31) ¿Cuál de las siguientes medidas se debe aplicar en un sistema de información de categoría alta según el Esquema Nacional de Seguridad? [MAL] Ocultar respuesta No contestar
Tema: 46. Id Pregunta: 2331.
a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado
b) Asignar un identificador singular para cada entidad que accede al sistema
c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión
d) Todas las anteriores
Da por verdadera la b), que es efectivamente verdadera:
4.2.1 Identificación [op.acc.1].
Nivel alto=aplica (=medio, bajo
La identificación de los usuarios del sistema se realizará de acuerdo con lo que se indica a continuación:
a) Se asignará un identificador singular para cada entidad (usuario o proceso) que accede al sistema, de tal forma que:
1.º Se puede saber quién recibe y qué derechos de acceso recibe.
2.º Se puede saber quién ha hecho algo y qué ha hecho.
La a), según creo seria verdadera. En RD 3/2010:
4.4.3 Medios alternativos [op.ext.9].
Nivel alto=aplica
Estará prevista la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado. El servicio alternativo disfrutará de las mismas garantías de seguridad que el servicio habitual.
Respecta a la c), creo que también es verdadera. En RD 3/2010:
5.7.3 Cifrado de la información [mp.info.3]
Nivel alto=aplica
Para el cifrado de información se estará a lo que se indica a continuación:
a) La información con un nivel alto en confidencialidad se cifrará tanto durante su almacenamiento como durante su transmisión. Sólo estará en claro mientras se está haciendo uso de ella.
Por lo que expongo arriba considero que la verdadera sería "d) Todas las anteriores", o quizás hay algo que se me haya escapado?
Un saludo
Tema 46: Pregunta 2331
-
javibuenog
- PreparaTIC26
- Mensajes: 59
- Registrado: 15 Dic 2008, 09:13
- Agradecido: 0
- Agradecimiento recibido: 0
-
al83
- PreparaTIC27
- Mensajes: 245
- Registrado: 18 Nov 2017, 10:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema 46: Pregunta 2331
Buenas,
He estado viendo esta pregunta, te comento mi opnión.
Respecto a la opción que el test marca como verdadera, tengo mis dudas.
Sé que es rebuscado pero es posible...
He estado viendo esta pregunta, te comento mi opnión.
Esta medida sólo se aplica cuando la dimensión de disponibilidad tiene un nivel alto, cosa que no podemos asegurar con el enunciado de la pregunta.javibuenog escribió: ↑18 Mar 2018, 13:24La a), según creo seria verdadera. En RD 3/2010:
4.4.3 Medios alternativos [op.ext.9].
Nivel alto=aplica
Estará prevista la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado. El servicio alternativo disfrutará de las mismas garantías de seguridad que el servicio habitual.
Aquí pasa algo parecido al caso anterior; en este caso la medida sólo afecta a la dimensión de confidencialidad. Por lo tanto no podemos asegurar que haya que aplicarla, según el enunciado.javibuenog escribió: ↑18 Mar 2018, 13:24Respecta a la c), creo que también es verdadera. En RD 3/2010:
5.7.3 Cifrado de la información [mp.info.3]
Nivel alto=aplica
Para el cifrado de información se estará a lo que se indica a continuación:
a) La información con un nivel alto en confidencialidad se cifrará tanto durante su almacenamiento como durante su transmisión. Sólo estará en claro mientras se está haciendo uso de ella.
Respecto a la opción que el test marca como verdadera, tengo mis dudas.
Creo que a partir del enunciado no podemos asegurar que la b) sea verdadera. Esa medida aplica únicamente a las dimensiones de autenticidad y trazabilidad. En el enunciado sólo dice que el sistema tiene categoría alta, así que no sabemos qué valoración tienen las dimensiones de Autenticidad y Trazabilidad. Podría darse el caso de que estas dimensiones se hayan descartado del análisis, por considerarlas irrelevantes para el sistema en cuestión, por lo que en este caso no se aplicaría la medida.javibuenog escribió: ↑18 Mar 2018, 13:2431) ¿Cuál de las siguientes medidas se debe aplicar en un sistema de información de categoría alta según el Esquema Nacional de Seguridad? [MAL] Ocultar respuesta No contestar
Tema: 46. Id Pregunta: 2331.
a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado
b) Asignar un identificador singular para cada entidad que accede al sistema
c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión
d) Todas las anteriores
Da por verdadera la b), que es efectivamente verdadera:
.2.1 Identificación [op.acc.1].
Nivel alto=aplica (=medio, bajo
La identificación de los usuarios del sistema se realizará de acuerdo con lo que se indica a continuación:
a) Se asignará un identificador singular para cada entidad (usuario o proceso) que accede al sistema, de tal forma que:
1.º Se puede saber quién recibe y qué derechos de acceso recibe.
2.º Se puede saber quién ha hecho algo y qué ha hecho.
Sé que es rebuscado pero es posible...
-
Montijeño
- PreparaTIC26
- Mensajes: 203
- Registrado: 05 Nov 2016, 08:25
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema 46: Pregunta 2331
Estoy contigo, al83. Sin especificar cuál/es de las dimensiones afectadas han sido las que han sido consideradas de nivel alto, no se podría asegurar con certeza la medida a aplicar pues, como bien dices y bien indica javibuenog, las medidas señaladas sólo aplican cuando la DIMENSIÓN afectada tiene nivel alto, no cuando el SISTEMA está considerado como de categoría alta.