Test final

Question

El derecho a la protección de datos personales:

Answer 1

A. Es un derecho fundamental autónomo e independiente del derecho a la intimidad.

Answer 2

B. Es un derecho fundamental que depende del derecho a la intimidad.

Answer 3

C. Es un derecho muy importante, pero no tiene el rango de derecho fundamental.

Answer 4

D. Es un derecho fundamental que depende del derecho al honor y a la intimidad.

Answer 5

A. Directamente frente a la Agencia de Protección de Datos correspondiente.

Answer 6

B. Frente al responsable del tratamiento y, si este no responde en un mes, podemos reclamar ante la Agencia de Protección de Datos correspondiente.

Answer 7

C. Frente al Registro General de a la Agencia de Protección de Datos correspondiente.

Answer 8

D. A y C son correctas.

Answer 9

A. Toda información sobre una persona física identificada o identificable.

Answer 10

B. Cualquier información concerniente a personas físicas o jurídicas identificadas o identificables.

Answer 11

C. Cualquier información concerniente a personas jurídicas identificadas.

Answer 12

D. Cualquier información concerniente a personas jurídicas identificables.

Answer 13

A. Agencia Española de Protección de Datos.

Answer 14

D. Red Española Informativa.

Answer 15

A. La persona física o jurídica que trata los datos por cuenta del encargado del tratamiento.

Answer 16

B. La persona física o jurídica que decide los fines y los medios del tratamiento.

Answer 17

C. La persona jurídica que decide los fines y los medios del tratamiento junto con el encargado del tratamiento

Answer 18

D. La persona física que decide los fines y los medios del tratamiento.

Answer 19

A. Derecho de limitación del tratamiento.

Answer 20

B. Derecho de supresión.

Answer 21

C. Derecho de oposición.

Answer 22

D. Derecho de acceso.

Answer 23

A. Se notificarán a la autoridad de control cuando la violación de la seguridad constituya un alto riesgo para los derechos y las libertades de las personas físicas.

Answer 24

B. Deben notificarse siempre a la autoridad de control y, en algunos casos, a los interesados.

Answer 25

C. Serán notificadas por el responsable del tratamiento a la autoridad de control, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Answer 26

D. Siempre que se notifiquen a la autoridad de control, deberán notificarse también a los interesados en cumplimiento del deber de transparencia.

Answer 27

A. Todos los datos personales son sensibles.

Answer 28

B. Las categorías especiales de datos son aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida o a las orientaciones sexuales de una persona física.

Answer 29

C. Solo se consideran «categorías especiales de datos» aquellos que supongan para cada persona, datos de especial sensibilidad.

Answer 30

D. No existen las categorías especiales de datos.

Answer 31

A. Solo de índole organizativa.

Answer 32

B. De índole técnica y organizativa.

Answer 33

C. Únicamente de índole técnica.

Answer 34

D. Técnicas organizativas y automatizadas.

Answer 35

A. El responsable del tratamiento siempre debe estar dispuesto a modificar aquellos aspectos que impliquen una no conformidad con la normativa.

Answer 36

B. Si el responsable del tratamiento cumple con la normativa, se asume que cuenta con la responsabilidad proactiva suficiente.

Answer 37

C. El responsable del tratamiento depende de que le sean notificados todos aquellos fallos o incumplimientos en protección de datos.

Answer 38

D. El responsable del tratamiento deberá ser responsable del cumplimiento de los principios de protección de datos y, además, deberá ser capaz de demostrarlo

Answer 39

A. Seguridad integral.

Answer 40

B. Gestión de la seguridad basada en los riesgos.

Answer 41

C. Prevención, detección, respuesta y conservación.

Answer 42

D. Seguridad gestionada.

Answer 43

A. Las dimensiones de seguridad en el ENS son disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad.

Answer 44

B. Las dimensiones de seguridad en el ENS son disponibilidad, integridad, confidencialidad, portabilidad y autenticidad.

Answer 45

C. Las dimensiones de seguridad en el ENS son disponibilidad, eficiencia, confidencialidad, trazabilidad y autenticidad.

Answer 46

D. Las dimensiones de seguridad en el ENS son disponibilidad, integridad, confidencialidad, concentración y autenticidad.

