T1-B8 Acceso electrónico de los ciudadanos a los servicios públicos.La gestión electrónica de los procedimientos administrativos.Esquema Nacional de Seguridad y de Interoperabilidad Flashcards
Señale la respuesta correcta respecto a las notificaciones según la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas:
a) Toda notificación deberá ser cursada dentro del plazo de quince días a partir de la fecha en que el acto haya sido dictado.
b) Cuando los interesados en un procedimiento sean desconocidos, se ignore el lugar de la notificación o bien, intentada ésta, no se hubiese podido practicar, la notificación se hará por medio de un anuncio publicado en el BOE.
c) Las notificaciones se practicarán preferentemente en papel y, en todo caso, cuando el interesado resulte obligado a recibirlas por esta vía.
d) Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación, podrá hacerse cargo de ella cualquier persona mayor de dieciséis años que se encuentre en el domicilio y
haga constar su identidad.
B
Cuando los interesados en un procedimiento sean desconocidos, se ignore el lugar de la notificación o bien, intentada ésta, no se hubiese podido practicar, la notificación se hará por medio de un anuncio publicado en el BOE.
¿Qué plazo máximo se establece para la resolución en la tramitación simplificada del procedimiento administrativo común?
a) 15 días
b) 30 días
c) 45 días
d) 60 días
B
30 días
Instrumentos a desarrollar para la interoperabilidad
SIA
CISE
CTT
DIR3
los instrumentos a desarrollar para la interoperabilidad son:
a) Inventario de procedimientos administrativos y servicios prestados: Este corresponde al Sistema de Información Administrativa (SIA).
b) Centro de interoperabilidad semántica de la Administración: Conocido como CISE.
c) Directorio de aplicaciones para su libre reutilización: Esto se refiere al Centro de Transferencia de Tecnología (CTT).
d) Directorio Común de Unidades Orgánicas y Oficinas (DIR3)
Estos instrumentos son fundamentales para garantizar la interoperabilidad técnica, semántica y organizativa entre las Administraciones públicas
Un sistema de información de categoría ALTA, según el Esquema Nacional de Seguridad, puede continuar su operación durante una auditoría extraordinaria sin que se puedan acordar su retirada temporal total o parcial hasta que se corrijan las deficiencias encontradas, verdadero o falso?
FALSO
En sistemas de categoría ALTA, el responsable del sistema puede ordenar la retirada de la operación de parte o todo el sistema hasta que se solucionen las deficiencias
¿Cuál herramienta actúa como Punto General de Entrada de Facturas electrónicas?
a) FACeB2B
b) FACe
c) eFactura
d) InvoiceXpress
B
FACe
El artículo 6 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica hace referencia al carácter multidimensional de la interoperabilidad. ¿Cuáles son
las dimensiones que recoge este artículo?
a) Organizativa, semántica y técnica.
b) Organizativa, semántica, técnica y de seguridad.
c) Organizativa, operacional y de protección.
d) Infraestructuras, estándares y protocolos.
A
Organizativa, semántica y técnica.
Según el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad, ¿qué establece el artículo 3 respecto a los principios básicos del ENI?
a) Neutralidad tecnológica y accesibilidad.
b) Multilateralidad, flexibilidad y transparencia.
c) Interoperabilidad, seguridad, neutralidad tecnológica y reutilización.
d) Transparencia, compatibilidad y automatización.
C
Interoperabilidad, seguridad, neutralidad tecnológica y reutilización.
¿Qué es el Centro de Transferencia de Tecnología (CTT), según el Esquema Nacional de Interoperabilidad?
a) Una entidad para supervisar el cumplimiento del ENI en las Administraciones Públicas.
b) Un portal que facilita la reutilización de aplicaciones, servicios y componentes desarrollados por las Administraciones Públicas.
c) Un organismo encargado de auditar la seguridad en los sistemas de información.
d) Una plataforma para el intercambio de datos confidenciales entre Administraciones.
B
Un portal que facilita la reutilización de aplicaciones, servicios y componentes desarrollados por las Administraciones Públicas.
El Esquema Nacional de Interoperabilidad exige el uso de normas técnicas para garantizar la interoperabilidad. Estas normas están recogidas en:
a) El Reglamento General de Protección de Datos (RGPD).
b) El Catálogo de Normas Técnicas de Interoperabilidad.
c) La Ley 39/2015, de Procedimiento Administrativo Común.
d) La Estrategia Nacional de Ciberseguridad.
B
El Catálogo de Normas Técnicas de Interoperabilidad.
¿Cuál es el objetivo principal de las Normas Técnicas de Interoperabilidad (NTI) en el marco del Esquema Nacional de Interoperabilidad?
a) Definir protocolos de seguridad cibernética para las Administraciones Públicas.
b) Proporcionar directrices para el intercambio de información y la interacción entre las Administraciones Públicas.
c) Limitar el uso de software libre en la Administración Electrónica.
d) Establecer un marco jurídico para el uso de certificados electrónicos.
B
Proporcionar directrices para el intercambio de información y la interacción entre las Administraciones Públicas.
Según el Esquema Nacional de Interoperabilidad, ¿cuál de los siguientes principios está relacionado con la capacidad de los sistemas para funcionar a lo largo del tiempo sin que su operatividad dependa de tecnologías específicas?
a) Interoperabilidad semántica.
b) Reutilización.
c) Independencia tecnológica.
d) Neutralidad operativa.
C
Independencia tecnológica.
