LOPD - RD 1671 - Medidas

Temas relacionados con el examen de test
Cerrado
phdezv
PreparaTIC26
Mensajes: 697
Registrado: 18 Abr 2011, 16:00
Ubicación: Madrid 28002
Agradecido: 0
Agradecimiento recibido: 0

LOPD - RD 1671 - Medidas

Mensaje por phdezv »

Muy buenas,

Las medidas de seguridad lógica para datos de carácter personal caracterizadas como de nivel Medio:
Tema: 29. Id Pregunta: 522. Junta Andalucía
a) Requieren la existencia de registros de los accesos a los ficheros o tablas que contienen la información.
b) La responsabilidad de los registros de acceso esta bajo control del Responsable de seguridad y existen mecanismos de control para verificar que el registro esta activo y que no haya saltos temporales.
c) No se utilizan cuentas genéricas para entrar al sistema.
d) Utiliza técnicas de encriptación en las comunicaciones de datos.


Da por buena la C, pero no encuentro eso así en el RD. Sin embargo, hay varias medidas básicas que derivan lógicamente en esa, expecialmente:
Artículo 91. Control de acceso.

1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones.

2. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos.

3. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados.

La B y la D seguro que NO porque son de nivel alto. La A tampoco porque es básica. Entonces, no habría respuesta válida para esta pregunta.
Imposible es sólo una apreciación, como tantas otras. :wink:

Avatar de Usuario
smaug1985
Usuario registrado
Mensajes: 81
Registrado: 24 Ago 2013, 19:02
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por smaug1985 »

No viene tal cual, pero se deduce del Artículo 91. Te indica específicamente que debe de existir una relación de usuarios y cuentas con unos accesos limitados. Esto queire decir que cada usuario tiene que tener su propia cuenta y sólo acceder a los recursos de esa cuenta. Entonces no puede existir una cuenta genérica para que la utilice todo el mundo.

phdezv
PreparaTIC26
Mensajes: 697
Registrado: 18 Abr 2011, 16:00
Ubicación: Madrid 28002
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por phdezv »

Exacto smaug1985!
Pero esa es una medida de nivel BÁSICO (el Art. 91. está dentro de la Sección 1.ª Medidas de seguridad de nivel básico), y la pregunta se refiere a medidas de nivel MEDIO. :)
Imposible es sólo una apreciación, como tantas otras. :wink:

jcamposc
PreparaTIC XXII
Mensajes: 79
Registrado: 18 Oct 2010, 19:40
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por jcamposc »

Esta es una pregunta de un examen real hecha, para mi gusto, con muy mala leche. La manera más 'razonable' de llegar a la conclusión de que la respuesta c es la correcta es la siguiente:

Las respuestas a, b y d corresponden a medidas de seguridad de nivel alto, (la a por el artículo 103.1 del R.D., la b por el 103.3 y la d por el 104)
La respuesta c es una medida que se aplica desde el nivel básico

Por tanto, en un sistema de nivel medio, la única medida de las cuatro que aplicaría sería la e la opción c

Un saludo

phdezv
PreparaTIC26
Mensajes: 697
Registrado: 18 Abr 2011, 16:00
Ubicación: Madrid 28002
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por phdezv »

Y tan mala leche, jcamposc.
Esa variante que has planteado yo también la había pensado, pero la pregunta dice textualmente "Las medidas ... caracterizadas como de nivel medio" O sea, que se refiere a las medidas como tal así definidas, pero no a su aplicación a los tratamientos. Puede que quisieran decir eso (así lo pensé yo en su momento) pero lo han dejado demasiado textual. Si dijese "para sistemas o tratamientos de DCP de nivel medio ..." entonces valdría esa mala leche de respuesta, pero en este caso ni así.
Para mi la pregunta es impugnable.
Imposible es sólo una apreciación, como tantas otras. :wink:

jcamposc
PreparaTIC XXII
Mensajes: 79
Registrado: 18 Oct 2010, 19:40
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por jcamposc »

Para mi también es impugnable, pero cada año nos encontramos con que, en opinión de los que estamos inmersos en la oposición, salen bastantes preguntas que a alguno nos parece que son impugnables (el año pasado, en los debates que se hicieron en este foro tras ese primer examen salieron 12 preguntas supuestamente impugnables), y raro es que al final se acepte esa impugnación para más de dos o tres.

Por eso hay que tener claro cual es la estrategia que cada uno va a seguir en el primer examen: arriesgarse si uno cree que lo tiene suficientemente claro y responder a la pregunta o dejarla en blanco

El1del0
Usuario registrado
Mensajes: 6
Registrado: 30 Oct 2014, 19:56
Agradecido: 0
Agradecimiento recibido: 0

Re: LOPD - RD 1671 - Medidas

Mensaje por El1del0 »

Rectifico mi comentario inicial:
La obligación de registrar accesos aparece en el grupo de medidas de nivel alto. El resto también son de nivel alto, excepto la c) que es de nivel básico.
Por tanto esta pregunta no tiene una respuesta valida respecto a su enunciado.

Cerrado

Volver a “PRIMER EXAMEN 2014”