Mañana CRC

1. En relación con los derechos de los interesados el RGPD. A. Todos los derechos deben atenderse en el plazo de un mes, excepto el de portabilidad que podrá antenderse en dos meses. B. Todos los derechos deben atenderse en el plazo de un mes, prorrogable a dos meses según las circunstancias. C. Todos los derechos deben atenderse en el plazo improrrogable de un mes. D. Todos los derechos deben atenderse en el plazo improrrogable de dos meses.

2. Cual de las siguientes no es una diferencia entre el Esquema Nacional de Seguridad y la ISO 27001: A. El ámbito de aplicación. B. Que ambos exigen un SGSI. C. La Modelación de las medidas. D. Su ontología: una es un norma legal y otra una norma de cumplimiento voluntario.

3. Indica la respuesta correcta: A. La “Privacidad desde el diseño” debe incluir todo el ciclo de vida del dato (desde la recogida hasta la cancelación). B. La “Privacidad desde el diseño” se refiere a la recogida de datos por defecto. C. La “Privacidad desde el diseño” sólo afecta al sector privado. D. La “Privacidad desde el diseño” sólo afecta al sector público.

4. A fin de contar con las máximas garantías de éxito en la resolución de un ciberdelito, es aconsejable que las denuncias sigan algunas pautas, entre las que se encuentra por ejemplo: A. Es aconsejable que la denuncia sea confeccionada únicamente por el responsable técnico de la empresa víctima, ya que es él que conoce lo que ha ocurrido exactamente. B. Es obligatorio que la denuncia se presente por escrito. C. Es esencial que lo que se exponga en la denuncia sea comprendido por todos los actores jurídicos y policiales que intervengan. D. Se debe presentar cuando se tengan todos los datos, sin que el tiempo que se tarde afecte en algo a la investigación.

5. Indica la respuesta correcta respecto del consentimiento en el RGPD: A. Para los datos no sensibles es válido el consentimiento tácito. B. Es exigible el consentimiento expreso sólo para datos de menores. C. Dependerá del país de destino (transferencias internacionales). D. Debe de ser siempre “inequívoco” y “explícito”.

6. Una característica que define a la ciberdelincuencia y que la distinguen de la que podemos calificar como delincuencia tradicional es el…. A. Una víctima se asocia a un ciberdelito. B. Los indicios de la comisión de un delito suelen hallarse en los PC´s de los ciberdelincuentes. C. Son delitos de difícil comisión. D. Están castigados en el Código Penal con escasa pena.

7. Una persona que recibe en su cuenta bancaria trasferencias procedentes de estafas, cuyos importes tienen que enviar a la organización a través de compañías de envío internacional de dinero, se denomina: A. Distribuidor. B. Mula. C. Comercial. D. Persona agraciada.

8. Respecto a las pistas existentes en la banda magnética de una tarjeta de crédito…. A. La pista 1 es únicamente de lectura. B. Las tres pistas son de lectura/escritura. C. Tiene una de lectura y otra de escritura. D. Ninguna de las anteriores.

9. ¿Qué es el Pharming?. A. Un keylogger. B. Obtención de información a través de SMS o MMS. C. Estafa a través del correo electrónico. D. Alteración del DNS.

10. Un tipo concreto de malware que, generalmente, se instala de manera oculta durante la navegación por webs poco seguras se denomina…. A. keylogger. B. Carta nigeriana. C. ROGUE. D. Scrow.

1. Enumera las fases existentes para cometer un delito de Grooming (Responder en 1 caras).

2. El derecho de información en el RGPD. Contenido y formas de cumplir con esta obligación (Responder en 1 caras).