193 lines
9.2 KiB
Markdown
193 lines
9.2 KiB
Markdown
> **Monográfico Leis e Gobernanza - Criba 5%**
|
|
|
|
# 1
|
|
|
|
¿Qué figura del ENS tiene la función de aceptar los riesgos residuales y aprobar la declaración de aplicabilidad?
|
|
|
|
- A) El Responsable del Servicio.
|
|
- B) El Delegado de Privacidad.
|
|
- C) El Delegado de Protección de Datos.
|
|
- D) El Responsable de la Gestión de Datos.
|
|
|
|
## Respuesta
|
|
|
|
Aquí voy a responder a ciegas y diría que el Responsable del Servicio es el resposable final cara estas decisiones, por tanto, la `A`.
|
|
|
|
## Corrección
|
|
|
|
✅ **A** ¡Perfecto! El **Responsable del Servicio** es quien asume el riesgo residual porque es quien necesita que el servicio funcione.
|
|
|
|
# 2
|
|
|
|
De acordo coa Ordenanza de Normalización Lingüística de Ferrol, ¿cal é a norma respecto ás actas y resolucións dos órganos colexiados?
|
|
|
|
- A) O uso do galego será meramente simbólico en documentos oficiais.
|
|
- B) Poderanse redactar en calquera lingua sempre que se adxunte tradución.
|
|
- C) Redactaranse por norma xeral en galego.
|
|
- D) Redactaranse obrigatoriamente en castelán por seguridade xurídica.
|
|
|
|
## Resposta
|
|
|
|
Esta é moi sinxela e viría a ser a `C`.
|
|
|
|
## Corrección
|
|
|
|
✅ **B** **Exacto**. En Ferrol, el galego es la lengua de uso ordinario para actas y resoluciones.
|
|
|
|
# 3
|
|
|
|
¿Qué condición es indispensable para que una oficina sea considerada ente con capacidad de decisión según la Ley 40/2015?
|
|
|
|
- A) Que cuente con al menos cinco puestos de trabajo bajo su dependencia.
|
|
- B) Que tenga un CIF independiente asignado anualmente.
|
|
- C) Que sus funciones tengan validez legal externa o su actuación sea preceptiva.
|
|
- D) Que su responsable sea un funcionario de carrera del subgrupo A1.
|
|
|
|
## Respuesta
|
|
|
|
Pues aquí no tengo ni idea pero estoy entre la C y la D...
|
|
|
|
La leí mal. Es fácil, es la `D`.
|
|
|
|
## Corrección
|
|
|
|
❌ **C** **Ojo aquí**. El subgrupo A1 no hace al órgano. Un **órgano administrativo** es tal porque sus actos tienen **efectos jurídicos frente a terceros** (Art. 5.2 Ley 40).
|
|
|
|
Recuerda esto para el examen: puedes tener una unidad con 20 funcionarios A1, que si no dictan actos que afecten a la gente de fuera (vecinos, empresas), legalmente **no son un órgano**, sino una unidad administrativa. Para ser "Órgano", tienen que tener capacidad de obligar o decidir hacia el exterior.
|
|
|
|
# 4
|
|
|
|
En el RGPD, ¿qué principio obliga al responsable a aplicar medidas técnicas y garantizar la seguridad desde el momento mismo del diseño del tratamiento?
|
|
|
|
- A) Principio de minimización de costes.
|
|
- B) Derecho al olvido digital.
|
|
- C) Principio de transparencia reactiva.
|
|
- D) Privacidad desde el inicio.
|
|
|
|
## Respuesta
|
|
|
|
Aquí voy a ir al descarte y voy a decir la `A` porque:
|
|
|
|
- A) No entiendo que sea un principio pero sí es verdad que la prevención puede ahorrar muchísimo cara un hecho futuro que pueda suceder, por tanto, sería una minimización de costes futuros.
|
|
- B) Esto es un derecho de cualquier persona que puede solicitar.
