Normativa

¿Cual de los siguientes NO es un dato sensible?. Origen racial. Tarjeta de crédito. Afiliación política. Salud.

Un cliente de ACME que este ejerciendo un derecho de acceso. ¿Qué figura ejerce ante los datos?. Responsable de tratamiento. Interesado. encargado de tratamiento. Delegado de información.

¿Cuál de las siguientes empresas tiene que tener obligatoriamente un DPO?. Una empresa de automoción. Una cadena de supermercados. Una empresa de transportes. Una empresa de servicios de comunicaciones.

Un usuario quiere que una empresa deje de llamarle para actividades de marketing. ¿Qué derecho podría solicitar?. Derecho de Supresión de datos. Derecho de oposición al tratamiento. Derecho a la limitación de tratamiento. Cualquiera de las opciones expuestas.

El tratamiento de datos sensibles estará siempre prohibido salvo... que el interesado consienta explícitamente su tratamiento. el encargado de tratamiento este interesado. sea necesario para el proceso de negocio de la empresa. sea cedido a terceras empresas.

Si soy cliente de ACME desde el año que fue fundada ¿Qué figura ejerce ACME ante los datos?. Responsable de tratamiento. encargado de tratamiento. Interesado. Propietario de información.

Un usuario se muda de vivienda. ¿Qué derecho podría sería razonable utilizar ante todos sus proveedores?. Derecho de oposición al tratamiento. Derecho de acceso. Derecho de información. Derecho de rectificación.

¿Cuál de los siguientes NO es un dato de carácter personal?. 73579525H. Calle príncipe de Vergara, 32, 5D. ******45C. 80.20.14.52.

¿En qué casos un encargado de tratamiento no tiene que notificar una brecha de seguridad a la AEPD?. Cuando los datos filtrados no incluyen contraseñas. Cuando los datos filtrados no son sensibles. Cuando los datos filtrados se encuentran anonimizados. Cuando solo se ha filtrado la mitad de los datos.

¿Bajo qué supuestos NO se pueden tratar datos personales?. Cuando el tratamiento se ejecuta en base a una obligación legal. Cuando el tratamiento es necesario para alguna actividad de interés público. Cuando el tratamiento es necesario para fomentar el negocio del encargado del mismo. Cuando el tratamiento es necesario para proteger la vida del interesado o de otra persona física.

¿Cuál de los siguientes es un dato sensible?. Juan Pérez. Musulmán. 643 093 485. 73579525H.

¿Cuál de los siguientes países se considera tiene un nivel de seguridad adecuado para una transferencia internacional de datos?. Australia. Argentina. Marruecos. Chile.

Un usuario quiere que una empresa borre todos los datos que tiene sobre él, ¿Qué derecho solicitará?. Derecho de supresión. Derecho a la portabilidad. Derecho a la limitación de tratamiento. Derecho de Acceso.

¿Cuál de los siguientes es un dato de carácter personal?. Una dirección de correo departamental de empresa. Un CIF de una empresa. Una dirección de correo de un empleado de la empresa. El número de teléfono atención al cliente.

¿En cuál de los siguientes escenarios NO es obligatorio realizar un análisis de impacto en privacidad?. Cuando se traten con sistemas de Big Data. Cuando se traten con tecnologías Blockchain. Cuando se traten con sistemas expertos de toma de decisión. Cuando se traten datos de nóminas anonimizados.

ACME subcontrata los servicios de atención al cliente en un tercero. ¿Qué figura ejerce este tercero ante los datos?. encargado de tratamiento. Interesado. Responsable de tratamiento. Propietario de información.

Cuando un responsable de tratamiento informa sobre la finalidad del tratamiento de datos. ¿A qué derecho está dando respuesta?. Derecho de Información. Derecho a la limitación de tratamiento. Derecho a la portabilidad. Derecho de Acceso.

¿Cuál de los siguientes NO es un principio de protección de datos?. Responsabilidad activa. Conservación de datos. Confidencialidad de los datos. Seguridad de los datos.

