Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta

Responder
doncarlos
Usuario registrado
Mensajes: 47
Registrado: 28 Mar 2019, 19:10
Agradecido: 0
Agradecimiento recibido: 0

Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta

Mensaje por doncarlos »

31) ¿Cuál de las siguientes medidas se debe aplicar en un sistema de información de categoría alta según el Esquema Nacional de Seguridad? [N/C] Ocultar respuesta
Tema: 46. Id Pregunta: 2331.
a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado [op.ext.9] para nivel ALTO
b) Asignar un identificador singular para cada entidad que accede al sistema <-- [op.acc.1] se requiere en TODO control de acceso
c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión <-- [mp.info.3]. Para nivel ALTO
d) Todas las anteriores
Aunque la solución dice que la correcta es la b), creo que si el sistema es de categoría alta, todas las medidas aplican => d)

dgomroy
PreparaTIC26
Mensajes: 116
Registrado: 08 Jun 2010, 10:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta

Mensaje por dgomroy »

Efectivamente así es. La pregunta debería estar redactada preguntando qué aplica a un sistema de categoría BAJA.

Avatar de Usuario
al83
PreparaTIC27
Mensajes: 245
Registrado: 18 Nov 2017, 10:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta

Mensaje por al83 »

Si lo miramos bien, realmente ninguna es correcta.

(a) Previsión de la provisión del servicio por medios alternativos en caso de indisponibilidad del servicio contratado
Sólo se aplica si DISPONIBILIDAD es alta.

(b) Asignar un identificador singular para cada entidad que accede al sistema
Sólo se aplica si AUTENTICIDAD y TRAZABILIDAD tienen una valoración BAJA, MEDIA o ALTA.

(c) Cifrado de la información tanto durante su almacenamiento como durante su transmisión
Sólo se aplica si CONFIDENCIALIDAD es ALTA.

Por lo tanto estas medidas no dependen de la categoría del sistema sino de la valoración de algunas dimensiones, así que si sólo nos dicen que el sistema tiene categoría alta no podemos saber cuáles de estas medidas aplicar porque afectan a dimensiones individualmente y no a la categoría global.

Saludos!

dgomroy
PreparaTIC26
Mensajes: 116
Registrado: 08 Jun 2010, 10:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Tema: 46. Id Pregunta: 2331. ENS. Medidas de seguridad para categoría alta

Mensaje por dgomroy »

Gracias. Corregimos la pregunta de acuerdo con lo indicado.

Responder

Volver a “PREGUNTAS TEST - ERRORES Y DUDAS”