Ponen fin a la vía administrativa:
a. Las resoluciones de los órganos administrativos que carezcan de superior jerárquico, salvo que una Ley establezca lo contrario.
b. Los acuerdos, pactos, convenios o contratos que no tengan la consideración de finalizadores del procedimiento.
c. La resolución administrativa de los procedimientos de responsabilidad civil, cualquiera que fuese el tipo de relación, pública o privada, de que derive.
A
Las resoluciones de los órganos administrativos que carezcan de superior jerárquico, salvo que una Ley establezca lo contrario.
¿Cuándo se considera que el acto administrativo es firme, según lo establecido en la Ley 39/2015?
a) Cuando ha sido dictado por un órgano competente.
b) Cuando no cabe recurso alguno contra él, o bien, cuando se ha resuelto un recurso administrativo interpuesto.
c) Cuando se emite la notificación al interesado.
d) Cuando el procedimiento se ha resuelto de forma favorable para el interesado.
B
Cuando no cabe recurso alguno contra él, o bien, cuando se ha resuelto un recurso administrativo interpuesto.
Según el artículo 22 de la Ley 39/2015, en relación con la notificación de actos administrativos, ¿qué sucede cuando el interesado se encuentra ausente?
a) El acto administrativo se considera automáticamente notificado.
b) El acto administrativo se puede notificar por medios electrónicos si el interesado tiene acceso a ellos.
c) El acto no se notifica hasta que el interesado regrese.
d) El acto administrativo se considera notificado una vez transcurridos 15 días sin que el interesado haya recogido la notificación.
B
El acto administrativo se puede notificar por medios electrónicos si el interesado tiene acceso a ellos.
Según el artículo 53 de la Ley 39/2015, ¿qué ocurre si una resolución administrativa no se dicta dentro del plazo establecido en el procedimiento?
a) La resolución se considera desestimada por silencio administrativo.
b) El procedimiento queda suspendido hasta que se emita la resolución.
c) La resolución se considera favorable para el interesado.
d) El interesado puede iniciar el procedimiento de reclamación por retraso.
A
La resolución se considera desestimada por silencio administrativo.
De acuerdo con la Ley 39/2015, ¿quién es el responsable de la resolución de un procedimiento administrativo en el que se involucran varios órganos administrativos?
a) El órgano de mayor jerarquía en el procedimiento.
b) El órgano competente para resolver, de acuerdo con la normativa aplicable.
c) El órgano que haya iniciado el procedimiento.
d) El órgano que cuente con los medios más eficaces para resolver el caso.
B
El órgano competente para resolver, de acuerdo con la normativa aplicable.
Según el artículo 69 de la Ley 39/2015, en relación con la tramitación del procedimiento administrativo, ¿qué se entiende por “plazo de tramitación”?
a) El plazo para interponer recursos contra el acto administrativo.
b) El plazo máximo para resolver y notificar la resolución del procedimiento administrativo.
c) El tiempo que transcurre entre la presentación de la solicitud y la notificación del acto administrativo.
d) El tiempo establecido para la notificación de actos administrativos de carácter general.
B
El plazo máximo para resolver y notificar la resolución del procedimiento administrativo.
¿Qué herramienta desarrollada por el CCN-CERT nos permite Llevar a cabo el proceso de implantación y así adecuarse al ENS de forma guiada gracias a su
Asistente de Implantación, que señala los pasos que se deben seguir, muestra ayudas a lo largo de todo el proceso y evalúa automáticamente la conformidad
del sistema para detectar carencias?
a. Ana
b. Marta
c. Amparo
d. Luisa
C
Amparo
LUCIA cumple con la obligatoriedad de cumplir con la comunicación de incidentes de la:
a. Guía CCN-STIC 817
b. Guía CCN-STIC 811
c. Guía CCN-STIC 823
d. Guía CCN-STIC 813
A
Guía CCN-STIC 817
El Real Decreto que regula el Esquema Nacional de Seguridad es:
a. 311/2022
b. 411/2022
c. 411/2010
d. 311/2023
A
311/2022
Los niveles de madurez del Esquema Nacional de Seguridad son:
a. 4
b. 5
c. 6
d. 8
C
6
¿Se puede expedir el certificado del Esquema Nacional de Seguridad en caso de dictamen “FAVORABLE CON NO CONFORMIDADES MAYORES”?
a. No se puede dar en ningún caso.
b. Se podría expedir, quedando en suspenso durante el periodo de resolución.
c. Se podría expedir por un periodo de 9 meses, para la resolución de dichas conformidades mayores.
d. Sí, en cualquier momento
B
Se podría expedir, quedando en suspenso durante el periodo de resolución.
La Estrategia Nacional de Ciberseguridad 2019 se sustenta y se inspira en los principios rectores de la Seguridad Nacional. Entre ellos NO se encuentra la:
a. Unidad de acción.
b. Seguridad
c. Eficacia.
d. Resiliencia.
