Repaso B1

Question 1

Servicio común gestión completa de nominas

Answer 1

NEDAES

Question 2

Servicio común gestión de los procedimientos de Recursos Humanos. Basado en Meta4.

Answer 2

SIGP

Question 3

CIRCAC

Answer 3

herramienta de reunion

Question 4

Servicio comun pasarela de pagos

Answer 4

PAGOS

Question 5

Corinto

Answer 5

Comunicaciones electronicas seguras

Question 6

CTT

Answer 6

Centro de Transferencia de Tecnología: publica el directorio general de aplicaciones y soluciones para su reutilización. Cuando desarrollamos una Aplicación la mandamos ahi.

Question 7

CISE

Answer 7

Centro de Interoperabilidad Semántica: publica los modelos de datos de intercambio según el ENI.

Question 8

SIR

Answer 8

Sistema de Interconexión de Registros. Infraestructura.

Question 9

REC:

Answer 9

Registro Electrónico Común. Usable por el ciudadano.

Question 10

ORVE

Answer 10

: Oficina de Registro Virtual. Se pueden tramitar asientos registrales de entrada. Menos funcionalidad que GEISER. Usada por EELL.

Question 11

REGAGE

Answer 11

: Registro Electrónico de la AGE donde descansan todos los asientos registrales generados por GEISER, ORVE, REC y otras.

Question 12

Representa

Answer 12

sirve para consutar si alguien es capaz de actuar en nombre de otro. Apodera + Habilit@ + Notaría + …

Question 13

FACE:

Answer 13

punto de entrada centralizado para facturas electrónicas por parte de proveedores de las AAPP.

Question 14

STORK:

Answer 14

reconocimiento paneuropeo de las identidades electrónicas.

Question 15

Objetivos del Plan de Digitalización de las AAPP 2021-2025

Answer 15

• Servicios digitales, accesibles, eficientes, seguros y fiables
• Políticas publicas basadas en datos y modernización de la gestión de datos
• Democratización del acceso a las tecnologías emergentes

Question 16

Principios rectores del Plan de Digitalización de las AAPP 2021-2025

Answer 16

• Responsabilidad centralizada
• Ejecución colaborativa
• Reutilización
• Sostenibilidad
• Orientación a resultados
• Vision Global y sectorial

Question 17

Cuantos ejes tiene el Plan de Digitalización de las AAPP 2021-2025? Cuales son?

Answer 17

3
-Eje 1: Transformación Digital de la AGE
-Eje 2: Proyectos de alto impacto en la digitalización del sector público
-Eje 3: Transformación Digital y Modernización del Ministerio de Política Territorial y Función Publica, Comunidades Autónomas y Entidades Locales.

Question 18

Cuales son las medidas del eje 2 del Plan de Digitalización de las AAPP 2021-2025? (6)

Answer 18

• Transformación digital del ámbito Sanitario
• Transformación digital de la administración de Justicia
• Transformación digital en materia de Empleo
• Transformación digital en materia de Inclusion, Seguridad Social y Migraciones
• Plan de digitalización Consular
• Transformación digital en otros ámbitos de la AGE

Question 19

Cuales son las medidas del eje 1 del Plan de Digitalización de las AAPP 2021-2025? (9)

Answer 19

• App factory (servicio factoría para el desarrollo de Apps)
• Mejora de experiencia de usuario para la ciudadanía
• GobTechLab (Laboratorio ciudadano de innovación tecnológica en la administración)
• Nuevo modelo de identidad digital
• Servicio de automatización inteligente
• Gestión e intercambio transparente de información
• Servicio de infraestructuras cloud
• Puesto de trabajo inteligente
• Centro de Operaciones de Ciberseguridad (COCs)

Question 20

es un servicio compartido y de prestación centralizada, dirigido a proporcionar protección a la Administración General del Estado y sus organismos públicos, con el fin de aumentar la capacidad de vigilancia y detección de amenazas en la operación diaria de sus sistemas de información y comunicaciones, así como de mejorar su capacidad de respuesta ante eventuales ataques.

