LOPD - RD 1671 - Medidas

Temas relacionados con el examen de test
Cerrado
phdezv
PreparaTIC26
Mensajes: 696
Registrado: Lun Abr 18, 2011 3:00 pm
Ubicación: Madrid 28002

LOPD - RD 1671 - Medidas

Mensaje por phdezv » Lun Oct 13, 2014 1:08 pm

Muy buenas,

Las medidas de seguridad lógica para datos de carácter personal caracterizadas como de nivel Medio:
Tema: 29. Id Pregunta: 522. Junta Andalucía
a) Requieren la existencia de registros de los accesos a los ficheros o tablas que contienen la información.
b) La responsabilidad de los registros de acceso esta bajo control del Responsable de seguridad y existen mecanismos de control para verificar que el registro esta activo y que no haya saltos temporales.
c) No se utilizan cuentas genéricas para entrar al sistema.
d) Utiliza técnicas de encriptación en las comunicaciones de datos.


Da por buena la C, pero no encuentro eso así en el RD. Sin embargo, hay varias medidas básicas que derivan lógicamente en esa, expecialmente:
Artículo 91. Control de acceso.

1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones.

2. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos.

3. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados.

La B y la D seguro que NO porque son de nivel alto. La A tampoco porque es básica. Entonces, no habría respuesta válida para esta pregunta.
Imposible es sólo una apreciación, como tantas otras. :wink:

Avatar de Usuario
smaug1985
Usuario registrado
Mensajes: 81
Registrado: Sab Ago 24, 2013 6:02 pm

Re: LOPD - RD 1671 - Medidas

Mensaje por smaug1985 » Lun Oct 13, 2014 1:44 pm

No viene tal cual, pero se deduce del Artículo 91. Te indica específicamente que debe de existir una relación de usuarios y cuentas con unos accesos limitados. Esto queire decir que cada usuario tiene que tener su propia cuenta y sólo acceder a los recursos de esa cuenta. Entonces no puede existir una cuenta genérica para que la utilice todo el mundo.

phdezv
PreparaTIC26
Mensajes: 696
Registrado: Lun Abr 18, 2011 3:00 pm
Ubicación: Madrid 28002

Re: LOPD - RD 1671 - Medidas

Mensaje por phdezv » Lun Oct 13, 2014 3:00 pm

Exacto smaug1985!
Pero esa es una medida de nivel BÁSICO (el Art. 91. está dentro de la Sección 1.ª Medidas de seguridad de nivel básico), y la pregunta se refiere a medidas de nivel MEDIO. :)
Imposible es sólo una apreciación, como tantas otras. :wink:

jcamposc
PreparaTIC XXII
Mensajes: 79
Registrado: Lun Oct 18, 2010 6:40 pm

Re: LOPD - RD 1671 - Medidas

Mensaje por jcamposc » Lun Oct 13, 2014 4:23 pm

Esta es una pregunta de un examen real hecha, para mi gusto, con muy mala leche. La manera más 'razonable' de llegar a la conclusión de que la respuesta c es la correcta es la siguiente:

Las respuestas a, b y d corresponden a medidas de seguridad de nivel alto, (la a por el artículo 103.1 del R.D., la b por el 103.3 y la d por el 104)
La respuesta c es una medida que se aplica desde el nivel básico

Por tanto, en un sistema de nivel medio, la única medida de las cuatro que aplicaría sería la e la opción c

Un saludo

phdezv
PreparaTIC26
Mensajes: 696
Registrado: Lun Abr 18, 2011 3:00 pm
Ubicación: Madrid 28002

Re: LOPD - RD 1671 - Medidas

Mensaje por phdezv » Lun Oct 13, 2014 8:07 pm

Y tan mala leche, jcamposc.
Esa variante que has planteado yo también la había pensado, pero la pregunta dice textualmente "Las medidas ... caracterizadas como de nivel medio" O sea, que se refiere a las medidas como tal así definidas, pero no a su aplicación a los tratamientos. Puede que quisieran decir eso (así lo pensé yo en su momento) pero lo han dejado demasiado textual. Si dijese "para sistemas o tratamientos de DCP de nivel medio ..." entonces valdría esa mala leche de respuesta, pero en este caso ni así.
Para mi la pregunta es impugnable.
Imposible es sólo una apreciación, como tantas otras. :wink:

jcamposc
PreparaTIC XXII
Mensajes: 79
Registrado: Lun Oct 18, 2010 6:40 pm

Re: LOPD - RD 1671 - Medidas

Mensaje por jcamposc » Mar Oct 14, 2014 9:38 am

Para mi también es impugnable, pero cada año nos encontramos con que, en opinión de los que estamos inmersos en la oposición, salen bastantes preguntas que a alguno nos parece que son impugnables (el año pasado, en los debates que se hicieron en este foro tras ese primer examen salieron 12 preguntas supuestamente impugnables), y raro es que al final se acepte esa impugnación para más de dos o tres.

Por eso hay que tener claro cual es la estrategia que cada uno va a seguir en el primer examen: arriesgarse si uno cree que lo tiene suficientemente claro y responder a la pregunta o dejarla en blanco

El1del0
Usuario registrado
Mensajes: 6
Registrado: Jue Oct 30, 2014 7:56 pm

Re: LOPD - RD 1671 - Medidas

Mensaje por El1del0 » Lun Abr 27, 2015 6:02 pm

Rectifico mi comentario inicial:
La obligación de registrar accesos aparece en el grupo de medidas de nivel alto. El resto también son de nivel alto, excepto la c) que es de nivel básico.
Por tanto esta pregunta no tiene una respuesta valida respecto a su enunciado.

Cerrado

Volver a “PRIMER EXAMEN 2014”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado