LEGISLACION

Un estándar es vinculante cuando: Lo recomienda una asociación profesional. Hay alguna ley que obliga a su uso. Lo usa la mayoría de empresas del sector. Hay algún decreto que obliga a su uso. Aparece citado en una guía técnica sin carácter obligatorio. Hay algún reglamento que obliga a su uso.

Son ventajas de usar estándares: Ayudan a abarcar más trabajo delegando. Eliminan totalmente la necesidad de verificar los productos. Reducen siempre el coste de fabricación a cero. Eliminan riesgos y favorecen la calidad. Promueven la competencia. Facilitan la comunicación entre empresas.

Un estándar puede entenderse como: Una especificación técnica acordada por diferentes partes interesadas. Una decisión privada de una empresa sin publicación externa. Una norma que define criterios de ingeniería sobre materiales. Una norma que define criterios de ingeniería sobre productos, procesos o prácticas. Una ley penal que regula exclusivamente sanciones. Una opinión técnica sin necesidad de consenso.

Un estándar se considera más abierto cuando: Solo puede implementarlo quien paga una licencia exclusiva. Se ha desarrollado con la participación del público en general. Es secreto, pero muy usado por la industria. Es público y cualquiera puede implementarlo sin temor a litigios. Su uso depende de autorización individual del fabricante original. No permite conocer sus especificaciones completas.

Señala las afirmaciones correctas sobre organismos de estandarización: ISO es un organismo oficial de la Unión Europea. ANSI es un organismo de estandarización internacional. IEEE se dedica principalmente al desarrollo de estándares. W3C desarrolla estándares para la web. ISO tiene su sede principal en Europa. ECMA desarrolla estándares de tecnologías de la información y la comunicación.

El proceso de desarrollo de un estándar se considera democrático cuando: Lo establece una única empresa dominante y el resto lo adopta. Sigue una serie de pasos en los que todos pueden participar y se acuerda por votación. Se decide únicamente por criterios comerciales sin participación externa. Todas las partes interesadas son invitadas a participar y se acuerda por consenso. Lo redacta un gobierno sin consulta técnica. Se mantiene oculto hasta su publicación final.

La certificación de un estándar: Confirma que se cumplen las especificaciones dadas en el estándar. Sustituye automáticamente a cualquier ley aplicable. Demuestra que el producto es necesariamente el más barato del mercado. Sirve para declarar que una organización ya no necesita auditorías. Implica que el estándar deja de poder modificarse. Garantiza que todos los competidores usan la misma marca comercial.

La certificación de un estándar es útil para: El comprador, porque simplifica la elección de productos dando una visión más clara de lo que se puede esperar. El comprador, porque evita que tenga que comparar cualquier característica técnica. El Estado, porque simplifica la redacción de leyes al no tener que entrar en detalles técnicos cubiertos por el estándar. El proveedor, porque le permite dar a conocer la calidad de sus productos. El proveedor, porque le concede automáticamente el monopolio del mercado. El Estado, porque elimina la necesidad de regular cualquier aspecto técnico.

Una N-conexión: Transmite información de una entidad N+1 a otra N+1 usando servicios de transmisión de la capa N. Proporciona transferencia de datos entre entidades de la misma capa. Es simplemente el cable físico que conecta dos equipos. Es establecida por la capa N y proporciona identificación explícita de un conjunto de transmisiones de datos N. Solo existe en redes inalámbricas. Sustituye por completo a las capas superiores del modelo.

Un N-punto-de-acceso-al-servicio: Proporciona un servicio a una entidad N+1. Proporciona un servicio de la capa N. Es el punto en el que se proporcionan servicios N por una entidad N a una entidad N+1. Es siempre una dirección IP pública. Es una entidad situada exclusivamente en la capa física. Es el mecanismo que elimina la necesidad de protocolos.

La sección de definiciones en un estándar: Permite aclarar la semántica. Es importante para evitar ambigüedades. Sirve solo para aumentar la longitud del documento. Ayuda al estándar a ser más concreto. Se incluye únicamente por tradición, sin utilidad práctica. Sustituye a la parte normativa del estándar.

Los párrafos de un estándar están numerados: Para permitir referencias cruzadas. Para facilitar enmiendas al estándar mediante la referencia a lo que está siendo cambiado por el número. Para que el documento parezca más formal, aunque no tenga utilidad técnica. Para impedir que el estándar pueda ser actualizado. Para eliminar la necesidad de índice. Para que cada párrafo tenga necesariamente el mismo tamaño.