Answer 20

COCS Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos

Question 21

Principios básicos del RD 311/2022 (ENS) (7)

Answer 21

• Seguridad como proceso integral. (ISO 27000)
• Gestión de la seguridad basada en los riesgos
• Prevención, detección, respuesta y conservación. (IDS/IPS, logs)
• Existencia de líneas de defensa (Firewall en cascada)
• Vigilancia continua (SIEM)
• Reevaluación periódica
• Diferenciación de responsabilidades (varios responsables)

Question 22

Cual de los siguientes no es/son principio/s del ENS?
- Análisis y gestión de los riesgos
- Vigilancia continua
- Mínimo privilegio
- Mejora continua
- Reevaluación periódica
- Prevención, detección, respuesta y conservación

Answer 22

son requisitos:
- Análisis y gestión de los riesgos
- Mínimo privilegio
- Mejora continua

es principio:
- Gestión de la seguridad basada en los riesgos

Question 23

Requisitos mínimos del ENS (15)
La política de seguridad se establecerá de acuerdo a los principios y aplicando estos requisitos mínimos

Answer 23

• Organización e implantación del proceso de seguridad
• Análisis y gestión de los riesgos
• Gestión de personal
• Profesionalidad
• Autorización y control de los accesos
• Protección de las instalaciones
• Adquisición de productos de seguridad y contratación de servicios
• Mínimo privilegio
• Integridad y actualización del sistema
• Protección de la información almacenada y en transito
• Prevención ante otros sistemas
• Registro de la actividad y detección de código dañino
• Incidentes de seguridad
• Continuidad de la actividad
• Mejora continua del proceso de seguridad

Question 24

Quien tiene que tener una política de seguridad?

Answer 24

• El sector publico y entidades privadas que presten servicios al sector público.

Question 25

Que Responsables vamos a encontrar en la organización e implantación de la política de seguridad?

Answer 25

• Responsable de seguridad (Firma declaración de aplicabilida)
• Responsable de sistemas (implantación y supervision de operación diaria de política de seguridad)
• Responsable de la información (determina requisitos de info)
• Responsable de servicios (determina requisitos de servicios)

Question 26

Cada cuanto hay que hacer una auditoria de seguridad y quienes están obligados?

Answer 26

• Cada 2 años extensible 3 meses -> certificado de conformidad
• Cuando se produzcan cambios sustanciales
• Los sistemas de categoría media y alta, los sistemas de categoría baja hacen una autoevaluación -> declaración de conformidad

Question 27

Si en la auditoria hay deficiencias graves, en que casos y quien podrá suspender temporalmente el tratamiento de informaciones, prestación de servicios o la total operación del sistema, hasta su subsanación o mitigación?

Answer 27

• sistemas de categoría alta
• el responsable del sistema

Question 28

quien firma la declaración de aplicabilidad?

Answer 28

• El responsable de seguridad

Question 29

Que hay que hacer después de la declaración de aplicabilidad provisional?

Answer 29

• Un análisis de riesgos y adaptar la declaración de aplicabilidad conforme a ese análisis: obtendremos la declaración de aplicabilidad definitiva aprobada por el responsable de seguridad.

Question 30

Guía 806 CCN-STIC

Answer 30

Plan de Adecuación al ENS

Question 31

Guía 802 CCN-STIC

Answer 31

Guía de auditoría

Question 32

Guía 803 CCN-STIC

Answer 32

Valoración de Sistemas

Question 33

Guía 804 CCN-STIC

Answer 33

Guía de implantación (medidas)

Question 34

Guía 809 CCN-STIC

Answer 34

Declaración y Certificación de conformidad

Question 35

Guía 811 CCN-STIC

Answer 35

Interconexión en el ENS

Question 36

Guía 812 CCN-STIC

Answer 36

GUÍA DE SEGURIDAD EN ENTORNOS Y
APLICACIONES WEB

Question 37

Cuando hablamos del carácter multidimensional de la interoperabilidad, a que dimensiones nos referimos?