Answer 47

A. La dimensión básica del servicio es la autenticidad.

Answer 48

B. La dimensión básica del servicio es la confidencialidad.

Answer 49

C. La dimensión básica del servicio es la integridad.

Answer 50

D. La dimensión básica del servicio es la disponibilidad.

Answer 51

A. Profesionalidad.

Answer 52

B. Autorización y control de los accesos.

Answer 53

C. Protección de las instalaciones.

Answer 54

D. Control de proveedores críticos.

Answer 55

A. Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco operacional y medidas de protección.

Answer 56

B. Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco operacional y medidas jurídicas.

Answer 57

C. Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco jurídico y medidas tecnológicas

Answer 58

D. Las medidas de seguridad se dividen en tres grupos: marco organizativo, marco técnico y marco reputacional.

Answer 59

A. El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas o servicios cuya categoría sea de nivel medio o alto, al menos cada dos años.

Answer 60

B. El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas o servicios cuya categoría sea de nivel alto, al menos cada dos años.

Answer 61

C. El ENS obliga a realizar auditorías de seguridad cuando se están evaluando sistemas o servicios cuya categoría sea de nivel medio o alto, al menos cada año.

Answer 62

D. El ENS no obliga a realizar auditorías de seguridad.

Answer 63

A. Disponer de una certificación bajo ISO/IEC 27001 supone el cumplimiento del ENS.

Answer 64

B. Disponer de una certificación bajo ISO/IEC 27001 no supone el cumplimiento del ENS.

Answer 65

C. Disponer de una certificación bajo ISO/IEC 27001 puede suponer el cumplimiento del ENS, según el alcance de la certificación.

Answer 66

D. Disponer de una certificación bajo ISO/IEC 27001 puede suponer el cumplimiento del ENS, según lo estime o no la Administración pública correspondiente

Answer 67

A. Debe ser aprobado por el CCN.

Answer 68

B. No es necesario la previa aprobación por parte de ningún organismo.

Answer 69

C. Únicamente es necesario que el conjunto de entidades de la misma naturaleza se ponga de acuerdo en el PCE aplicable.

Answer 70

D. Bastará que se comunique al CCN el PCE aprobado.

Answer 71

A. Los principios básicos y medidas de seguridad.

Answer 72

B. Los requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación

Answer 73

C. Los principios básicos.

Answer 74

D. Los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación.

Answer 75

A. Es el documento en el que se formaliza la relación de medidas de seguridad recogidas en el anexo II del Real Decreto 311/2022, que resultan de aplicación al sistema de información de que se trate, conforme a su categoría.

Answer 76

B. Debe incluirse en la política de seguridad.

Answer 77

C. Debe firmarla la Dirección General.

Answer 78

D. Solamente es necesaria es aquellos sistemas categorizados como de nivel alto.

Answer 79

A. Real Decreto 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Answer 80

B. Real Decreto 43/2021, de 26 de enero.

Answer 81

C. Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Answer 82

D. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Answer 83

A. Restringe el ámbito de aplicación de la Directiva NIS

Answer 84

B. Elimina la distinción entre operadores de servicios esenciales y proveedores de servicios digitales.

Answer 85

C. Indica que debe notificarse cualquier incidente que tenga un impacto en la prestación de sus servicios

Answer 86

D. No existe una Directiva NIS 2, sino un Reglamento europeo en materia de ciberseguridad.

Answer 87

A. El marco de la nueva estrategia de ciberseguridad de la UE para la década digital.

Answer 88

B. La propia Directiva NIS, que prevé la existencia de la Directiva NIS 2.

Answer 89

C. Una iniciativa de ENISA.

Answer 90

D. No existe una Directiva NIS 2.

Answer 91

A. Únicamente deberán supervisar que las medidas para la gestión de riesgos de ciberseguridad adoptadas por dichas entidades sean adecuadas.

Answer 92

B. No es necesario que las medidas para la gestión de riesgos de ciberseguridad adoptadas por dichas entidades sean aprobadas por los órganos de dirección.

Answer 93

C. Deberán aprobar las medidas para la gestión de riesgos de ciberseguridad adoptadas por dichas entidades, supervisar su puesta en práctica y responder por el incumplimiento por parte de las entidades de no adoptar dichas medidas.

Answer 94

D. Deberán aprobar las medidas para la gestión de riesgos de ciberseguridad adoptadas por dichas entidades y supervisar su puesta en práctica, pero no responderán por el incumplimiento por parte de las entidades de no adoptar dichas medidas.