C
Eficacia
El plazo para que resolver las NO CONFORMIDADES MAYORES antes de que el certificado del Esquema Nacional de Seguridad sea revocado será de:
a. 6 meses
b. 9 meses
c. 12 meses
d. 18 meses
A
6 meses
La herramienta CARMEN del CCN-CERT permite:
a. Analizar únicamente el tráfico saliente de la red.
b. Analizar únicamente el tráfico interno de la red.
c. Analiza el tráfico saliente y entrante de la red
d. Ninguna de las anteriores
C
Analiza el tráfico saliente y entrante de la red
¿Qué herramienta del CCN-CERT permite realizar un análisis de la seguridad de los dispositivos móviles en una organización?
a. MobiSec
b. CARMEN
c. MDM
d. MobiFor
A
MobiSec
¿Cuál de las siguientes herramientas del CCN-CERT está destinada a la gestión y análisis de logs para detectar incidentes de seguridad?
a. SiS
b. SIEM
c. LogAnalyzer
d. LogCorrelator
B
SIEM
¿Cuál de las siguientes características es una de las funciones principales de la herramienta CARMEN del CCN-CERT?
a. Controlar el acceso a redes privadas
b. Realizar análisis de tráfico de red en tiempo real
c. Gestionar incidentes de seguridad en bases de datos
d. Auditar contraseñas y accesos
B
Realizar análisis de tráfico de red en tiempo real
¿Qué herramienta del CCN-CERT se utiliza para realizar pruebas de vulnerabilidades en servidores web?
a. WebScan
b. WebSecurity
c. OpenVAS
d. Wapiti
A
WebScan
¿Qué tipo de ataques puede detectar y prevenir un sistema de detección de intrusiones (IDS)?
a. Ataques de phishing
b. Malware desconocido
c. Accesos no autorizados y anomalías en la red
d. Exfiltración de datos por empleados internos
C
Accesos no autorizados y anomalías en la red
Según la Guía de aplicación de la Norma Técnica de Interoperabilidad de Reutilización de recursos de información, la preparación y representación de la
información reutilizable consiste en los siguientes pasos:
a. Identificar los recursos de información, describir los identificadores de recursos Liked data, y representar la información en el formato adecuado.
b. Identificar los recursos de información, describir la información reutilizable y representar la información en el formato adecuado.
c. Identificar los recursos de información, enumerar los conjuntos de datos y representar la información en el formato adecuado.
d. Identificar los recursos de información, enumerar los conjuntos de datos y representar la información en un formato optimizado.
B
Identificar los recursos de información, describir la información reutilizable y representar la información en el formato adecuado.
Según la Norma Técnica de Interoperabilidad sobre reutilización de recursos de información, ¿qué debe incluir la descripción de los conjuntos de datos reutilizables?
a. Solo el formato de los datos
b. El uso permitido de los datos y su formato
c. El propietario y la fecha de creación de los datos
d. La metodología utilizada para recopilar los datos
B
El uso permitido de los datos y su formato
¿Cuál de las siguientes prácticas NO se considera parte del proceso de preparación de los recursos de información para su reutilización según la Guía de la Norma Técnica de Interoperabilidad?
a. Describir los metadatos asociados a los datos
b. Representar los datos en un formato accesible
c. Crear una plataforma para el intercambio de datos
d. Asegurar la calidad y la exactitud de los datos
C
Crear una plataforma para el intercambio de datos
¿Qué tipo de metadatos se recomienda incluir al describir los recursos reutilizables según la Norma Técnica de Interoperabilidad?
a. Solo los metadatos técnicos sobre el formato de los datos
b. Metadatos que describan el contexto, contenido, formato y accesibilidad
c. Solo los metadatos sobre el propietario de los datos
d. Metadatos que solo identifiquen la fuente de los datos
B
Metadatos que describan el contexto, contenido, formato y accesibilidad
En la Norma Técnica de Interoperabilidad, ¿qué aspecto es esencial a la hora de representar la información reutilizable?
a. Asegurarse de que los datos sean públicos y gratuitos
b. Usar un formato abierto y estandarizado que permita su fácil acceso y reutilización
c. Proteger los datos con mecanismos de cifrado avanzados
d. Incluir gráficos visuales en lugar de datos brutos
B
Usar un formato abierto y estandarizado que permita su fácil acceso y reutilización
Según la Norma Técnica de Interoperabilidad, ¿qué objetivo tiene la reutilización de recursos de información en el sector público?
a. Reducir la transparencia de los datos gubernamentales
b. Promover el acceso abierto y la transparencia, maximizando el uso eficiente de los datos públicos
c. Asegurar que los datos sean utilizados solo por el gobierno
d. Limitar el uso de los datos a las administraciones públicas
B
Promover el acceso abierto y la transparencia, maximizando el uso eficiente de los datos públicos
Son dimensiones del ENS:
a) Disponibilidad, Confidencialidad, Permeabilidad, Integridad y Trazabilidad
b) Disponibilidad, Confidencialidad, Permeabilidad, Autenticación y Trazabilidad.
c) Disponibilidad, Confidencialidad, Autenticidad, Integridad y Trazabilidad
d) Disponibilidad, Confidencialidad, Autenticación, Integridad y Trazabilidad.
C
Disponibilidad, Confidencialidad, Autenticidad, Integridad y Trazabilidad
¿Cuál es la normativa que define los requisitos de accesibilidad de los sitios web y aplicaciones móviles de los organismos del sector público?
a) Orden Ministerial 1112/2018, de 7 de septiembre.
b) Ley Orgánica 1112/2018, de 7 de septiembre.
c) Ley 1112/2018, de 7 de septiembre.
d) Real Decreto 1112/2018, de 7 de septiembre.
D
Real Decreto 1112/2018, de 7 de septiembre.