¿Cuál de los siguientes es un principio de protección de datos?. Consentimiento. Eliminación de datos. Conservación de los datos. Tratamiento de datos.

Un análisis de impacto en privacidad será obligatorio cuando: Cuando se traten datos de empleados. Se trate al menos un dato identificativo de los clientes. Cuando se utilice una tecnología novedosa para tratar los datos. Cuando la organización subcontrate un servicio.

¿Cual de los siguientes son conjunto de buenas prácticas para la gestión de los sistemas de información de las compañías?. SCF. NIST cibersecurity framework. CIS CSF. CobIT.

El período de tiempo permitido tras un incidente dentro del cual se reanuda un producto, servicio o actividad o se recuperan recursos se denomina: Objetivo de punto de recuperación (RPO). Requisitos mínimos de continuidad de negocio (MBCO). Periodo máximo tolerable de interrupción (MTPD). Objetivo de tiempo de recuperación (RTO).

¿Que tres grupos de medidas hay en el anexo 2 del Esquema nacional de seguridad?. Marco preventivo, detectivo y operativo. Medidas de protección, deteccion y organización. Marco detectivo, operativo, y organizativo. Marco Organizativo, operacional y medidas de protección.

¿Cual de las siguientes NO es una actividad necesaria para la adecuación al ENS?. Preparar y aprobar la política de seguridad. Construir una declaración de aplicabilidad. Realizar el análisis de riesgos. Desplegar un Centro de Operaciones de Seguridad.

¿Cual de los siguientes es el equipo de respuesta urgente a incidentes de seguridad?. CERT. EDR. CSIRT. SOC.

¿Cuál es la norma ISO sobre continuidad de negocio?. ISO 37301. ISO 27001. ISO 22301. ISO 19600.

¿Cuál de los siguientes no es un objetivo de la directiva NIS?. La homogeneización de las medidas de seguridad entre organizaciones de diferentes países. La mejora de los procesos de respuesta a eventos e incidencias de seguridad. La formación de un conjunto de profesionales que dara servicio a las administraciones públicas europeas. El establecimiento de un marco de comunicación entre las diferentes instituciones para la compartición de información de seguridad.

¿Cuál de las siguientes organizaciones no esta obligada a cumplir con el Esquema Nacional de Seguridad?. ACME, como empresa de telecomunicaciones dando servicio a Fuerzas y Cuerpos de Seguridad del Estado. Ministerio de industria, turismo y comercio. Banco de España. Banco Santander.

¿Cuál de las siguientes normas es certificable?. ISO 27001. ISO 27003. ISO 27000. ISO 27002.

El Tiempo para que los impactos adversos, que pueden surgir como resultado de no proporcionar un producto, servicio o actividad, se vuelvan inaceptable es: Periodo máximo tolerable de interrupción (MTPD). Requisitos mínimos de continuidad de negocio (MBCO). Objetivo de tiempo de recuperación (RTO). Objetivo de punto de recuperación (RPO).

¿Cuál de los siguientes no es una autoridad competente de cara a la vigilancia del cumplimiento de la directiva NIS?. Secretaría de Estado para el Avance Digital, del Ministerio de Energía, Turismo y Agenda Digital. Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). INCIBE. Centro Criptológico Nacional (CCN).

Un proceso Procesos aprobado y con políticas definidas, actualizados regularmente de acuerdo con el perfil de riesgo de la organización. ¿En que nivel de madurez se encuentra?. Adaptativo. Parcial. Informado. Repetible.

¿Con que CERT de referencia de contar el SEPE para dar respuesta a una incidencia de seguridad?. ESPDEF-CERT. CCN-CERT. SEPE-CERT. INCIBE-CERT.

Los procesos de identificar, proteger, detectar, responder y recuperar... ¿a que marco pertenecen?. Modelo CobIT. NIST cibersecurity framework. ISO 27001. Marco SCF.

¿Qué tipo de control de los siguientes no es válido?. Correctivo. Detectivo. Responsivo. Preventivo.