Answer 37

• Organizativa: convenios y condiciones de acceso (SIA, DIR3)
• Semántica: modelos de datos
• Técnica: estándares abiertos. Catalogo de estándares
• de tiempo: oleadas tecnológicas

Question 38

Cuales son los principios básicos del ENI RD 4/2010

Answer 38

• Interoperabilidad como cualidad integral
• Enfoque de soluciones multilaterales. Multiplataforma. Escalado. Reutilización
• Carácter multidimensional de la interoperabilidad. dimensiones: Organizativa, Semántica y Técnica

Question 39

Hora oficial
quien y protocolo

Answer 39

Real Instituto y Observatorio de la Armada
NTP (Network Time Protocol)

Question 40

Estructura de un documento electrónico:

Answer 40

• Contenido (datos XML/binario)
• Metadatos (version NTI, DIR3 …)
• Firma (CSV o XAdES, CAdES, PAdES)

Question 41

Contenido de un expediente electrónico:

Answer 41

• Documentos
• Indice (Firmado)
• Firma Indice
• Metadatos

Question 42

Nombra las NTIs que te sepas:

Answer 42

1- NTI Catalogo de Estandares
2- NTI Documento Electrónico
3- NTI Digitalización de Documentos (resolución minima 200 pp)
4- NTI Expediente Electrónico
5- NTI Politica de Firma y Sello Electrónicos y de Certificados de la Administración
6- NTI Protocolos de Intermediación de datos. (Plataforma de Intermediación: Servicios de verificación y consulta de datos usando SCSP)
7- NTI Relación de Modelos de Datos
8- NTI Política de Gestión de Documentos Electrónicos
9- NTI Requisitos de conexión a la Red de comunicaciones de las Administraciones Públicas españolas:
a. Red SARA
b. Plan de Direccionamiento
10- NTI Procedimientos de copiado auténtico y conversión entre documentos electrónicos
11- NTI Modelo de datos para el intercambio de asientos entre las Entidades Registrales
12- NTI Reutilización de recursos de información

Question 43

La duración del derecho de explotación de una base de datos (solo estructura):

Answer 43

15 años desde el 1 de enero del año siguiente a la finalización

Question 44

La duración del derecho de explotación sobre software:

Answer 44

• Persona Jurídica: 70 años
• Persona Física: toda la vida + 70 años

Question 45

En las obras de colaboración los derechos serán de:

Answer 45

propiedad común en la proporción que determinen

Question 46

En las obras colectivas los derechos serán de:

Answer 46

quien edite y divulgue bajo su nombre

Question 47

Canales de asistencia a los interesados de las AAPP:

Answer 47

a) Presencial, a través de las oficinas de asistencia que se determinen.
b) Portales de internet y sedes electrónicas.
c) Redes sociales.
d) Telefónico.
e) Correo electrónico.
f) Cualquier otro canal que pueda establecerse de acuerdo con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre

Question 48

Que es una sede electronica?

Answer 48

Dirección electrónica disponible para la ciudadanía por medio de redes de telecomunicaciones. Realizarán todas las actuaciones y trámites referidos a procedimientos o a servicios que requieran la identificación de la Administración Pública y, en su caso, la identificación o firma electrónica de las personas interesadas

Question 49

Que es un portal de internet?

Answer 49

el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de derecho público que permite el acceso a través de internet a la información y, en su caso, a la sede electrónica o sede electrónica asociada correspondiente

Question 50

Como es el dominio de una sede?

Answer 50

sede.XXXXX.gob.es

Question 51

Donde se define la imagen institucional de la AGE?

Answer 51

En la Guía de Comunicación digital

Question 52

Que formas de firm ase utilizan en la Actuación Administrativa Automatizada?