¿Qué normativa española regula los requisitos de accesibilidad en los sitios web y aplicaciones móviles de los organismos del sector público?
a) Ley 34/2002, de 11 de julio
b) Real Decreto 36/2010, de 25 de enero
c) Real Decreto 1112/2018, de 7 de septiembre
d) Ley 9/2014, de 9 de mayo
C
Real Decreto 1112/2018, de 7 de septiembre
¿Cuál es la ley española que regula el acceso a la información pública y establece las obligaciones de transparencia para los organismos públicos?
a) Ley 15/1999, de 13 de diciembre
b) Ley 19/2013, de 9 de diciembre
c) Ley 9/2009, de 6 de octubre
d) Ley 3/2014, de 25 de marzo
B
Ley 19/2013, de 9 de diciembre
¿Qué directiva europea establece los requisitos de accesibilidad para los sitios web y las aplicaciones móviles de los organismos del sector público?
a) Directiva 2012/19/UE
b) Directiva 2000/78/CE
c) Directiva 2016/2102/UE
d) Directiva 2004/18/CE
C
Directiva 2016/2102/UE
¿Qué norma internacional establece los requisitos para la accesibilidad de los sitios web, incluyendo los requisitos de usabilidad para personas con discapacidad?
a) ISO 14001
b) WCAG 2.1
c) ISO 9001
d) WCAG 2.0
B
WCAG 2.1
¿Qué ley española establece la igualdad de trato y la no discriminación de las personas con discapacidad, incluyendo el acceso a los servicios públicos digitales?
a) Ley 51/2003, de 2 de diciembre
b) Ley 14/2003, de 28 de mayo
c) Ley 39/2006, de 14 de diciembre
d) Ley 11/2018, de 28 de diciembre
A
Ley 51/2003, de 2 de diciembre
Según la Disposición adicional primera, del Real Decreto 4/2010, de 8 de enero, por el que se
regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, señale cuál es el propósito del Centro de Transferencia de Tecnología (CTT):
a) Es un inventario de procedimientos administrativos, servicios prestados y otras actuaciones administrativas que generen documentación pública.
b) Almacenará, publicará y difundirá los modelos de datos de los servicios de interoperabilidad entre Administraciones Públicas y de estas con los ciudadanos.
c) Es un directorio de aplicaciones para su libre reutilización.
d) Es un instrumento que permitirá la sincronización de los sistemas que traten la información de inventariado, codificación y evolución de unidades orgánicas y oficinas.
C
Es un directorio de aplicaciones para su libre reutilización.
Según el artículo 11 del Real Decreto 4/2010, ¿qué deben utilizar las Administraciones públicas para la representación de los datos?
a) Modelos de datos de intercambio
b) Esquemas XML propietarios
c) Únicamente bases de datos relacionales
d) Exclusivamente formatos binarios
A
Modelos de datos de intercambio
De acuerdo con el artículo 9 del Real Decreto 4/2010, ¿qué deben publicar las Administraciones públicas a través de la Red de comunicaciones de las Administraciones públicas españolas?
a) Los procedimientos administrativos internos
b) Los datos personales de los funcionarios
c) Las condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico que pongan a disposición del resto de administraciones
d) Los presupuestos detallados de cada departamento
C
Las condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico que pongan a disposición del resto de administraciones
Según el artículo 18 del Real Decreto 4/2010, ¿qué instrumento se utilizará para la interoperabilidad semántica de los datos que se intercambien entre las Administraciones públicas?
a) El Esquema Nacional de Seguridad
b) El Centro de Interoperabilidad Semántica
c) La Red Sara
d) El Inventario de Procedimientos Administrativos
B
El Centro de Interoperabilidad Semántica
De acuerdo con el artículo 21 del Real Decreto 4/2010, ¿qué deben garantizar las Administraciones públicas en relación con la recuperación y conservación de documentos electrónicos?
a) Que los documentos se almacenen únicamente en formato papel
b) Que los documentos se conserven solo durante un año
c) Que los documentos puedan recuperarse y conservarse en formatos que garanticen su autenticidad, integridad y conservación
d) Que los documentos sean accesibles solo para los altos cargos
C
Que los documentos puedan recuperarse y conservarse en formatos que garanticen su autenticidad, integridad y conservación
Según el artículo 8 del Real Decreto 4/2010, ¿qué deben utilizar las Administraciones públicas para las comunicaciones entre ellas?
a) Exclusivamente el correo postal certificado
b) La Red de comunicaciones de las Administraciones públicas españolas
c) Únicamente el correo electrónico personal de los funcionarios
d) Solamente las redes sociales públicas
B
La Red de comunicaciones de las Administraciones públicas españolas
Indique cuál de las siguientes respuestas NO es una Norma Técnica de Interoperabilidad recogida en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica:
a) Documento electrónico.
b) Expediente electrónico.
c) Archivo electrónico.
d) Digitalización de documentos.
C
Archivo electrónico.
¿Cuál de los siguientes NO es un principio básico del Esquema Nacional de Interoperabilidad según el artículo 4 del Real Decreto 4/2010?
a) La interoperabilidad como cualidad integral
b) Carácter multidimensional de la interoperabilidad
c) Enfoque de soluciones multilaterales
d) Prioridad de las soluciones propietarias
D
Prioridad de las soluciones propietarias
Según el artículo 11 del Real Decreto 4/2010, ¿qué deben publicar las Administraciones públicas para facilitar la interoperabilidad semántica?
a) Los modelos de datos de intercambio
b) Los códigos fuente de todas sus aplicaciones
c) Los datos personales de los ciudadanos
d) Los presupuestos internos de cada departamento
A
Los modelos de datos de intercambio
¿Cuál de las siguientes NO es una dimensión de la interoperabilidad mencionada en el Real Decreto 4/2010?
a) Organizativa
b) Semántica
c) Técnica
d) Financiera
D
Financiera
De acuerdo con el artículo 16 del Real Decreto 4/2010, ¿qué deben utilizar las Administraciones públicas para la codificación de información geográfica?