Decimos que el modelo OSI es un metaestándar porque: Proporciona un marco donde definir estándares para los componentes de las redes. Define conceptos importantes para definir estándares de redes. Obliga a que todas las redes usen exactamente los mismos protocolos propietarios. Es un estándar exclusivamente jurídico. Sustituye a todos los estándares de comunicaciones existentes. Solo describe formatos multimedia.

Se puede saber si un archivo es una imagen PNG: Porque el Media Type indicado al descargarlo es image/png. Únicamente porque el nombre del archivo termina en .png. Por lo que indica el apartado correspondiente del estándar sobre la identificación del fichero. Porque tiene un bloque inicial de 8 bytes que lo identifica. Porque siempre ocupa menos espacio que cualquier JPEG. Porque todos los PNG empiezan con texto legible por humanos.

Sobre la transparencia en imágenes PNG: PNG permite codificar imágenes con transparencia. Puede hacerse, por ejemplo, con una paleta con transparencia. Puede hacerse con un canal para cada píxel que almacena el valor de transparencia. PNG no permite transparencia; solo permite color sólido. La transparencia es obligatoria para cualquier visualizador PNG en todos sus tipos. Algunos tipos de transparencia relacionados con tRNS pueden ser opcionales para un visualizador.

Sobre los chunks en PNG: Son bloques de datos en los que se guarda información relativa a la imagen. Constan de 3 o 4 campos. Hay varios tipos, agrupados en críticos y auxiliares. Son siempre opcionales y pueden eliminarse todos sin afectar al archivo. Solo almacenan el color de cada píxel, nunca metadatos. No tienen ninguna estructura definida por el estándar.

La organización W3C: Es un organismo de la Unión Europea encargado de aprobar directivas. Desarrolla recomendaciones para accesibilidad de las páginas web. Se dedica exclusivamente a certificar empresas de software. Provee herramientas para validar páginas web. Solo regula estándares de redes físicas. Es el organismo que dicta sanciones legales por incumplimiento web.

SGML: Es un estándar ISO. Es un lenguaje de programación orientado a objetos. Es un lenguaje de marcado. Es una versión antigua de JavaScript. Solo se usa para cifrado de comunicaciones. Es un protocolo de transporte de red.

El estándar HTML5: Permite mejoras importantes en las páginas web. Sustituye completamente la necesidad de CSS y JavaScript. Es un estándar exclusivo para bases de datos. Permite que las páginas web estén escritas cumpliendo XML o SGML. Solo puede utilizarse en aplicaciones de escritorio. Es únicamente un protocolo de seguridad.

Para que una web sea accesible, las imágenes incluidas en HTML deben: No incluir ningún atributo descriptivo. Usar la técnica H37 de Techniques for WCAG 2.0. Estar siempre en formato PNG. Tener obligatoriamente una resolución mínima legal. Incluir el atributo alt con un texto alternativo que indique el contenido de la imagen. Sustituirse siempre por texto plano.

Para que en todos los navegadores se pueda ejecutar el mismo código, el lenguaje JavaScript está relacionado con estándares de: ISO. W3C exclusivamente. IEC. Consejo Europeo. Naciones Unidas. ECMA.

Los Sistemas de Gestión de Seguridad de la Información, SGSI: Tienen como principio útil para su implantación tener presente la necesidad de seguridad en la información. Sirven únicamente para instalar antivirus en los equipos. Tienen como principio útil asignar la responsabilidad sobre la seguridad de la información. Eliminan por completo todos los riesgos de seguridad. Proveen un modelo para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la protección de la información. Solo son aplicables a empresas de telecomunicaciones.

Son incidencias de seguridad de la información: Varios eventos que comprometen datos de los clientes. Cualquier actualización rutinaria del sistema operativo. Una mejora planificada del rendimiento del servidor. Un evento de seguridad de la información que amenace la seguridad de la información. La compra de nuevo hardware sin impacto en la información. La creación de una copia de seguridad realizada correctamente.

Relaciona correctamente estándares de la familia ISO 27000 y su función: ISO 27001 — establece requisitos del SGSI necesarios para certificación. ISO 27001 — define exclusivamente formatos de imagen. ISO 27000 — visión general y vocabulario de la familia de estándares. ISO 27003 — guía de implementación. ISO 27002 — código de buenas prácticas. ISO 27799 — directrices específicas para el ámbito sanitario.