Answer 95

A. Deberán asistir a formaciones en materia de gestión de riesgos de ciberseguridad.

Answer 96

B. No estarán obligados a recibir formación, pero sí a que los empleados implicados en la seguridad la reciban.

Answer 97

C. Es conveniente que asistan a formaciones en dicha materia.

Answer 98

D. No son las personas que deberán recibir formación en materia de seguridad.

Answer 99

A. Formado por representantes de los Estados miembros, la Comisión y la ENISA.

Answer 100

B. Formado por representantes de los Estados miembros.

Answer 101

C. Formado por representantes de los Estados miembros y la ENISA.

Answer 102

D. Formado por representantes de los Estados miembros y sus CSIRT.

Answer 103

A. Cualquier incidente que tenga un impacto considerable en la prestación de sus servicios, bien porque ha causado o puede causar graves perturbaciones operativas de los servicios o pérdidas económicas para la entidad o bien porque ha afectado o puede afectar a otras personas físicas o jurídicas, al causar perjuicios materiales o inmateriales considerables.

Answer 104

B. Cualquier incidente que tenga un impacto considerable en la prestación de sus servicios, bien porque ha causado o puede causar graves incomodidades operativas de los servicios o bien porque ha afectado o puede afectar a otras personas físicas.

Answer 105

C. Cualquier incidente que tenga un impacto significativo en la prestación de sus servicios, bien porque ha causado o puede causar graves perturbaciones operativas de los servicios o pérdidas económicas para la entidad o bien porque ha afectado o puede afectar a otras personas físicas o jurídicas, al causar perjuicios materiales o inmateriales considerables.

Answer 106

D. Cualquier incidente que tenga trascendencia considerable en la prestación de sus servicios, bien porque ha causado o puede causar graves incomodidades operativas de los servicios o bien porque ha afectado o puede afectar a otras personas físicas.

Answer 107

A. Mantiene la distinción entre operadores de servicios esenciales y proveedores de servicios digitales

Answer 108

B. Mantiene la distinción entre operadores de servicios esenciales y proveedores de servicios digitales e introduce que la clasificación se haga en función de su importancia

Answer 109

C. Elimina la distinción entre operadores de servicios esenciales y proveedores de servicios digitales, y se aplica a las entidades públicas y privadas cuyo tipo se enmarque en el de las entidades esenciales del anexo I y en el de las entidades importantes del anexo II

Answer 110

D. Propone que la clasificación se haga en función del sector al que pertenezcan.

Answer 111

A. Cada Estado miembro designará uno o varios CSIRT.

Answer 112

B. Cada Estado miembro designará un CSIRT.

Answer 113

C. Cada Estado miembro designará un CSIRT salvo que justifique que no es necesario.

Answer 114

D. Cada Estado miembro designará un CSIRT salvo que llegue a un acuerdo con la Comisión Europea y justifique debidamente su decisión.

Answer 115

A. Ha causado o puede causar perturbaciones operativas de los servicios o pérdidas económicas para la entidad afectada

Answer 116

B. Ha afectado o puede afectar a otras personas jurídicas al causar perjuicios materiales o inmateriales considerables.

Answer 117

C. Ha causado o puede causar perturbaciones operativas de los servicios o pérdidas económicas para la entidad afectada o ha afectado o puede afectar a otras personas jurídicas al causar perjuicios materiales o inmateriales considerables.

Answer 118

D. Si ha causado efectivamente daños reseñables en los servicios o pérdidas económicas para la entidad afectada;

Answer 119

A. Existe actividad económica cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por publicidad, patrocinio, …) derivados de la actividad que realice por medios electrónicos:

Answer 120

B. Existe actividad económica solo cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.).

Answer 121

C. Existe actividad económica cuando su responsable recibe ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por publicidad, patrocinio, …) derivados de la actividad que realice por medios electrónicos solo cuando se trate de relación empresa/consumidor

Answer 122

D. Existe actividad económica cuando su responsable recibe ingresos solo de actividades empresa/empresa.

Answer 123

A. La LSSI contempla el principio de necesidad de autorización previa para cualquier actividad.

Answer 124

B. La LSSI no requiere la necesidad de autorización previa para la prestación de servicios de la sociedad de la información, sin perjuicio de que aquellas actividades que requieran autorización administrativa o cualquier otro requisito deban cumplir con ellos.

Answer 125

C. La LSSI no requiere la necesidad de autorización previa para la prestación de servicios de la sociedad de la información, lo que implica también la inexistencia de posibles requisitos de autorización administrativa o de cualquier otro tipo.

