Normativa Ciberseguridad UD 15
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 Normativa Ciberseguridad UD 15 Descripción: FP Especialización Ciberseguridad |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Cuál de los siguientes NO es uno de los principios básicos del ENS?. Eliminación total del riesgo. Vigilancia continua. Gestión de la seguridad basada en riesgos. Una empresa privada desarrolla y aloja una aplicación de gestión de expedientes para un ayuntamiento. ¿Puede estar obligada a cumplir el ENS?. No, salvo que la empresa trate datos bancarios. No, porque el ENS solo afecta a funcionarios públicos. Sí, porque presta un servicio tecnológico que soporta competencias públicas. Un sistema público de cita previa deja de funcionar durante varias horas, impidiendo a la ciudadanía solicitar trámites administrativos. ¿Qué dimensión de seguridad se ve afectada principalmente?. Trazabilidad. Autenticidad. Disponibilidad. Una administración pública contrata a una empresa para alojar una aplicación de gestión de expedientes. El sistema tiene categoría MEDIA. La empresa afirma que basta con aplicar controles técnicos básicos porque no forma parte del sector público. ¿Cuál es la respuesta más correcta según el ENS?. La empresa no debe cumplir el ENS porque es una entidad privada. La empresa puede estar obligada a cumplir el ENS si el sistema sustenta servicios prestados a una entidad pública. La empresa solo debe cumplir el ENS si almacena datos clasificados como secreto oficial. Un ayuntamiento implanta una nueva sede electrónica. Antes de ponerla en producción, el equipo técnico identifica activos, amenazas, vulnerabilidades, impacto y probabilidad, y decide qué controles aplicar. ¿Qué requisito del ENS está aplicando principalmente?. Supresión de todos los registros de actividad. Publicidad institucional del servicio. Análisis y gestión de riesgos. ¿Qué documento recoge las medidas de seguridad del ENS que son aplicables a un sistema concreto y justifica las que no se aplican?. Contrato de confidencialidad. Declaración de aplicabilidad. Registro de actividades de tratamiento. ¿Cuáles son las dimensiones utilizadas por el ENS para valorar la seguridad de un sistema?. Confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad. Legalidad, proporcionalidad, consentimiento, transparencia y minimización. Prevención, detección, respuesta, sanción y archivo. Un sistema clasificado como de categoría MEDIA dentro del ENS necesita demostrar su conformidad. ¿Qué mecanismo será normalmente necesario?. Una simple comunicación verbal al responsable TIC. Ningún mecanismo, porque solo se auditan los sistemas de categoría ALTA. Una auditoría y certificación de conformidad. En un sistema sometido al ENS, el responsable del sistema también quiere asumir el papel de responsable de seguridad para simplificar la gestión. ¿Cuál es la opción más adecuada?. Es lo recomendable, porque así se reducen conflictos entre áreas técnicas y organizativas. El ENS no regula la separación de responsabilidades, solo las medidas técnicas. Deben diferenciarse las responsabilidades de seguridad y de operación, salvo situaciones excepcionales justificadas con medidas compensatorias. En un sistema sometido al ENS, se decide implantar autenticación multifactor, revisión periódica de permisos, registro de accesos y copias de seguridad. ¿Qué afirmación describe mejor estas actuaciones?. Son medidas aisladas que sustituyen la necesidad de una política de seguridad. Son medidas exclusivamente voluntarias, sin relación con los requisitos mínimos del ENS. Son controles técnicos y organizativos orientados a reducir riesgos sobre la información y los servicios. |