187 lines
14 KiB
JSON
187 lines
14 KiB
JSON
[{
|
|
"origin" : "KyMAN",
|
|
"sources" : [],
|
|
"title" : "Específico - Tema 28 - ENS - Los quiénes",
|
|
"group" : "kyman_examen_t28",
|
|
"queries" : [{
|
|
"question" : [
|
|
"¿Quiénes de los siguientes tienen la obligación de realizar un análisis de riesgos conforme al Artículo 24 del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?",
|
|
"¿Quiénes de los siguientes tienen la obligación de ññevar a cabo una evaluación conforme al Artículo 35 del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?"
|
|
],
|
|
"rights" : ["{Select:1-2,o,el responsable|los encargados del tratamiento}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes de los siguientes asesoran {mix:o,al responsable|al encargado} del tratamiento de los datos personales para la realización {rand:de la evaluación establecida en el Artículo 35|del análisis de riesgos establecido en el Artículo 24} del {ue_2016_679} según el Apartado 2 del Articulo 3 del Capítulo {ens_ci} del {ens}?",
|
|
"rights" : ["El delegado de protección de datos."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quién se encarga de elaborar un perfil general del estado de la seguridad en las entidades titulares de los sistemas de información comprendidos en el ámbito de aplicación del Artículo 2 del Capítulo {ens_ci} del {ens} según el Apartado 1 del Artículo 32 del Capítulo {ens_civ} del mismo {RD}?",
|
|
"rights" : ["La Comisión Sectorial de Administración Electrónica."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Qué órgano es el encargado de aprobar la Política de Seguridad según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}?",
|
|
"rights" : ["El que ostente las máximas competencias ejecutivas."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "Según los Apartados 3 y 4 del Artículo 12 del Capítulo {ens_ciii} del {ens}. ¿Quiénes de los siguientes tienen su propia Política de Seguridad?",
|
|
"rights" : ["{Select:1-4,y,list:entidades_politicas_propias}."],
|
|
"wrongs" : ["{Select:1-4,y,list:entidades_politicas_comunes|list:entidades_politicas_propias}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "Según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}. ¿Quiénes de los siguientes tienen la obligación de tener una Política de Seguridad?",
|
|
"rights" : [
|
|
"Cada Administración Pública.",
|
|
"Cada {select:1-2,o,órgano|entidad} con personalidad jurídica propia que {select:1-2,y,presten servicios|provean soluciones} al sector público."
|
|
],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : [
|
|
"¿Quiénes son los encargados de aprobar las Políticas de Seguridad según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}?",
|
|
"¿Quiénes son los que determinan qué sujetos del sector público quedan incluídos en las Políticas de Seguridad según el Apartado 2 del Artículo 12 del Capítulo {ens_ciii} del {ens}?"
|
|
],
|
|
"rights" : ["El órgano competente."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes de los siguientes sería el POC de seguridad dentro de la organización contratada según el Apartado 5 del Artículo 13 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["{Select:1-3,o,el responsable de seguridad|alguien que forme parte de su área|alguien que tenga comunicación directa con la misma}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Cuáles de los siguientes organismos realizarán su propia gestión de riesgos según el Apartado 1 del Artículo 14 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["Aquellas organizaciones {select:1-2,o,que {select:1-2,y,desarrollen|implementen} sistemas para el tratamiento de la información|que presten servicios}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quién {select:1-3,y,atiende|revisa|audita} la seguridad de los sistemas de información según el Apartado 1 del Artículo 16 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["El personal cualificado."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes son los responsables que determinan lso requisitos de {select:1-2,y,formación|experiencia} necesita el personal de su puesto de trabajo según el Apartado 3 del Artículo 16 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["La organización para la que trabaja dicho personal."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Qué organismo tiene determinará {select:1-3,y,list:ccn_competencias} según el Apartado 2 del Artículo 19 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["El Organismo de Certificación del {ens} y Certificación de Seguridad de las Tecnologías de la Información del {ccn}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Cuáles de los siguientes son POC según el Apartado 5 del Artículo 13 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["{Select:1-2,o,la Persona|el Punto} de Contacto."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes de los siguientes paorbarán las normas de seguridad que determinan el {select:1-2,y,significado|alcance} del uso seguro según el Apartado 2 del Artículo 15 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["La dirección{rand:| de la organización}.", "El órgano superior correspondiente."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : [
|
|
"¿Quién puede ampliar {select:1-2,y,las medidas|los refuerzos} establecidos cómo mínimos exigibles cara el cumplimiento de los requisistos mínimos según el Apartado 2 del Artículo 28 del Capítulo {ens_ciii} del {ens}?",
|
|
"¿Qué es la Declaración de Aplicabilidad según el Apartado 2 del Artículo 28 del Capítulo {ens_ciii} del {ens}?",
|
|
"En caso de haber reemplazos compensatorios cara el cumplimiento de los requisitos mínimos. ¿Quién aprueba la Declaración de Aplicabilidad según el Apartado 3 del Artículo 28 del Capítulo {ens_ciii} del {ens}?"