a) Estándares y recomendaciones internacionales
b) Sistemas de codificación propios de cada Administración
c) Únicamente sistemas de coordenadas UTM
d) Exclusivamente el sistema de referencia geodésico regional
A
Estándares y recomendaciones internacionales
Según el artículo 21 del Real Decreto 4/2010, ¿qué medidas deben adoptar las Administraciones públicas para garantizar la conservación de los documentos electrónicos?
a) Realizar copias auténticas en papel de todos los documentos
b) Asegurar la disponibilidad e integridad de los metadatos
c) Almacenar todos los documentos en un único formato propietario
d) Limitar el acceso a los documentos solo a altos cargos
B
Asegurar la disponibilidad e integridad de los metadatos
Conforme al Anexo I del Esquema Nacional de Seguridad (regulado por el Real Decreto 311/2022), ¿cuáles son dos dimensiones de seguridad?
a) Confiabilidad y Trazabilidad.
b) Confidencialidad y Disponibilidad.
c) Accesibilidad e Integridad.
d) Autenticidad y Conformidad.
B
Confidencialidad y Disponibilidad.
Según el Esquema Nacional de Seguridad (Real Decreto 311/2022), ¿cuál es la finalidad principal del principio de integridad en la seguridad de la información?
a) Garantizar que los datos no sean modificados sin autorización.
b) Asegurar que los datos estén disponibles en todo momento.
c) Comprobar la identidad de los usuarios.
d) Hacer que los datos sean inaccesibles para los usuarios no autorizados.
A
Garantizar que los datos no sean modificados sin autorización.
¿Qué dimensión de seguridad, según el Esquema Nacional de Seguridad, está asociada con la capacidad de un sistema para resistir ataques y evitar accesos no autorizados?
a) Confidencialidad
b) Resiliencia
c) Disponibilidad
d) Autenticidad
B
Resiliencia
Según el Esquema Nacional de Seguridad, ¿qué dimensión asegura que solo las personas autorizadas puedan acceder a los datos o servicios?
a) Autenticidad
b) Disponibilidad
c) Confidencialidad
d) Integridad
C
Confidencialidad
En relación con el Esquema Nacional de Seguridad, ¿cuál de las siguientes afirmaciones corresponde al principio de autenticidad en la seguridad de la información?
a) Garantiza que los datos no sean modificados.
b) Verifica la identidad de los usuarios que acceden al sistema.
c) Protege los datos contra accesos no autorizados.
d) Asegura que los datos estén disponibles cuando se necesiten.
B
Verifica la identidad de los usuarios que acceden al sistema.
Según el Esquema Nacional de Seguridad, ¿qué dimensión está relacionada con la capacidad de garantizar que la información esté accesible en cualquier momento que sea necesario?
a) Integridad
b) Disponibilidad
c) Confidencialidad
d) Autenticidad
B
Disponibilidad
Según el Esquema Nacional de Seguridad (regulado por el Real Decreto 311/2022), ¿cómo se denomina el soporte que recoge la relación de medidas de seguridad seleccionadas para la protección del Sistema de Información y sus activos, y quién es el responsable que firma dicho soporte?
a) Desglose de Seguridad, firmado por el Responsable de la Información.
b) Compromiso de Conformidad, firmado por el Responsable de Seguridad.
c) Declaración de Aplicabilidad, firmada por el Responsable de Seguridad.
d) Política de Seguridad, firmada por el Responsable de la Información
C
Declaración de Aplicabilidad, firmada por el Responsable de Seguridad.
Según el Esquema Nacional de Seguridad (Real Decreto 311/2022), ¿qué documento recoge el conjunto de normas y directrices para gestionar la seguridad de la información dentro de una organización?
a) Declaración de Aplicabilidad
b) Política de Seguridad
c) Compromiso de Conformidad
d) Análisis de Riesgos
B
Política de Seguridad
Según el Esquema Nacional de Seguridad, ¿quién es el responsable de garantizar que las medidas de seguridad sean adecuadas y se implementen correctamente en el ámbito de la gestión de la seguridad de la información?
a) Responsable de la Información
b) Responsable de Seguridad
c) Responsable de Procesos
d) Responsable de Control
B
Responsable de Seguridad
¿Qué fase del proceso de seguridad en el Esquema Nacional de Seguridad está dedicada a identificar las amenazas y vulnerabilidades para determinar las medidas de protección más adecuadas?
a) Evaluación de Impacto
b) Análisis de Riesgos
c) Gestión de Incidentes
d) Análisis de Contingencias
B
Análisis de Riesgos
Según el Esquema Nacional de Seguridad, ¿qué documento se utiliza para validar que los sistemas de información cumplen con los requisitos de seguridad establecidos?
a) Informe de Auditoría de Seguridad
b) Plan de Seguridad
c) Declaración de Conformidad
d) Compromiso de Conformidad
A
Informe de Auditoría de Seguridad
¿Cuál de las siguientes herramientas está diseñada específicamente para apoyar auditorías de seguridad y cumplimiento normativo en Sistemas de Información?
a) CLARA.
b) PILAR.
c) ROCIO.
d) INES.
A
CLARA
¿Cuál de las siguientes herramientas está diseñada para ayudar en la realización de auditorías de cumplimiento y la evaluación de la seguridad en los sistemas de información según el Esquema Nacional de Seguridad?
a) COMPLIANCE.
b) VERIFICA.
c) GESTOR.
d) CLARA.