Según ISO 27000, son dimensiones de la seguridad de la información: Confidencialidad. Rentabilidad. Escalabilidad. Disponibilidad. Popularidad. Integridad.

La norma ISO/IEC 27000 incluye: Términos y definiciones generales para todos los estándares de la familia ISO 2700X. Explicación de la estructura de todos los estándares de la familia ISO 2700X. Únicamente sanciones penales sobre delitos informáticos. Explicación del enfoque de los procesos. Solo requisitos técnicos para routers y switches. Una regulación específica de comercio electrónico.

Principios que contribuyen a una implementación exitosa de un SGSI: Prevención y detección de incidencias de seguridad de la información. Ocultar la seguridad solo al departamento técnico. Que todos reconozcan la importancia de la seguridad de la información. Eliminar la gestión de riesgos para simplificar el sistema. Gestión de riesgos. Sustituir todas las políticas por decisiones improvisadas.

Factores críticos para el éxito de un SGSI: Un programa de concienciación y formación. La ausencia total de participación de la dirección. Que los objetivos de seguridad contradigan los objetivos de la compañía. Concordancia entre los objetivos de seguridad de la información y los objetivos de la compañía. No revisar nunca los controles implantados. Compromiso de la dirección.

Se entiende que un ordenamiento jurídico, o Derecho, es pleno cuando: Cubre todos los casos posibles. Solo regula los casos más frecuentes y deja el resto sin solución. Presenta soluciones para todos los casos que puedan darse. Depende únicamente de la opinión de los jueces sin normas previas. No contempla mecanismos para abordar lagunas legales. Hay leyes que cubren la mayoría de los casos y estipulaciones sobre cómo abordar lo que no cubren.

Se entiende que un ordenamiento jurídico es coherente cuando: Dos normas contradictorias pueden aplicarse siempre a la vez. Ante contradicción entre normas se acepta como válida la de mayor rango o, si procede, la más específica o la más reciente. Las contradicciones entre normas se ignoran. Las contradicciones entre normas son resueltas mediante algún sistema. No hay contradicciones entre normas. Cualquier ciudadano elige libremente qué norma aplicar.

Son instituciones de la Unión Europea: El Consejo de la Unión Europea. La Organización Mundial del Comercio. El Consejo Europeo. El Banco Central Europeo. El Parlamento Europeo. La Asamblea General de Naciones Unidas.

Con derechos digitales nos referimos a: Derechos como la privacidad o los derechos del consumidor en el contexto de internet. Derechos exclusivos de las empresas tecnológicas sobre sus marcas. Únicamente derechos relacionados con la compraventa de hardware. Derechos de las personas respecto al uso de dispositivos electrónicos o redes de comunicación. Normas internas de una plataforma privada sin relación con derechos fundamentales. Solo derechos de propiedad industrial.

Un servicio web está obligado a informar de las cookies que usa si: Las cookies son estrictamente técnicas e imprescindibles para iniciar sesión. Se utilizan para extraer el perfil del usuario y cuáles son sus intereses. Las cookies solo sirven para recordar el idioma elegido, sin perfilado. No se almacena ningún dato ni se identifica al usuario. Son de un tercero como Google Analytics y las usa para segmentar su audiencia. El sitio web no usa cookies.

Aspectos legales a tener en cuenta sobre actividades en internet son: Cuál es el lugar donde se realiza la actividad para determinar qué legislación se debe cumplir. Ignorar siempre el país desde el que se presta el servicio. Cuál es la legislación aplicable si se hacen actividades dirigidas a consumidores. Que internet nunca está sujeto a normas nacionales. Que solo se aplica la ley del país donde está físicamente el servidor. Que la legislación aplicable no depende nunca del tipo de usuario afectado.

Son nuevas formas de delitos en el contexto de la Sociedad de la Información: Intrusión en sistemas y destrucción de datos. Elaborar una página web accesible. Usar estándares abiertos en una aplicación. Ataques de denegación de servicio. Certificar un sistema conforme a ISO 27001. Crear copias de seguridad autorizadas.

El propósito de la Global Cybersecurity Agenda es: Hacer frente a los retos técnicos, legales e institucionales que presenta la ciberdelincuencia. Sustituir todas las leyes nacionales por una única ley privada. Coordinar estrategias internacionales de ciberseguridad. Crear exclusivamente estándares de accesibilidad web. Regular solo el comercio electrónico entre empresas. Eliminar la necesidad de cooperación internacional.