Answer 126

D. La LSSI parte de la necesidad de autorización judicial para el inicio de actividades en la red.

Answer 127

A. No se requiere el conocimiento efectivo para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios.

Answer 128

B. Sí se requiere el conocimiento efectivo para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios y es necesario que sea una autoridad judicial la que lo comunique.

Answer 129

C. Sí se requiere el conocimiento efectivo para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios y tiene que ser una autoridad administrativa la que lo comunique.

Answer 130

D. Sí se requiere el conocimiento efectivo para considerar que el prestador de alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los alojados en sus servicios, pero no es necesario que haya una resolución previa de un órgano competente, sino que el conocimiento le puede haber llegado por otra vía.

Answer 131

A. Cuando una página web almacena cookies, la mera actividad del usuario implica la prestación del consentimiento por sí misma

Answer 132

B. Cuando una página web almacena cookies de los usuarios, no debe solicitar su consentimiento, pero sí informar.

Answer 133

C. Cuando una página web almacene cookies de los usuarios, debe solicitar su consentimiento y debe informar

Answer 134

D. Cuando una página web almacene cookies, se exige la preceptiva autorización de la Agencia Española de Protección de Datos para ello.

Answer 135

A. Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre empresas.

Answer 136

B. Cualquier contrato cuyo objeto son bienes y servicios informáticos.

Answer 137

C. Cualquier contrato que, con independencia de su objeto, se ha celebrado por medios electrónicos

Answer 138

D. Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre empresa y particular.

Answer 139

A. El lugar del domicilio social o establecimiento mercantil del empresario (prestador de servicios) que celebra el contrato.

Answer 140

B. El lugar de residencia habitual del consumidor que celebra el contrato.

Answer 141

C. El lugar del domicilio social o establecimiento mercantil de la empresa que provee el ancho de banda.

Answer 142

D. El lugar del domicilio social del ISP que actúe de intermediario.

Answer 143

A. Es necesario obtener el consentimiento del usuario antes de utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios

Answer 144

B. Se pueden instalar cookies siempre que informemos previamente.

Answer 145

C. No siempre es necesario obtener el consentimiento previo del usuario para la instalación de cookies.

Answer 146

D. Si la información sobre cookies está disponible de forma permanente en la página web, no es necesario obtener el consentimiento.

Answer 147

A. Generan confianza en los usuarios.

Answer 148

B. Pueden aumentar sus ventas.

Answer 149

C. Puede permitirles posicionarse frente a su competencia.

Answer 150

D. Les permiten estar exentos de probar los contratos electrónicos

Answer 151

A. Toda la información deberá ofrecerse al comprador antes de la contratación.

Answer 152

B. Deberá informarse al comprador después de la contratación.

Answer 153

C. Deberá informarse al comprador tanto antes como después de la contratación.

Answer 154

D. Deberá informarse al comprador solo si así lo solicita

Answer 155

A. En ningún caso podrán enviarse sin el consentimiento expreso del destinatario

Answer 156

B. Podrán enviarse sin necesidad de consentimiento expreso. Si no desea recibirlas, bastará con que nos solicite la baja.

Answer 157

C. Podrán enviarse si contamos con el consentimiento expreso del receptor, excepto en el caso de que hubiera existido una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

Answer 158

D. Solo podrán enviarse a las personas que cada dos años renueven su consentimiento.

Answer 159

A. Cualificada, avanzada, simple

Answer 160

B. Cualificada, reconocida, avanzada, simple.

Answer 161

C. Cualificada, reconocida, simple.

Answer 162

D. Cualificada, reconocida, avanzada.

Answer 163

A. Firmante, notario, registrador, prestador de servicios de confianza.

Answer 164

B. Firmante, notario, prestador de servicios de confianza.

Answer 165

C. Firmante, verificador de firma, prestador de servicios de confianza.

Answer 166

D. Firmante, prestador de servicios electrónicos de confianza.

Answer 167

A. Que las personas físicas y jurídicas europeas dispongan de un documento de identidad electrónico fiable y seguro.

Answer 168

B. Que los ciudadanos europeos dispongan de un documento de identidad electrónico único a nivel internacional.

Answer 169

C. Que los ciudadanos europeos dispongan de un documento de identidad electrónico e impreso para entablar relaciones en el ámbito europeo.

Answer 170

D. Que las empresas europeas dispongan de un documento de identidad electrónico único para el comercio internacional.

Answer 171

A. Podrán disponer de un servicio de consulta sobre el estado de validez o revocación de los certificados emitidos accesible al público.

Answer 172

B. Deberán disponer de un servicio de consulta sobre el estado de validez o revocación de los certificados emitidos accesible al público.