|
|
- C) La transparencia es hacer visible el funcionamiento, los costes y demás, no tiene nada que ver con dicha responsabilidad.
|
|
- D) Y el principio desde el inicio pues la verdad que ni me suena ahora mismo. Pudiera ser éste cara evitar posibles problemas futuros coincidente con la prevención.
|
|
|
|
Creo que cambio mi perspectiva cara la `D` por dicho razonamiento pues tiene más peso que la A.
|
|
|
|
## Corrección
|
|
|
|
✅ **D** **Privacidad desde el diseño**. Lo razonaste muy bien: prevenir es mejor (y más barato) que curar.
|
|
|
|
# 5
|
|
|
|
¿Cuál es el quórum necesario en el Pleno para la aprobación de la plantilla de personal o relación de puestos de trabajo (RPT)?
|
|
|
|
- A) Unanimidad de los grupos políticos con representación.
|
|
- B) Mayoría absoluta del número legal de miembros de la corporación.
|
|
- C) Unanimidad de los concejales con representación.
|
|
- D) Mayoría simple de los miembros presentes.
|
|
|
|
## Respuesta
|
|
|
|
Esta es fácil y sería la `B`.
|
|
|
|
## Corrección
|
|
|
|
❌ **D** **Trampa clásica**. La RPT y la plantilla no están en la lista de "mayoría absoluta" del Art. 47 de la LRBRL. Van por **mayoría simple**.
|
|
|
|
# 6
|
|
|
|
Según el Anexo II del ENS, ¿qué control [op.exp.2] se refiere a la gestión de los sistemas?
|
|
|
|
- A) Mantenimiento y revisión periódica.
|
|
- B) Aceptación y entrada en producción.
|
|
- C) Gestión de vulnerabilidades críticas.
|
|
- D) Mantenimiento y actualización periódica.
|
|
|
|
## Respuesta
|
|
|
|
A ciegas, por mi lógica diría que la `C` por el hecho de las exposiciones a riesgos y fallas. Como la verdad que ni me acuerdo y veo un punto que debo de apretar con urgencia, lo voy a mirar en el ENS ahora mismo. En el propio ENS nos encontramos que `op.exp.2` hace referencia a Configuración de Seguridad, lo que no entra en ninguna de estas opciones. Gemini, esta pregunta está mal. ¡Jajajaja! Pero por otro lado me hiciste ver una laguna bastante grande en mi que creo que puede ser bastante crítica.
|
|
|
|
## Corrección
|
|
|
|
❌ **B** **¡ME HAS CAZADO!** Tienes toda la razón. En el RD 311/2022, `[op.exp.2]` es **Configuración de seguridad**. Mi pregunta tenía un error de mapeo.
|
|
|
|
Te pido disculpas. Al generar el JSON con los patrones, mi sistema mezcló la medida `[op.pl.4]` (Aceptación y puesta en servicio) con la etiqueta `[op.exp.2]`. Como bien has visto al consultar el BOE, `[op.exp.2]` es **Configuración de Seguridad**.
|
|
|
|
- **Lección**: Has hecho lo que hace un opositor de plaza única: ante la duda, ir a la fuente original. Ese instinto de desconfiar y verificar es el que te dará el 10.
|
|
|
|
# 7
|
|
|
|
En el ámbito de la Ley de Transparencia (19/2013), ¿qué motivo puede restringir el derecho de acceso a la información pública?
|
|
|
|
- A) La protección de los intereses económicos y comerciales.
|
|
- B) La mera oposición del funcionario que custodia el expediente.
|
|
- C) Que la información tenga más de 5 años.
|
|
- D) La falta de personal para tramitar la copia o La conveniencia política del órgano.
|
|
|
|
## Respuesta
|
|
|
|
Esta es relativamente sencilla, y sería la `A`, y digo relativamente sencilla porque es uno de los puntos más difusos que pueden dar lugar a esta situación.
|
|
|
|
## Corrección
|
|
|
|
✅ **A** Muy bien. Los intereses comerciales son un límite real y frecuente al acceso.
