los requisitos básicos y principios mínimos que permiten una protección adecuada de la información. Los principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

Según el Esquema Nacional de Seguridad: Ningún sistema de información necesita realizar una auditoría. Los sistemas de información de categoría BÁSICA, o inferior, no necesitan realizar una auditoría. Basta una autoevaluación. Los sistemas de información de categoría MEDIA, o inferior, no necesitan realizar una auditoría. Basta una autoevaluación. Todos los sistemas de información tienen que pasar una auditoría independiente cada dos años.

Según el Esquema Nacional de Seguridad (ENS), Real Decreto 311/2022, en lo relativo a la auditoría, indique la opción correcta: Los sistemas de información de categoría BÁSICA no necesitarán realizar una auditoría. Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información, o en quien éste delegue. Los sistemas de información de categoría MEDIA, o inferior, no necesitarán realizar una auditoría. Bastará una autoevaluación realizada por el mismo personal que administra el sistema de información, o en quien éste delegue. Los sistemas de información de categoría BÁSICA no necesitarán realizar una auditoría. Bastará una autoevaluación realizada en cualquier caso por personal de seguridad ajeno al que administra el sistema de información. El ENS no considera suficiente una autoevaluación en ningún sistema de información de categoría BÁSICA, MEDIA o ALTA.

Según el Capítulo III del Esquema Nacional de Seguridad, cada administración pública contará con uno de los siguientes requisitos: Una política de seguridad formalmente aprobada por el órgano competente. Una personalidad jurídica para poder responder a posibles amenazas. Una relación de vinculación, dependencia o adscripción con un juzgado de guardia para atender sin demora cualquier posible amenaza. Una arquitectura de red separada en dos CPDs que disten al menos un kilómetro entre ellos.

Según las figuras definidas por el Esquema Nacional de Seguridad para la organización y gestión de la Seguridad de las Tecnologías de la Información y las Comunicaciones, el administrador del sistema es: El encargado de las tareas de configuración, mantenimiento y optimización de las bases de datos. El encargado de las tareas de administración de red, siendo responsable de aspectos de seguridad, como enrutamiento y filtrado, relativos a la infraestructura de red (routers / switches, dispositivos de protección de perímetro, redes privadas virtuales, detección de intrusos, dispositivos trampa, etc ...). Tiene por misión realizar las tareas de administración del Sistema. Son los responsables de la implantación, configuración y mantenimiento de los servicios TIC. Todas las opciones son correctas.

Según indica el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, el responsable de la información: Determinará los requisitos de la información tratada. Determinará los requisitos de los servicios prestados. Determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios. Todas las opciones son correctas.

Para un sistema de información catalogado en el nivel alto del Esquema Nacional de Seguridad, el RTO o Tiempo de Recuperación Objetivo, debe ser de: Un máximo de 5 días. Un máximo de un día. Un máximo de 8 horas. Ninguna opción es correcta.

De acuerdo con lo establecido en el Esquema Nacional de Seguridad, , según el artículo 40, la determinación de la categoría de seguridad, se efectuará en función de la valoración del impacto que tendría un incidente que afectase a la seguridad de la información o de los servicios con perjuicio para la: Disponibilitat, autenticitat, integritat i confidencialitat. Disponibilitat, autenticitat, integritat, confidencialitat o traçabilitat. Disponibilitat, autenticitat, integritat, confidencialitat o no repudi. Disponibilitat, autenticitat, integritat, confidencialitat i traçabilitat.