|
|
],
|
|
"rights" : ["El responsable de seguridad."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes determinarán el uso de {select:1-2,y,las infraestructuras|los servicios} comunes según el Artículo 29 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["Cada Administración Pública."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Qué regula una auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Artículo 31 del Capítulo {ens_civ} del mismo {RD}?",
|
|
"rights" : ["La Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quién ha de adoptar las medidas correctoras adecuadas para subsanar los hallazgos detectados en una auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Apartado 5 del Artículo 31 del Capítulo {ens_civ} del mismo {RD}?",
|
|
"rights" : ["El responsable del sistema de información."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Cuál es la estructura sobre la cual el {CCN} articulará la respuesta a los incidentes de seguridad según el Apartado 1 del Artículo 33 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["El {CCN_CERT}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Las organizaciones del sector privado que presten servicios al sector público según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}. ¿A quiénes de los siguientes deberán notificar los incidentes de seguridad que tengan un impacto significativo en la seguridad de los sistemas de información concernidos?",
|
|
"rights" : ["El {INCIBE_CERT}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "Ante el programa del {CCN} para que las entidades del sector público puedan desarrollar sus propias capacidaqdes de respuesta a incidentes de seguridad según el Apartado 2 del Artículo 34 del Capítulo {ens_civ} del {ens}. ¿Quién será también el {CCN} sobre el mismo?",
|
|
"rights" : ["El coordinador a nivel estatal."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes se encargan de impulsar las medidas oportunas para facilitar la mejora continua del estado de la seguridad según el Apartado 3 del Artículo 32 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["Las autoridades competentes."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes de los siguientes podrán requerir de los informes de auditoría, según el Apartado 7 del Artículo 31 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["{Cap:{rand:los responsables de cada organización con competencias en seguridad|el {CCN}}}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : [
|
|
"¿Quién articulará los procedimientos necesarios para la {select:1-2,y,recogida|consolidación} de la información según el Apartado 2 del Artículo 32 del Capítulo {ens_civ} del {ens}?",
|
|
"¿Quién articulará los aspectos metodológicos para {select:1-2,y,el tratamiento|la explotación} de la información según el Apartado 2 del Artículo 32 del Capítulo {ens_civ} del {ens}?",
|
|
"¿Quiénes de los siguientes proporcionan las herramientas para que las autoridades compententes puedan impulsar las medidas oportunas para facilitar la mejora continua del estado de la seguridad según el Apartado 3 del Artículo 32 del Capítulo {ens_civ} del {ens}?",
|
|
"¿Quiénes de los siguientes ejercerán la coordinación nacional de la respuesta técnica de los {CSIRT} en materia {select:1-2,y,de seguridad de las redes|de sistemas de información} del sector público según el Apartado 5 del Artículo 33 del Capítulo {ens_civ} del {ens}?"