¿Cuál de las siguientes organizaciones esta afectada por la directiva NIS?. Ferrovial. Mercadona. Meliá. Amazon.

¿En que proceso podriamos incluir la formación y capacitación en ciberseguridad?. Respuesta. Detección. Protección. Identificación.

¿Cuál de los siguientes procesos no forma parte de la evaluación de riesgos de continuidad?. Analizar los riesgos identificados. Identificar riesgos para las actividades criticas para la organización. Determinar la mejor decisión de tratamiento de riesgos. Minimizar los riesgos.

¿En qué epígrafe del SGSI podemos encontrar el listado de partes interesadas de la organización?. Soporte. Planificación. Liderazgo. Contexto.

¿En qué epígrafe del SGSI podemos encontrar el listado de proyectos para la mejora de la madurez en seguridad?. Planificación. Soporte. Contexto. Liderazgo.

La última versión de la ISO 27002 es del año 2022. ¿Verdadero o falso?. Falso. Verdadero.

La directiva NIS exige nombrar a un responsable de seguridad a las organizaciones en las que aplica. ¿Verdadero o falso?. Falso. Verdadero.

La directiva NIS existe un listado de proveedores de servicios digitales. ¿Verdadero o falso? Selecciona una: Falso. Verdadero.

Tanto las personas como las organizaciones nos podemos certificar en ISO 27001. ¿Verdadero o falso?. Falso. Verdadero.

Los requisitos mínimos a cumplir con el ENS estan definidos en el anexo 2 de la norma. ¿Verdadero o falso?. Falso. Verdadero.

La norma ISO 22301 es certificable. ¿Verdadero o falso?. Falso. Verdadero.

La directiva NIS recoge las medidas para garantizar un nivel de seguridad elevado en entidades tanto del sector privado como del sector público en toda Europa. ¿Verdadero o falso? Selecciona una: Falso. Verdadero.

La última versión del Esquema Nacional de Seguridad es del año 2022. ¿Verdadero o falso? Selecciona una: Falso. Verdadero.

El objetivo del procedimiento administrativo común de las Administraciones Públicas es mejorar la seguridad de la información de la administración. ¿Verdadero o falso? Selecciona una: Falso. Verdadero.

El cumplimiento del esquema nacional de seguridad no requiere de la ejecución de un análisis de riesgos. ¿Verdadero o falso? Selecciona una: Falso. Verdadero.

La RGPD obliga a llevar a cabo un análisis de impacto en privacidad para todas las actividades de tratamiento de una organización. ¿Verdadero o falso?. Falso. Verdadero.

La Ley Orgánica de Protección de Datos se aprobó en 2018 y es la adaptación española de la Regulación General de Protección de Datos Europea. ¿Verdadero o falso?. Falso. Verdadero.

El responsable de tratamiento debe notificar a la agencia de protección de datos una brecha de datos personales en un plazo no superior a 48 horas. ¿Verdadero o falso?. Falso. Verdadero.

El único compromiso legal que tienen las empresas es la LOPD y la RGPD. ¿Verdadero o falso? Seleccione una: Falso. Verdadero.

El DPO tiene responsabilidad penal sobre los datos que gestiona la organización. ¿Verdadero o falso?. Falso. Verdadero.

La RGPD aplica al tratamiento de datos de ciudadanos europeos alojados en servidores en Estados Unidos. ¿Verdadero o falso?. Falso. Verdadero.

La Agencia Española de Protección de Datos es la única autoridad competente en materia de protección de datos en España. ¿Verdadero o falso?. Falso. Verdadero.

El tratamiento de datos biométricos está prohibido salvo que sea necesario para el control de acceso de los empleados. ¿Verdadero o falso?. Falso. Verdadero.

La RGPD establece una serie de medidas obligatorias de seguridad de la información. ¿Verdadero o falso?. Falso. Verdadero.

La facturación del servicio es una de las finalidades de tratamiento de ACME. ¿Verdadero o falso? Seleccione una: Falso. Verdadero.