D
CLARA
En el ámbito de la seguridad de la información, ¿cuál de los siguientes marcos normativos establece directrices para la protección de datos personales y la seguridad de los sistemas?
a) RGPD (Reglamento General de Protección de Datos).
b) ISO 27001.
c) Ley de Protección de la Información.
d) NIST 800-53.
A
RGPD (Reglamento General de Protección de Datos).
Según el Esquema Nacional de Seguridad (ENS), ¿qué documento debe ser elaborado por la organización para definir los controles de seguridad que se aplican en sus sistemas de información?
a) Plan de Auditoría.
b) Plan de Seguridad.
c) Análisis de Impacto.
d) Declaración de Aplicabilidad.
B
Plan de Seguridad.
¿Qué técnica de auditoría permite detectar y corregir vulnerabilidades en un sistema de información mediante la simulación de ataques reales, con el objetivo de mejorar la seguridad?
a) Análisis de Riesgos.
b) Penetration Testing (Pentesting).
c) Revisión de Conformidad.
d) Evaluación de Impacto.
B
Penetration Testing (Pentesting).
Según el artículo 15 del Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público, la Declaración de Accesibilidad:
a) Será actualizada periódicamente, como mínimo una vez cada dos años, independientemente de lo especificado en el artículo 17.
b) Será actualizada periódicamente, como mínimo una vez cada dos años, o cada vez que se realice una revisión de accesibilidad, conforme a lo especificado en el artículo 17.
c) Será actualizada periódicamente, como mínimo una vez al año, o cada vez que se realice una revisión de accesibilidad, conforme a lo especificado en el artículo 17.
d) Será obligatoria implementarla antes de un año desde la entrada en vigor del Real Decreto y solamente será obligatorio actualizarla conforme a lo especificado en el artículo 17.
C
Será actualizada periódicamente, como mínimo una vez al año, o cada vez que se realice una revisión de accesibilidad, conforme a lo especificado en el artículo 17.
Atendiendo a las Pautas de Accesibilidad para el Contenido Web (WCAG v2.2), señale cuál de las siguientes respuestas es uno de sus principios:
a) Perceptible
b) Contrastable
c) Intuitivo
d) Interactivo
A
Perceptible
Según las Pautas de Accesibilidad para el Contenido Web (WCAG v2.2), cuál de los siguientes es un criterio bajo el principio de “Operable”?
a) Uso de texto alternativo en imágenes.
b) Navegación por teclado.
c) Proporcionar subtítulos en videos.
d) Evitar el uso de colores brillantes.
B
Navegación por teclado.
¿Qué principio de las Pautas de Accesibilidad para el Contenido Web (WCAG v2.2) aborda la necesidad de que el contenido sea accesible incluso cuando se utilicen tecnologías de asistencia?
a) Perceptible.
b) Robusto.
c) Comprensible.
d) Operable.
B
Robusto
¿Cuál de las siguientes es una recomendación específica de las WCAG v2.2 para garantizar la accesibilidad del contenido en dispositivos móviles?
a) Evitar el uso de texto alternativo para imágenes.
b) Asegurar que todo el contenido sea navegable con un teclado.
c) Evitar el uso de tablas para presentar información en dispositivos móviles.
d) Ofrecer alternativas de contenido solo en formato de texto.
B
Asegurar que todo el contenido sea navegable con un teclado.
Según las WCAG v2.2, ¿cuál de los siguientes elementos es esencial para garantizar la accesibilidad visual?
a) Proporcionar una estructura de encabezados clara.
b) Usar solo colores de alto contraste.
c) No utilizar imágenes en el contenido.
d) Limitar el uso de texto alternativo en las imágenes.
A
Proporcionar una estructura de encabezados clara.
Según las Pautas WCAG, ¿qué se entiende por “texto alternativo” en relación con la accesibilidad web?
a) Un resumen corto de las imágenes para usuarios con discapacidades visuales.
b) Un subtítulo traducido para videos.
c) Un texto adicional que se muestra en lugar de imágenes.
d) Un estilo de texto que se usa para los enlaces.
A
Un resumen corto de las imágenes para usuarios con discapacidades visuales.
De acuerdo con el Real decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público, ¿cuándo debe actualizarse la declaración responsable?
a) Periódicamente, como mínimo una vez al año, o cada vez que se haga una revisión de accesibilidad conforme a lo que se especifica en el artículo 17.
b) No existe obligatoriedad en la periodicidad, es a criterio de la entidad responsable.
c) Obligatoriamente con una periodicidad semestral, conforme a lo que se establece en el artículo 17.
d) En el plazo máximo de tres años.
A
Periódicamente, como mínimo una vez al año, o cada vez que se haga una revisión de accesibilidad conforme a lo que se especifica en el artículo 17.
Según el Real Decreto 1112/2018, ¿quién es responsable de asegurar que los sitios web y aplicaciones móviles del sector público sean accesibles?
a) El responsable del área de IT o infraestructura.
b) El responsable del sitio web o la aplicación móvil.
c) El responsable de cada entidad pública, institución o departamento.
d) El usuario final, al identificar los problemas de accesibilidad.
C
El responsable de cada entidad pública, institución o departamento.
¿Qué debe contener la declaración de accesibilidad de un sitio web o aplicación móvil según el Real Decreto 1112/2018?
a) Un informe técnico detallado sobre el código fuente.
b) Información sobre el cumplimiento de los estándares de accesibilidad y las excepciones, si las hubiera.
c) Un plan de acción para la capacitación de los empleados en accesibilidad.
d) Los resultados de las auditorías de usabilidad realizadas.
