[{ "origin" : "KyMAN", "sources" : [], "title" : "Específico - Tema 28 - ENS - Los quiénes", "group" : "kyman_examen_t28", "queries" : [{ "question" : [ "¿Quiénes de los siguientes tienen la obligación de realizar un análisis de riesgos conforme al Artículo 24 del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?", "¿Quiénes de los siguientes tienen la obligación de ññevar a cabo una evaluación conforme al Artículo 35 del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?" ], "rights" : ["{Select:1-2,o,el responsable|los encargados del tratamiento}."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes de los siguientes asesoran {mix:o,al responsable|al encargado} del tratamiento de los datos personales para la realización {rand:de la evaluación establecida en el Artículo 35|del análisis de riesgos establecido en el Artículo 24} del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?", "rights" : ["El delegado de protección de datos."], "brothers_are_wrongs" : true }, { "question" : "¿Quién se encarga de elaborar un perfil general del estado de la seguridad en las entidades titulares de los sistemas de información comprendidos en el ámbito de aplicación del Artículo 2 del Capítulo {ens_ci} del {ens} según el Apartado 1 del Artículo 32 del Capítulo {ens_civ} del mismo {RD}?", "rights" : ["La Comisión Sectorial de Administración Electrónica."], "brothers_are_wrongs" : true }, { "question" : "¿Qué órgano es el encargado de aprobar la Política de Seguridad según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}?", "rights" : ["El que ostente las máximas competencias ejecutivas."], "brothers_are_wrongs" : true }, { "question" : "Según los Apartados 3 y 4 del Artículo 12 del Capítulo {ens_ciii} del {ens}. ¿Quiénes de los siguientes tienen su propia Política de Seguridad?", "rights" : ["{Select:1-4,y,list:entidades_politicas_propias}."], "wrongs" : ["{Select:1-4,y,list:entidades_politicas_comunes|list:entidades_politicas_propias}."], "brothers_are_wrongs" : true }, { "question" : "Según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}. ¿Quiénes de los siguientes tienen la obligación de tener una Política de Seguridad?", "rights" : [ "Cada Administración Pública.", "Cada {select:1-2,o,órgano|entidad} con personalidad jurídica propia que {select:1-2,y,presten servicios|provean soluciones} al sector público." ], "brothers_are_wrongs" : true }, { "question" : [ "¿Quiénes son los encargados de aprobar las Políticas de Seguridad según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}?", "¿Quiénes son los que determinan qué sujetos del sector público quedan incluídos en las Políticas de Seguridad según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}?" ], "rights" : ["El órgano competente."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes de los siguientes sería el POC de seguridad dentro de la organización contratada según el Apartado 5 del Artículo 13 del Capítulo {ens_ciii} del {ens}?", "rights" : ["{Select:1-3,o,el responsable de seguridad|alguien que forme parte de su área|alguien que tenga comunicación directa con la misma}."], "brothers_are_wrongs" : true }, { "question" : "¿Cuáles de los siguientes organismos realizarán su propia gestión de riesgos según el Apartado 1 del Artículo 14 del Capítulo {ens_ciii} del {ens}?", "rights" : ["Aquellas organizaciones {select:1-2,o,que {select:1-2,y,desarrollen|implementen} sistemas para el tratamiento de la información|que presten servicios}."], "brothers_are_wrongs" : true }, { "question" : "¿Quién {select:1-3,y,atiende|revisa|audita} la seguridad de los sistemas de información según el Apartado 1 del Artículo 16 del Capítulo {ens_ciii} del {ens}?", "rights" : ["El personal cualificado."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes son los responsables que determinan lso requisitos de {select:1-2,y,formación|experiencia} necesita el personal de su puesto de trabajo según el Apartado 3 del Artículo 16 del Capítulo {ens_ciii} del {ens}?", "rights" : ["La organización para la que trabaja dicho personal."], "brothers_are_wrongs" : true }, { "question" : "¿Qué organismo tiene determinará {select:1-3,y,list:ccn_competencias} según el Apartado 2 del Artículo 19 del Capítulo {ens_ciii} del {ens}?", "rights" : ["El Organismo de Certificación del {ens} y Certificación de Seguridad de las Tecnologías de la Información del {ccn}."], "brothers_are_wrongs" : true }, { "question" : "¿Cuáles de los siguientes son POC según el Apartado 5 del Artículo 13 del Capítulo {ens_ciii} del {ens}?", "rights" : ["{Select:1-2,o,la Persona|el Punto} de Contacto."