Answer 52

Sello electrónico de la AAPP y CSV

Question 53

De acuerdo con la ley 37/2007 de reutilización de la información del sector público, cuales son las condiciones generales de reutilización?

Answer 53

a) Que el contenido de la información no sea alterado.
b) Que no se desnaturalice el sentido de la información.
c) Que se cite la fuente.
d) Que se mencione la fecha de la última actualización.

Question 54

Cuales son datos personales?

Answer 54

toda información sobre una persona física identificada o identificable
(el interesado); se considerará persona física identificable toda persona cuya identidad
pueda determinarse, directa o indirectamente, en particular mediante un identificador,

Question 55

A que nos referimos por seudonimización?

Answer 55

el tratamiento de datos personales de manera tal que ya no puedan
atribuirse a un interesado sin utilizar información adicional,

Question 56

A que nos referimos por eleboración de perfiles?

Answer 56

toda forma de tratamiento automatizado de datos personales
consistente en utilizar datos personales para evaluar determinados aspectos personales
de una persona física

Question 57

Quien es el responsable del tratamiento o responsable en protección de datos?

Answer 57

la persona física o jurídica, autoridad pública,
servicio u otro organismo que, solo o junto con otros, determine los FINES y MEDIOS del tratamiento

Question 58

Quien es el encargado del tratamiento o encargado?

Answer 58

la persona física o jurídica, autoridad pública,
servicio u otro organismo que TRATE DATOS personales por cuenta del responsable del
tratamiento.

Question 59

de acuerdo con la ley 37/2007 de reutilización de la información del sector público, cuales se consideran infracciones muy graves?

Answer 59

• La desnaturalización del sentido de la información
• La alteración muy grave del contenido de la información

Question 60

de acuerdo con la ley 37/2007 de reutilización de la información del sector público, cuales se consideran infracciones graves?

Answer 60

a) La reutilización de documentación sin haber obtenido la correspondiente licencia en los casos en que ésta sea requerida;
b) La reutilización de la información para una finalidad distinta a la que se concedió;
c) La alteración grave del contenido de la información para cuya reutilización se haya concedido una licencia;
d) El incumplimiento grave de otras condiciones impuestas en la correspondiente licencia o en la normativa reguladora aplicable.

Question 61

Cuanto tiempo tiene que pasar desde la puesta a disposición de una notificación para que entienda rechazada sin que se acceda a su contenido

Answer 61

10 días naturales

Question 62

Que herramientas conoces que ponga a disposición la AEPD?

Answer 62

• Facilita RGPD: ayuda a empresas
• Facilita EMPRENDE: apoyo a personas emprendedoras y startups
• Evalúa Riesgo RGPD: identificar factores de riesgo
• Gestiona EIPD: Análisis de riesgos y Evaluaciones de impacto
• Comunica-Brecha RGPD: valorar obligación de informar a los afectados por una brecha
• Asesora Brecha: valora obligación de informar si brecha sucede
• Canal DPD: atender consultas
• ValidaCripto RGPD: evaluar sistemas de cifrado.

Question 63

Cuando nombraremos obligatoriamente un Delegado de protección de datos (DPD)?

Answer 63

• tratamiento lo lleve a cabo una AUTORIDAD U ORGANISMO PÚBLICO
• requieran una observación habitual y sistemática de interesados A GRAN ESCALA
• tratamiento a gran escala de CATEGORÍAS ESPECIALES de datos personales y de datos relativos a
  CONDENAS E INFRACCIONES PENALES.

Question 64

Funciones del DPD Delegado de Datos Personales:

Answer 64

• INFORMAR Y ASESORAR
• SUPERVISAR EL CUMPLIMIENTO
• ASESORAMIENTO acerca de la EVALUACIÓN DE IMPACTO
• COOPERAR con la autoridad de control
• actuar como PUNTO DE CONTACTO de la autoridad de control