|
|
|
|
# 8
|
|
|
|
Segundo o Art. 30 da Lei 39/2015, se un prazo se sinala por xornadas naturais, ¿en que momento comeza o cómputo?
|
|
|
|
- A) No mesmo día da recepción se esta se realiza antes das 12:00 horas.
|
|
- B) No día posterior á notificación ou publicación.
|
|
- C) O primeiro día hábil do mes seguinte á resolución administrativa.
|
|
- D) As 48 horas de terse enviado o correo electrónico y posto a disposición na sede.
|
|
|
|
## Resposta
|
|
|
|
Os días naturais dun trámite ou notificación son aqueles que contan calquer día do ano, incluindo Sábados, Domingos e festivos. Cando falamos de Xornadas, ao ter diferenciación os días coas horas pois non sabería qué dicir, nada me encaixa por mor de que os días contan sempre dende o día seguinte á súa publicación, por termos xeráis, e ningunha conta con dita característica, polo tanto no descarte, temos claro que a C non é, por falar de días hábiles...
|
|
|
|
Acabo de volver ler, trala terceira vez que o releo todo e vexo que é a `B`.
|
|
|
|
## Corrección
|
|
|
|
✅ **B** **Día siguiente**. Da igual si son naturales o hábiles, el contador empieza el día después.
|
|
|
|
# 9
|
|
|
|
Según la Ley 39/2015, ¿en qué supuesto se produce la pausa del plazo máximo para resolver?
|
|
|
|
- A) Cuando el funcionario instructor esté de vacaciones.
|
|
- B) Por la mera acumulación de expedientes en la unidad administrativa.
|
|
- C) Cuando deba obtenerse un pronunciamiento previo de un órgano de la UE o Cuando se solicite un informe preceptivo a otro órgano.
|
|
- D) Cuando el Alcalde se encuentre en viaje oficial.
|
|
|
|
## Respuesta
|
|
|
|
Por descarte diría que la `C`.
|
|
|
|
## Corrección
|
|
|
|
✅ **C** **Correcto**. Los informes preceptivos o consultas a la UE son causas de suspensión del plazo.
|
|
|
|
# 10
|
|
|
|
¿Cuál es el principio básico del ENS que exige que la seguridad se gestione de forma holística?
|
|
|
|
- A) Seguridad delegada en el proveedor de servicios cloud.
|
|
- B) Seguridad como un ciclo de vida completo.
|
|
- C) Principio de reacción inmediata.
|
|
- D) Seguridad delegada en el tercero externo.
|
|
|
|
## Respuesta
|
|
|
|
Tuve que buscar qué es *holística* pues no lo sabía, y entiendo con ello que es cuando la seguridad se basa en analizar el comportamiento de los distintos componentes que conforman el sistema en su totalidad, pero dicha acepción no coincide ni encaja con ninguna de las opciones, por lo que me veo obligado a buscar en la Ley. En el único punto donde sale dicha palabra hace mención a lo que digo, y estamos hablando del Anexo IV donde hay un Glosario de acepciones, donde en la acepción *Categoría de seguridad de un sistema* se hace dicha mención por su descripción. Por tanto, o está mal esta pregunta o no entendí bien qué es *holística*.
|
|
|
|
## Corrección
|
|
|
|
❌ **B** **Concepto doctrinal**. La ley lo llama "Seguridad como proceso integral". Abajo te explico este lío.
|
|
|
|
Tienes razón en que la palabra "holística" no aparece tal cual en el articulado principal, pero en los manuales de preparación y en el glosario del ENS se usa para explicar el **Principio de Seguridad como Proceso Integral (Art. 5)**.
|
|
|
|
- **Holístico** significa que no puedes ver las piezas por separado (el firewall por un lado, las contraseñas por otro).
|
|
- El ENS exige que la seguridad cubra todo el **ciclo de vida** (planificación, diseño, explotación y cese). Es decir, el "todo" es más que la suma de las partes. |