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes de los siguientes paorbarán las normas de seguridad que determinan el {select:1-2,y,significado|alcance} del uso seguro según el Apartado 2 del Artículo 15 del Capítulo {ens_ciii} del {ens}?", "rights" : ["La dirección{rand:| de la organización}.", "El órgano superior correspondiente."], "brothers_are_wrongs" : true }, { "question" : [ "¿Quién puede ampliar {select:1-2,y,las medidas|los refuerzos} establecidos cómo mínimos exigibles cara el cumplimiento de los requisistos mínimos según el Apartado 2 del Artículo 28 del Capítulo {ens_ciii} del {ens}?", "¿Qué es la Declaración de Aplicabilidad según el Apartado 2 del Artículo 28 del Capítulo {ens_ciii} del {ens}?", "En caso de haber reemplazos compensatorios cara el cumplimiento de los requisitos mínimos. ¿Quién aprueba la Declaración de Aplicabilidad según el Apartado 3 del Artículo 28 del Capítulo {ens_ciii} del {ens}?" ], "rights" : ["El responsable de seguridad."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes determinarán el uso de {select:1-2,y,las infraestructuras|los servicios} comunes según el Artículo 29 del Capítulo {ens_ciii} del {ens}?", "rights" : ["Cada Administración Pública."], "brothers_are_wrongs" : true }, { "question" : "¿Qué regula una auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Artículo 31 del Capítulo {ens_civ} del mismo {RD}?", "rights" : ["La Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información."], "brothers_are_wrongs" : true }, { "question" : "¿Quién ha de adoptar las medidas correctoras adecuadas para subsanar los hallazgos detectados en una auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Apartado 5 del Artículo 31 del Capítulo {ens_civ} del mismo {RD}?", "rights" : ["El responsable del sistema de información."], "brothers_are_wrongs" : true }, { "question" : "¿Cuál es la estructura sobre la cual el {CCN} articulará la respuesta a los incidentes de seguridad según el Apartado 1 del Artículo 33 del Capítulo {ens_civ} del {ens}?", "rights" : ["El {CCN_CERT}."], "brothers_are_wrongs" : true }, { "question" : "¿Las organizaciones del sector privado que presten servicios al sector público según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}. ¿A quiénes de los siguientes deberán notificar los incidentes de seguridad que tengan un impacto significativo en la seguridad de los sistemas de información concernidos?", "rights" : ["El {INCIBE_CERT}."], "brothers_are_wrongs" : true }, { "question" : "Ante el programa del {CCN} para que las entidades del sector público puedan desarrollar sus propias capacidaqdes de respuesta a incidentes de seguridad según el Apartado 2 del Artículo 34 del Capítulo {ens_civ} del {ens}. ¿Quién será también el {CCN} sobre el mismo?", "rights" : ["El coordinador a nivel estatal."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes se encargan de impulsar las medidas oportunas para facilitar la mejora continua del estado de la seguridad según el Apartado 3 del Artículo 32 del Capítulo {ens_civ} del {ens}?", "rights" : ["Las autoridades competentes."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes de los siguientes podrán requerir de los informes de auditoría, según el Apartado 7 del Artículo 31 del Capítulo {ens_civ} del {ens}?", "rights" : ["{Cap:{rand:los responsables de cada organización con competencias en seguridad|el {CCN}}}."], "brothers_are_wrongs" : true }, { "question" : [ "¿Quién articulará los procedimientos necesarios para la {select:1-2,y,recogida|consolidación} de la información según el Apartado 2 del Artículo 32 del Capítulo {ens_civ} del {ens}?", "¿Quién articulará los aspectos metodológicos para {select:1-2,y,el tratamiento|la explotación} de la información según el Apartado 2 del Artículo 32 del Capítulo {ens_civ} del {ens}?", "¿Quiénes de los siguientes proporcionan las herramientas para que las autoridades compententes puedan impulsar las