B
Información sobre el cumplimiento de los estándares de accesibilidad y las excepciones, si las hubiera.
Según el Real Decreto 1112/2018, ¿qué debe hacer una entidad pública si un sitio web o aplicación móvil no cumple con los requisitos de accesibilidad?
a) Debe proporcionar una alternativa accesible o un mecanismo de compensación.
b) No se necesita tomar ninguna acción, ya que las excepciones cubren todos los casos.
c) Debe eliminar el sitio web o la aplicación.
d) Debe actualizar la declaración de accesibilidad y publicarla nuevamente.
A
Debe proporcionar una alternativa accesible o un mecanismo de compensación.
¿Qué establece el artículo 13 del Real Decreto 1112/2018 en relación con la accesibilidad?
a) Las entidades deben realizar auditorías internas cada año para verificar la accesibilidad.
b) Las entidades deben ofrecer formación en accesibilidad a sus empleados.
c) Establece que los sitios web y aplicaciones móviles deben ser accesibles para todas las personas, incluidas las personas con discapacidad.
d) Define las sanciones para las entidades que no cumplen con la accesibilidad web.
C
Establece que los sitios web y aplicaciones móviles deben ser accesibles para todas las personas, incluidas las personas con discapacidad.
¿Qué tipo de control se realiza sobre las entidades públicas para verificar que cumplen con la accesibilidad web, según el Real Decreto 1112/2018?
a) Auditorías obligatorias a nivel nacional.
b) Revisión voluntaria por parte de la entidad.
c) Control y evaluación por parte de los usuarios.
d) Control por parte del Ministerio de Asuntos Económicos y Transformación Digital.
D
Control por parte del Ministerio de Asuntos Económicos y Transformación Digital.
¿Cuándo serán objeto de una auditoría regular ordinaria los sistemas de información afectados por el Esquema Nacional de Seguridad?
a) Nunca, sólo debe hacerse una auditoría en el momento de su implantación.
b) Una vez cada cinco años.
c) Al menos cada dos años.
d) Siempre que se produzcan modificaciones sustanciales en los sistemas de información que puedan repercutir en las medidas de seguridad requeridas.
C
Al menos cada dos años.
Según el ENS, ¿quién es el principal responsable de garantizar la seguridad de un sistema de información en la Administración Pública?
a) El director del área de informática.
b) El titular del sistema de información.
c) La Agencia Española de Protección de Datos.
d) Un auditor externo contratado.
B
El titular del sistema de información.
¿Cuál de las siguientes medidas NO se contempla explícitamente como uno de los objetivos básicos de protección en el Esquema Nacional de Seguridad?
a) Confidencialidad
b) Integridad
c) Disponibilidad
d) Rentabilidad
D
Rentabilidad
El ENS establece que, además de las auditorías regulares, cuando se produzcan modificaciones sustanciales en el sistema de información se debe realizar:
a) Una auditoría de revisión extraordinaria.
b) Una actualización anual de la documentación.
c) Un análisis interno sin necesidad de auditoría formal.
d) Un informe de incidentes de seguridad.
A
Una auditoría de revisión extraordinaria.
¿Cuál es el principio fundamental del ENS que se centra en asegurar que la información y los servicios estén accesibles cuando se necesiten?
a) Integridad
b) Disponibilidad
c) Confidencialidad
d) Proporcionalidad
B
Disponibilidad
El análisis de riesgos en el marco del ENS debe actualizarse en determinadas situaciones. ¿En cuál de los siguientes casos NO es obligatorio actualizar inmediatamente dicho análisis?
a) Cuando se introducen nuevas tecnologías o servicios.
b) Tras sufrir incidentes de seguridad relevantes.
c) Por el simple hecho de que no se han registrado incidentes en el último año.
d) Cuando hay cambios en la legislación aplicable.
C
Por el simple hecho de que no se han registrado incidentes en el último año.
De acuerdo con la ley, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración, incluso si la ley especial aplicable requiere su consentimiento expreso, ¿verdadero o falso?
FALSO
Las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso
os documentos electrónicos emitidos por las Administraciones Públicas que se publiquen con carácter meramente informativo no requerirán de firma electrónica, verdadero o falso?
VERDADERO
Los documentos electrónicos emitidos por las Administraciones Públicas que se publiquen con carácter meramente informativo, así como aquellos que no formen parte de un expediente administrativo, no requerirán de firma electrónica
Según el artículo 8 de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, ¿cuál de las siguientes NO es una
condición general aplicable a la reutilización de la información?
a) Que el contenido de la información, incluyendo sus metadatos, no sea alterado
b) Que la información pueda ser comercializada libremente sin restricciones
c) Que se cite la fuente
d) Que no se desnaturalice el sentido de la información
B
Que la información pueda ser comercializada libremente sin restricciones
De acuerdo con lo establecido en el RD 311/2022 de 3 de mayo por el que se regula el Esquema Nacional de Seguridad
a) Los sistemas de información de categoría básica no precisan ser auditados, solo requieren una autoevaluación
b) Todos los sistemas de información serán objeto de una auditoría regular ordinaria con carácter anual
c) La auditoría de los sistemas de categoría media puede ser sustituida por una autoevaluación realizada por el mismo personal que administra el sistema
d) No es necesario que los informes de autoevaluación sean conocidos por el responsable de seguridad competente. Basta con que los conozca el responsable del sistema
D
No es necesario que los informes de autoevaluación sean conocidos por el responsable de seguridad competente. Basta con que los conozca el responsable del sistema
¿Cuándo aplican las referencias del Real Decreto 1125/2024 de 5 de noviembre a la Agencia Estatal
de Administración Digital?
a) Desde su entrada en vigor, el 8 de noviembre de 2024.
b) En la próxima legislatura.
c) Cuando se produzca su constitución efectiva.
d) Pasados 6 meses desde la publicación del Real Decreto.
