GUIAS CCN Y MAS PARA SUPUESTO

herramienta desarrollada por el CCN-CERT para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. lucia. marta. monica.

guia ccn 834. Protección ante código dañino en el ENS. Seguridad en Redes Privadas Virtuales (VPN). GUÍA DE SEGURIDAD EN ENTORNOS Y APLICACIONES WEB.

ccn stic 812. GUÍA DE SEGURIDAD EN ENTORNOS Y APLICACIONES WEB. SEGURIDAD EN CORREO ELECTRÓNICO. seguridad en vpn.

GUÍA DE PROTECCIÓN CONTRA DENEGACIÓN DE SERVICIO. 820. 812. 836.

en que guía se define la arquitectura de protección de perímetro app5. 811 interconexión en el ens. 812 GUÍA DE SEGURIDAD EN ENTORNOS Y APLICACIONES WEB.

no es servidor web. apache weblogic. nginx. apache http.server. oracle iplane 7.

no es servidor de aplicaciones. apache http.server. wildfly. oracle weblogic. apache tomcat.

Señale el fce falso. adecuada gestión del cambio. implicación y liderazgo de la dirección. usabilidad y accesibilidad. comunicación y promoción del servicio. igualar servicio existente. formación actores/usuarios.

señale la falsa. includes ----> extends <----. includes <---- extends ---->.

Señale la falsa. Los procesos ETL(extraer, transformar, cargar) cargarán periódicamente información de la base datos de la aplicación en tablas históricas del DWH. El seguimiento de objetivos se realizará en el cuadro de mando, cuyas pantallas se embeberán en el interfaz de presentación para altos cargos. En la definición de indicadores se seguirá el criterio SMART. Los indicadores se almacenarán en el DWH en modelos en grafo orientados a la consulta.

en que guia ccn se define modelo 3 capas. 812 de seguridad en entornos y aplicaciones web. 811 de seguridad en entornos y aplicaciones web. 812 de desarrollo.

ley de accesibilidad. rd 1112/2018. lo 1112/2018. rd 1117/2018.

que tecnologías usar en interfaz presentación. html5, css3, boostrap, js, angular. html5, css3,js, angular. html5, css3,boostrap,js, spring.

cual no es un módulo mínimo de capa negocio en un p.a. recepción solicitudes. tramitación solicitudes. gestor documental (alfresco). envío de notificaciones.

cual herramienta no se usa en capa de negocio. java 11 como plataforma desarrollo. j2ee como framework 3 capas. oracle weblogic como servidor web. j2ee jdbc como conector con bbdd.

version oracle para bbdd. 19b. 19c. 11.

herramienta de auditoria de codigo y guia ens. 818 herramientas de seguridad y sonarqube. 820 herramientas de seguridad y sonarqube. 818 herramientas de seguridad y jenkins.

niveles pirámide de agile testing. base test unitarios, 2 lugar test integracion continua y componentes, luego pruebas automatizadas y por ultimo manuales. base test integracion continua y componentes, 2 lugar test unitarios, luego pruebas automatizadas y por ultimo manuales.

bus de eventos para microservicios. rabbitMQ. Kong.

framework java microservicios. springboot. j2ee.

fases plan migracion. preliminar>análisis>diseño>construcción>implementación>puesta en producción. análisis>diseño>construcción>implementación>puesta en producción. preliminar>diseño>analisis>construcción>implementación>puesta en producción.

teletrabajo que usar. 836 y vpn+rdp, pulse, COBO, BP-18, 885d. 811 y vpn+rdp, pulse, COBO, BP-20,888. 811 y vpn+rdp, pulse, COPE, BP-18.

DAFO. EXTERNO: amenazas y oportunidades. externo: oportunidades y debilidades. interno: oportunidades y debilidades.

falsa: tipos de arquitectura movil a utilizar. nativa. hibrida. web. pwa.

si se opta por app movil nativa, que utilizar. android: java. ios: kotlin.

s.o. a usar en servidores de despliegue. rhel red hat enterprise linux. alfresco. apache http.server. oracle weblogic.

conector servidor web a servidor aplicaciones en diagrama despliegue. jdbc. https. vpn. java rmi (remothe metod invocation). soap.

guia ccn seguridad perimetral. 432. 408.

que se debe hablar en introduccion del ens. art 40 del rd311/2022 y guia ccn stic 803. art 43 del rd203/2021 y guia ccn stic 803. art 40 del rd203/2021 y guia ccn stic 811. art 40 del rd203/2021 y guia ccn stic 803.

ENS se determina el sistema de categoría X según. punto 4 del anexo 1 del rd311/2022. punto 5 del anexo 2 del rd311/2022. punto 4 del anexo 1 del rd203/2021.

ENS dada la categorización, se aplican las siguientes medidas según. ART 28 ENS y anexo 2 del ens y guia ccn 804. ART 30 ENS y anexo 2 del ens y guia ccn 804. ART 28 ENS y anexo 2 del ens y guia ccn 803.

ENS Medida de marco organizativo que aplica a todos los niveles y dimensiones de seguridad. Politica de seguridad. Proceso de autorización. Ambas.

ENS medida marco operacional que afecta a CITA. Analisis de riesgos. Mecanismos de autenticación. Analisis de impacto. Registro de actividad.

ENS cual es falsa. Perimetro seguro afecta CITA. proteccion confidencialidad afecta C. proteccion integridad y autenticidad afecta IA. copias de seguridad afecta a todo.

que no poner en seguridad logica. uso de waf para escaneo de vulnerabilidades y detección de ataques. routers vrrp para aumentar disponibilidad. doble nivel ngfw distinta tecnologia/fabricante con sondas ips/ids. segregación de redes mediante vlans con protocolo 802.1x. ids/ips en todas vlan según guia ccn 432 seg. perimetral. arquitectura app-5 según guia ccn 811 de interconexión en el ENS. uso de herramientas ccn como ana para auditorias y marta como plataforma antivirus.

que no poner en seg. fisica cpd. diseñar según norma ansi/tia 942. cpd nucleo del edificio para evitar inundaciones e incendios. cpd bien señalizada la ubicación. suelo tecnico, puertas ignifugas, freecooling... sai, generador, a/c redundado, extinción sistemas automáticos con gas inerte.

ENS. rd 4/2010. rd 311/2022.

lopd. 3/2018. 2016/679.

ley 40/2015 regimen juridico secto público, articulo ens y eni. 156. 157. 30.

ley 39/2015 procedimiento administrativo comun, articulo multilinguismo. 13. 53.

ley 39/2015 procedimiento administrativo comun, articulo representante. 5. 12.