Política de seguretat de la informació en la utilització de mitjans electrònics

Quin és l’objectiu principal d’una política de seguretat de la informació?. Reduir el consum elèctric dels equips. Protegir la confidencialitat, integritat i disponibilitat de la informació. Facilitar l’accés lliure a totes les dades universitàries. Incrementar la velocitat de la xarxa.

Quina d’aquestes contrasenyes seria més segura?. 123456. password. M4rt!2024#. nomcognom.

Quin és el comportament correcte davant un correu sospitós de phishing?. Obrir els enllaços per comprovar què contenen. Respondre demanant més informació. Esborrar-lo o reportar-lo al servei informàtic. Reenviar-lo als companys per avisar-los.

Què s’ha de fer abans d’utilitzar dispositius personals per accedir a dades institucionals?. Res, sempre és permès. Sol·licitar autorització o seguir les directrius de BYOD (Bring Your Own Device). Compartir l’accés amb altres usuaris. Desactivar l’antivirus perquè no interfereixi.

Quin principi defineix que només les persones autoritzades poden accedir a dades específiques?. Principi de disponibilitat. Principi de minimització. Principi de necessitat de saber (need to know). Principi de reutilització.

Quin és el comportament correcte en utilitzar una xarxa Wi-Fi pública?. Accedir a qualsevol aplicació sense cap protecció. Utilitzar una VPN per protegir la connexió. Compartir contrasenyes per comoditat. Connectar-se a xarxes sense contrasenya.

Quin tipus d’informació requereix un nivell de protecció més alt?. Informació pública del web institucional. Materials docents oberts. Dades personals d’estudiants i treballadors. Horaris de classe.

Quina acció és correcta per garantir la integritat de la informació?. Permetre que tothom pugui editar documents. Realitzar còpies de seguretat periòdiques. Utilitzar contrasenyes fàcils de recordar. Emmagatzemar dades en qualsevol dispositiu extern.

En cas de pèrdua o robatori d’un dispositiu amb informació institucional, cal…. No fer res si estava apagat. Informar immediatament al servei TIC o al responsable de seguretat. Esperar uns dies per veure si apareix. Fer una publicació a les xarxes socials per buscar-lo.

Quin comportament és adequat respecte a la compartició de documents institucionals?. Compartir-los mitjançant plataformes no autoritzades. Emprar els serveis oficials i segurs de la institució. Utilitzar qualsevol núvol personal. Enviar-los des de correus personals.

Qui té la responsabilitat de definir la configuració bàsica del maquinari i programari dels llocs de treball de la UB?. Qualsevol professor o personal associat a la UB. L’usuari individual que utilitza l’equip. L’Àrea TIC de la Universitat de Barcelona (ATIC). El departament acadèmic corresponent.

Què cal fer abans de reutilitzar o donar de baixa suports (CD, DVD, USB, etc.) que han contret informació de la UB?. Res; els suports es poden donar o reutilitzar directament. Esborrar només els fitxers visibles. Tractar-los per eliminar permanentment la informació, de forma que no pugui recuperar-se. Guardar-los en un arxiu per si fan falta de nou.

Quin dels següents usos està permès en l’àmbit dels recursos informàtics de la UB?. Utilitzar els ordinadors de la UB per un projecte personal de negoci privat. Fer ús d’Internet per finalitats professionals/universitàries. Instal·lar programari personal sense autorització. Compartir credencials amb tercers perquè facin servir el compte.

Sobre la gestió de comptes d’usuari a la UB, què és cert?. Cada usuari pot tenir tants comptes com vulgui. L’ATIC gestiona l’alta i baixa dels comptes d’usuari dels sistemes d’informació. Els usuaris poden crear comptes addicionals en serveis interns per comoditat. Els comptes romanen actius fins i tot si l’usuari ja no està vinculat a la UB.

Quan un dispositiu personal (portàtil, USB, etc.) s’utilitza per accedir a serveis de la UB, què s’exigeix segons la normativa?. No cal cap mesura especial, pot utilitzar-se com qualsevol altre. Cal que l’usuari assumeixi la responsabilitat i utilitzi mesures de seguretat (antivirus, protecció, etc.). ls usuaris poden instal·lar qualsevol programari que desitgin. Els dispositius personals estan prohibits en tots els casos.

Si un usuari de la UB modifica sense autorització la configuració del maquinari o programari d’un equip institucional: És acceptable sempre que millori el rendiment. Està permès si l’equip és de baixa prioritat. És prohibit — només el personal autoritzat de ATIC pot fer-ho. No passa res, si l’usuari avisa després.

Què pot passar si un usuari fa un ús incorrecte dels serveis del núvol institucional de la UB?. Res; només passa si es fa reiteradament. Retirada temporal o permanent del permís d’ús o del material publicat. No hi ha sancions, només recomanacions. Multa econòmica automàtica per part de la UB.

En cas d’incidència de seguretat (accés no autoritzat, pèrdua de dispositiu amb informació, etc.), la normativa de la UB estableix…. Que l’usuari la gestioni pel seu compte. Que no és obligat notificar-ho. Que s’ha de comunicar immediatament al servei TIC o al responsable de segureta. Que s’ha d’intentar resoldre sense involucrar l’Àrea TIC si és un error menor.

Qui és el responsable de la informació a la UB?. Secretari General. Rector. Cap de servei. Gerent.

Qui és el responsable de servei a la UB?. Gerent. Secretari General. Cap de departament. Rector.

Qui és el responsable de seguretat de la informació a al UB?. Gerent. El designa el Rector després de deliberar amb el Consell de Direcció. El Rector. El Degà.

Qui és el responsable del sistema a la UB?. El director de l'àrea TIC. El responsable de seguretat de la informació. El Gerent. El Rector.

Quins són els vocals del Comitè de Seguretat de la informació. Secretari. Responsable del sistema. Responsable de seguretat de la informació. Responsable dels serveis. Assessors que es considerin. Delegat de protecció de dades. Assessors que vulgui afegir El Comitè. Gerent.

Cada quant es nomenen els membres del Comitè de Seguretat de la informació?. Cada 4 anys o quan quedi la plaça vacant. Cada 3 anys o quan quedi la plaça vacant. Cada 2 anys o quan quedi la plaça vacant. Cada 5 anys o quan quedi la plaça vacant.

Cada quant es reuneix el Comitè de Seguretat de la Informació?. Trimestralment durant el projecte d'adequació a l'ENS. Un cop assolida la certificació de l'ENS dos vegades a l'any semestralment. Un cop assolida la certificació de l'ENS dos vegades a l'any trimestralment. Un cop a l'any.