Las normas ISO de seguridad informática son: Las de la serie 72001. Las de la serie 27000. De la 27001 a la 27019. Las 9011.
Los datos regulados por el RGPD: Deben estar en papel. Están en cualquier soporte que facilite el tratamiento posterior. Deben ser datos de organismos públicos. Deben ser datos de organismos privados.
En España: Solamente hay un CERT. Existen varios CERT. Los CERT ya no son necesarios porque se han agrupado en Europa. El CERT se denomina EGC Group.
Los datos biométricos no se consideran datos personales. ¿Verdadero o falso? Verdadero. Falso.
Según la LOPDGDD, las infracciones se clasifican en tres niveles: Básica, media y alta. Leve, grave y muy grave. Baja, media y alta. Leve, media y alta.
El CERT relacionado con los cuerpos de seguridad del Estado es: IRIS-CERT. CCN-CERT. INCIBE-CERT. EGC Group.
El RGPD entró en vigor en: 2017. 2019. 2018. 2016.
El deber de guardar secreto está regulado en la LSSI. ¿Verdadero o falso? Verdadero. Falso.
La LSSI: Regula entre otras cosas las transacciones de correo electrónico. Sólo regula el comercio electrónico. Solamente regula las TIC. Regula actividades que sean altruistas.
Una persona física no puede ser sancionada por el mal uso de los datos. ¿Verdadero o falso? Verdadero. Falso.
Un mensajes comercial: Debe incluir en su contenido algún dato que lo identifique como publicidad. No es necesario incluir al remitente. El receptor siempre lo debe recibir. El emisor no debe pedir el consentimiento al receptor porque la publicidad no es un malware.
Los CERT son organismos públicos. ¿Verdadero o falso? Verdadero. Falso.
Los CERT son organismos privados. ¿Verdadero o falso? Verdadero. Falso.
Las cuatro fases de un PDCA son: Diseño, programación, implantación y modificación. Planificar, hacer, verificar y actuar. P, D, A, V. P, C, B, A.
En el EGC Group hay varios CERT españoles. ¿Verdadero o falso? Verdadero. Falso.
El tratamiento inadecuado de los datos puede llevar sanciones de hasta 6000 euros. ¿Verdadero o falso? Verdadero. Falso.
Una empresa que ofrece servicios en Internet a cambio de una compensación económica está obligada a: Facilitar datos de contacto o fiscales. Cobrar por sus servicios. Facilitar su número de cuenta bancaria. No está obligada a nada.
Los mensajes de texto recibidos en teléfonos móviles no están sujetos a la LSSI. ¿Verdadero o falso? Verdadero. Falso.
¿Qué nombre recibe toda operación que se realice sobre datos personales? Manipulación. Tratamiento. Modificación. Registro.
Un organismo público no puede ser sancionado por el mal uso de datos personales. ¿Verdadero o falso? Verdadero. Falso.
La LOPDGDD afecta a ficheros en soporte: Electrónico. Cualquier soporte. Papel. De audio.
Para destruir los datos personales de la Administración Pública: Lo puede hacer cualquier persona de la Administración Pública según el RGPD. Solo lo puede hacer la persona responsable del tratamiento. Lo puede hacer tanto el responsable de tratamiento como una empresa de destrucción de documentos. No ha sido especificada dicha circunstancia.
No está sujeto al RGPD: Ficha de inscripción en papel de una biblioteca. Facturas de un cliente en un taller mecánico. Menú de un cliente en un restaurante. Una tarjeta de crédito con datos del usuario.
La AEPD es la Agencia Española de Protección de Datos. Cierto. Falso.
La protección de datos es un derecho fundamental de las personas. Verdadero. Falso.
En un correo electrónico comercial es necesario que esté identificado el remitente. Siempre. Nunca.
¿Para qué sirve el reglamento europeo conocido como eIDAS? Para garantizar la protección de datos en Europa. Para que un DNIe sirva en otros países europeos y viceversa. Para que los dispositivos de firma electrónica sigan un estandar europeo. Es un sistema de identificación electrónica aplicable en cualquier país.
La LOPDGDD solamente afecta a organismos públicos. ¿Verdadero o falso? Verdadero, Falso.
Para reportar incidencias a un CERT: No hace falta ningún requisito. Es necesario solamente tener una conexión a Internet. Es necesario registrarse primero y ser autorizado. No se puede, es imposible.
Las normas ISO: Son obligatorias para todas las empresas. No son obligatorias. Solamente afectan a los sistemas informáticos. No son convenientes para sistemas informáticos que traten datos personales.
El Reglamento General de Protección de Datos (RGPD) Es un reglamento que solamente se debe aplicar en algunas regiones. Es una normativa que no está aprobada todavía. Es una norma que se debe cumplir en toda España. Es una ley que se debe cumplir en todo el Mundo.
Un billete simple de metro o autobús: Se podría considerar un dato personal. No es un dato personal. Nunca podría ser dato personal. Es un dato personal no sujeto a la LOPDGDD.
La Ley LSSI: Se aprobó en 2002. Se aprobó en 1999 con la anterior ley de protección de datos. Se revisó en 2002. Se aprobó en 2018 y la LOPDGDD en 2002.
Las normas ISO: Son normas de seguridad. Son normas de calidad. Son normas de seguridad del correo electrónico. Son normas de integridad.
|
