Aunque la solución dice que la correcta es la b), creo que si el sistema es de categoría alta, todas las medidas aplican => d)31) ¿Cuál de las siguientes medidas se debe aplicar en un sistema de información de categoría alta según el Esquema Nacional de Seguridad? [N/C] Ocultar respuesta
Tema: 46. Id Pregunta: 2331.
a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado [op.ext.9] para nivel ALTO
b) Asignar un identificador singular para cada entidad que accede al sistema <-- [op.acc.1] se requiere en TODO control de acceso
c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión <-- [mp.info.3]. Para nivel ALTO
d) Todas las anteriores
Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta
-
- Usuario registrado
- Mensajes: 47
- Registrado: 28 Mar 2019, 19:10
- Agradecido: 0
- Agradecimiento recibido: 0
Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta
-
- PreparaTIC26
- Mensajes: 116
- Registrado: 08 Jun 2010, 10:54
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta
Efectivamente así es. La pregunta debería estar redactada preguntando qué aplica a un sistema de categoría BAJA.
- al83
- PreparaTIC27
- Mensajes: 245
- Registrado: 18 Nov 2017, 10:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta
Si lo miramos bien, realmente ninguna es correcta.
(a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado
Sólo se aplica si DISPONIBILIDAD es alta.
(b) Asignar un identificador singular para cada entidad que accede al sistema
Sólo se aplica si AUTENTICIDAD y TRAZABILIDAD tienen una valoración BAJA, MEDIA o ALTA.
(c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión
Sólo se aplica si CONFIDENCIALIDAD es ALTA.
Por lo tanto estas medidas no dependen de la categoría del sistema sino de la valoración de algunas dimensiones, así que si sólo nos dicen que el sistema tiene categoría alta no podemos saber cuáles de estas medidas aplicar porque afectan a dimensiones individualmente y no a la categoría global.
Saludos!
(a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado
Sólo se aplica si DISPONIBILIDAD es alta.
(b) Asignar un identificador singular para cada entidad que accede al sistema
Sólo se aplica si AUTENTICIDAD y TRAZABILIDAD tienen una valoración BAJA, MEDIA o ALTA.
(c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión
Sólo se aplica si CONFIDENCIALIDAD es ALTA.
Por lo tanto estas medidas no dependen de la categoría del sistema sino de la valoración de algunas dimensiones, así que si sólo nos dicen que el sistema tiene categoría alta no podemos saber cuáles de estas medidas aplicar porque afectan a dimensiones individualmente y no a la categoría global.
Saludos!