C
Cuando se produzca su constitución efectiva.
El Esquema Nacional de Interoperabilidad, según el artículo 156 de la Ley 40/2015, de 1 de octubre,
comprende:
a) Las obligaciones a que están sujetas las Administraciones Públicas para garantizar una correcta interoperabilidad de sus sistemas, redes y aplicaciones en su relación con la ciudadanía.
b) Los criterios técnicos que han de seguir las Administraciones Públicas en el desarrollo, contratación y puesta a disposición de herramientas tecnológicas por los departamentos ministeriales.
c) El conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización
de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la
interoperabilidad.
d) La política de seguridad en la utilización de medios electrónicos por las Administraciones Públicas.
C
El conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización
de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la
interoperabilidad.
¿Cuál es el objeto de la NTI del Catálogo de Estándares en el Esquema Nacional de
Interoperabilidad?
a) Establecer un conjunto completo de estándares utilizados por las administraciones públicas.
b) Establecer una lista de restricciones sobre las aplicaciones y herramientas que cada administración
utiliza para su gestión interna.
c) Establecer un conjunto mínimo de estándares basados en criterios definidos para garantizar la
interoperabilidad.
d) Establecer un procedimiento de homologación de estándares para el intercambio de información
entre administraciones y ciudadanos.
C
Establecer un conjunto mínimo de estándares basados en criterios definidos para garantizar la
interoperabilidad.
En el marco del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad (ENS), los sistemas de información serán objeto de un proceso para determinar su
conformidad. Asimismo, las entidades de certificación responsables deben estar acreditadas,
conforme a la norma “Evaluación de la conformidad. Requisitos para organismos que certifican
productos, procesos y servicios”. ¿Qué norma es ésta?
a) UNE-EN ISO/IEC 17065:2012.
b) UNE-EN ISO/IEC 17026:2015.
c) UNE-EN ISO/IEC 17021:2015.
d) UNE-EN ISO/IEC 17011:2017.
A
UNE-EN ISO/IEC 17065:2012.
¿Cuál es el formato y firma que deben emplearse en la generación de facturas electrónicas de
acuerdo con la Norma Técnica de Interoperabilidad (NTI) de Política de firma y sello electrónicos y
de certificados de la Administración?
a) EPES con firma electrónica XAdES.
b) Facturae con firma electrónica PAdES.
c) Facturae con firma electrónica XAdES.
d) EPES con firma electrónica PAdES.
C
Facturae con firma electrónica XAdES.
¿Cuál es la guía que articula el mecanismo de Declaración y Certificación de Conformidad con el
Esquema Nacional de Seguridad (ENS), determinando las condiciones para alcanzar dicho
cumplimiento normativo?
a) Guía CCN-STIC 812.
b) Guía CCN-STIC 823.
c) Guía CCN-STIC 809.
d) Guía CCN-STIC 803.
C
Guía CCN-STIC 809.
Según la Norma Técnica de Interoperabilidad de Digitalización de Documentos, la digitalización de
un documento deberá contener:
a) El índice electrónico.
b) Los metadatos mínimos obligatorios.
c) La firma de la imagen electrónica.
d) La firma del índice electrónico.
B
Los metadatos mínimos obligatorios.
¿Qué establece la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, respecto del archivo de documentos?
a) Cada organización elaborará y mantendrá actualizados y documentados los procedimientos de
gestión de documentos a seguir en los distintos procesos de gestión documental.
b) El personal de las organizaciones recibirá la formación específica y adecuada a su rol necesaria para la gestión y conservación de documentos y expedientes electrónicos.
c) No se podrá asegurar el traslado de los datos a otros formatos y soportes que garanticen el acceso
desde diferentes aplicaciones.
d) Los documentos electrónicos deberán conservarse en un formato que permita garantizar la autenticidad, integridad y conservación del documento.
D
Los documentos electrónicos deberán conservarse en un formato que permita garantizar la autenticidad, integridad y conservación del documento.
¿Cuál de los siguientes requisitos se contempla en la legislación vigente para poder adquirir la condición de PdP (punto de presencia) de la Red SARA?
a) Que dé servicio al menos a 30 administraciones públicas, preferiblemente Entidades Locales.
b) Que realice al menos 20.000 transacciones al mes para las citadas Administraciones.
c) Que al conjunto de Administraciones a las que preste servicio representen al menos a una población
de 400.000 habitantes.
d) Que la empresa preste servicios de administración electrónica en la nube a Administraciones Públicas ubicadas en al menos a tres quintos de las Comunidades Autónomas.
C
Que al conjunto de Administraciones a las que preste servicio representen al menos a una población
de 400.000 habitantes.
Según la Guía de Comunicación Digital para la Administración General del Estado, es obligatorio
que aparezcan los siguientes elementos en la cabecera de la página de inicio de un sitio web de la
Administración General del Estado:
a) Imagen institucional, multilingüismo, aviso legal, mapa web y buscador.
b) Imagen institucional, multilingüismo, contacto, mapa web y buscador.
c) Imagen institucional, contacto, mapa web, declaración de accesibilidad, buscador.
d) Imagen institucional, guía de navegación, aviso Legal, mapa web y buscador.
B
Imagen institucional, multilingüismo, contacto, mapa web y buscador.