|
|
],
|
|
"rights" : ["El {CCN}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quiénes de los siguientes se encargan de {rand:list:ccn_cert_post_incidente} por un incidente de seguridad según el Apartado 6 del Artículo 33 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["El {CCN_CERT}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Quién autoriza la reconexión de los {select:1-2,y,medios|servicios} que estuvieron bajo una incidencia de seguridad, según el Apartado 6 del Artículo 33 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["La Secretaría General de Administración Digital."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿Sobre qué entidad está operado el {INCIBE_CERT} según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["El {SME}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : [
|
|
"Según el Apartado 2 del Artículo 13 del Capítulo {ens_ciii} del {ens}. ¿Cuáles de los siguientes han de identificar inequívocamente a los responsables de la organización?",
|
|
"¿Cuáles de los siguientes son responsables que han de diferenciarse según el Apartado 1 del Artículo 11 del Capítulo {ens_cii} del {ens}?"
|
|
],
|
|
"rights" : ["{Select:1-4,y,list:responsables}."],
|
|
"brothers_are_wrongs" : true
|
|
}]
|
|
}, {
|
|
"origin" : "KyMAN",
|
|
"sources" : [],
|
|
"title" : "Específico - Tema 28 - ENS - A los quiénes",
|
|
"group" : "kyman_examen_t28",
|
|
"queries" : [{
|
|
"question" : "¿A cuáles de los siguientes casos afecta al sector privado el Artículo 12 del Capítulo {ens_ciii} del {ens} cara la Política de Seguridad, según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del mismo {RD}?",
|
|
"rights" : ["A los que presten servicios al sector público."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "Según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}. ¿A qué entidades se extienden los requerimientos de los pliegos de prescripciones administrativas o ténicas de los contratos que celebren las entidades del sector público?",
|
|
"rights" : ["A la cadena de suministro."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "Según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del {ens}. ¿A qué va condicionada la extensión de los requerimientos de los pliegos de prescripciones administrativas o ténicas de los contratos que celebren las entidades del sector público a la cadena de suministro?",
|
|
"rights" : ["A los resultados del correspondiente análisis de riesgos."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿A quiénes tiene que compromoter la seguridad de los sistemas de información según el Apartado 1 del Artículo 13 del Capítulo {ens_ciii} del {ens}?",
|
|
"rights" : ["A todos los miembros de la organización."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿A quiénes de los siguientes se les presentan los informes de auditoría que verifique el cumplimiento de los requerimientos del {ens} según el Apartado 5 del Artículo 31 del Capítulo {ens_civ} del mismo {RD}?",
|
|
"rights" : ["Al {select:1-2,o,responsable del sistema de información|responsable de de la seguridad}."],
|
|
"brothers_are_wrongs" : true
|
|
}, {
|
|
"question" : "¿A cuáles de los siguientes casos afecta al sector privado el Artículo 12 del Capítulo {ens_ciii} del {ens} cara la Política de Seguridad, según el Apartado 3 del Artículo 2 del Capítulo {ens_ci} del mismo {RD}?",
|
|
"rights" : ["A los que presten servicios al sector público."],
|
|
"brothers_are_wrongs" : true
|
|
}]
|
|
}, {
|
|
"origin" : "KyMAN",
|
|
"sources" : [],
|
|
"title" : "Específico - Tema 28 - ENS - De los quiénes",
|
|
"group" : "kyman_examen_t28",
|
|
"queries" : [{
|
|
"question" : "¿De quién depende el {INCIBE} según el Apartado 7 del Artículo 33 del Capítulo {ens_civ} del {ens}?",
|
|
"rights" : ["Del Ministerio de {mix:y,Asuntos Económicos|Transformación Digital}."],
|
|
"brothers_are_wrongs" : true
|
|
}]
|
|
}, {
|
|
"origin" : "KyMAN",
|
|
"sources" : [],
|
|
"title" : "Específico - Tema 28 - ENS - En los quiénes",
|
|
"group" : "kyman_examen_t28",
|
|
"queries" : []
|
|
}] |