medidas oportunas para facilitar la mejora continua del estado de la seguridad según el Apartado 3 del Artículo 32 del Capítulo {ens_civ} del {ens}?", "¿Quiénes de los siguientes ejercerán la coordinación nacional de la respuesta técnica de los {CSIRT} en materia {select:1-2,y,de seguridad de las redes|de sistemas de información} del sector público según el Apartado 5 del Artículo 33 del Capítulo {ens_civ} del {ens}?" ], "rights" : ["El {CCN}."], "brothers_are_wrongs" : true }, { "question" : "¿Quiénes de los siguientes se encargan de {rand:list:ccn_cert_post_incidente} por un incidente de seguridad según el Apartado 6 del Artículo 33 del Capítulo {ens_civ} del {ens}?", "rights" : ["El {CCN_CERT}."], "brothers_are_wrongs" : true }, { "question" : "¿Quién autoriza la reconexión de los {select:1-2,y,medios|servicios} que estuvieron bajo una incidencia de seguridad, según el Apartado 6 del Artículo 33 del Capítulo {ens_civ} del {ens}?", "rights" : ["La Secretaría General de Administración Digital."], "brothers_are_wrongs" : true }, { "question" : "¿Sobre qué entidad está operado el {INCIBE_CERT} según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}?", "rights" : ["El {SME}."], "brothers_are_wrongs" : true }, { "question" : [ "Según el Apartado 2 del Artículo 13 del Capítulo {ens_ciii} del {ens}. ¿Cuáles de los siguientes han de identificar inequívocamente a los responsables de la organización?", "¿Cuáles de los siguientes son responsables que han de diferenciarse según el Apartado 1 del Artículo 11 del Capítulo {ens_cii} del {ens}?" ], "rights" : ["{Select:1-4,y,list:responsables}."], "brothers_are_wrongs" : true }] }, { "origin" : "KyMAN", "sources" : [], "title" : "Específico - Tema 28 - ENS - A los quiénes", "group" : "kyman_examen_t28", "queries" : [{ "question" : "¿A cuáles de los siguientes casos afecta al sector privado el Artículo 12 del Capítulo {ens_ciii} del {ens} cara la Política de Seguridad, según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del mismo {RD}?", "rights" : ["A los que presten servicios al sector público."], "brothers_are_wrongs" : true }, { "question" : "Según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}. ¿A qué entidades se extienden los requerimientos de los pliegos de prescripciones administrativas o ténicas de los contratos que celebren las entidades del sector público?", "rights" : ["A la cadena de suministro."], "brothers_are_wrongs" : true }, { "question" : "Según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}. ¿A qué va condicionada la extensión de los requerimientos de los pliegos de prescripciones administrativas o ténicas de los contratos que celebren las entidades del sector público a la cadena de suministro?", "rights" : ["A los resultados del correspondiente análisis de riesgos."], "brothers_are_wrongs" : true }, { "question" : "¿A quiénes tiene que compromoter la seguridad de los sistemas de información según el Apartado 1 del Artículo 13 del Capítulo {ens_ciii} del {ens}?", "rights" : ["A todos los miembros de la organización."], "brothers_are_wrongs" : true }, { "question" : "¿A quiénes de los siguientes se les presentan los informes de auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Apartado 5 del Artículo 31 del Capítulo {ens_civ} del mismo {RD}?", "rights" : ["Al {select:1-2,o,responsable del sistema de información|responsable de de la seguridad}."], "brothers_are_wrongs" : true }, { "question" : "¿A cuáles de los siguientes casos afecta al sector privado el Artículo 12 del Capítulo {ens_ciii} del {ens} cara la Política de Seguridad, según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del mismo {RD}?", "rights" : ["A los que presten servicios al sector público."], "brothers_are_wrongs" : true }] }, { "origin" : "KyMAN", "sources" : [], "title" : "Específico - Tema 28 - ENS - De los quiénes", "group" : "kyman_examen_t28", "queries" : [{ "question" : "¿De quién depende el {INCIBE} según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}?", "rights" : ["Del Ministerio de {mix:y,Asuntos Económicos|Transformación Digital}."], "brothers_are_wrongs" : true }] }, { "origin" : "KyMAN", "sources" : [], "title" : "Específico - Tema 28 - ENS - En los quiénes", "group" : "kyman_examen_t28", "queries" : [] }]