Answer 173

C. No son responsables del estado de validez o revocación de los certificados que hayan expedido.

Answer 174

D. Deberán atender cualquier consulta sobre el estado de validez o revocación de los certificados emitidos.

Answer 175

A. Tiene por objeto regular determinados aspectos de los servicios electrónicos de confianza, como complemento del Reglamento (UE) 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Answer 176

B. No complementa ningún aspecto del Reglamento (UE) 910/2014.

Answer 177

C. No complementa ningún aspecto del Reglamento (UE) 910/2014, ya que su objeto es la derogación de la Ley 59/2003 de firma electrónica

Answer 178

D. Tiene por objeto regular los servicios electrónicos cualificados de confianza y la firma electrónica no es uno de ellos.

Answer 179

A. No superior a cinco años

Answer 180

B. Los certificados electrónicos se extinguen por caducidad a la expiración de su período de vigencia, por lo que su duración dependerá de si se ha renovado o no.

Answer 181

C. Los certificados electrónicos se extinguen por revocación de los prestadores de servicios electrónicos de confianza, por lo que su duración persistirá en tanto no sean revocados.

Answer 182

D. No superior a seis años.

Answer 183

A. La firma de la solicitud de expedición de un certificado cualificado deberá legitimarse notarialmente.

Answer 184

B. La identificación de la persona física que solicite un certificado cualificado exigirá su personación ante los encargados de verificarla y se acreditará mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho.

Answer 185

C. La identificación de la persona física que solicite un certificado cualificado se acreditará mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho

Answer 186

D. El solicitante podrá elegir entre la personación ante los encargados de verificar su identidad o presentar copia de su documento nacional de identidad, pasaporte u otros medios admitidos en derecho.

Answer 187

A. El solicitante de un certificado no podrá consignar un pseudónimo, siempre ha de constar su identidad real.

Answer 188

B. Los prestadores de servicios electrónicos de confianza que consignen un pseudónimo en un certificado electrónico deberán constatar la verdadera identidad del titular del certificado y conservar la documentación que la acredite.

Answer 189

C. Los prestadores de servicios electrónicos de confianza podrán consignar un pseudónimo en un certificado electrónico bajo la responsabilidad del titular del certificado, quien deberá conservar la documentación que la acredite.

Answer 190

D. Los prestadores de servicios electrónicos de confianza no pueden saber si el certificado se ha realizado bajo un pseudónimo o bajo la identidad real del solicitante.

Answer 191

A. De firma, de sello, de autenticación de web y no cualificado.

Answer 192

B. De firma, de sello, de autenticación de web y de programa informático.

Answer 193

C. De firma y de sello electrónico.

Answer 194

D. De firma, sello y sede electrónica

Answer 195

A. Se mantiene la denominación de firma electrónica avanzada basada en un certificado reconocido

Answer 196

B. La firma electrónica avanzada basada en un certificado reconocido pasa a denominarse firma electrónica reconocida.

Answer 197

C. La firma electrónica avanzada basada en un certificado reconocido pasa a denominarse firma electrónica cualificada.

Answer 198

D. La firma electrónica avanzada basada en un certificado reconocido pasa a denominarse firma electrónica certificada.

Answer 199

A. No se pueden presentar denuncias telemáticamente

Answer 200

B. Se pueden presentar denuncias telemáticamente.

Answer 201

C. Se pueden presentar denuncias de forma telemática únicamente si se dispone de firma electrónica.

Answer 202

D. Es necesario contar con abogado para presentar una denuncia.

Answer 203

A. Convenio de la Haya.

Answer 204

B. Convenio de Bucarest.

Answer 205

C. Convenio de Budapest.

Answer 206

D. Convenio del Consejo de Europa.

Answer 207

A. Delitos cometidos en Internet o que implican el uso de tecnologías de la información y comunicación.

Answer 208

B. Un delito cometido en el ciberespacio por un extraterrestre.

Answer 209

C. Delitos menores que no tiene consecuencias legales.

Answer 210

D. Son una lista cerrada que se encuentra en el Código Penal.

Answer 211

A. Cualquier delito que implique el uso de tecnología, es competencia del fiscal de Sala de Criminalidad Informática.

Answer 212

B. Solo será de su competencia cuando implique la utilización de la tecnología como un factor determinante en el desarrollo de su actividad delictiva o bien que, debido a ese uso concreto de las TIC, se requiera una complejidad en su comisión.

Answer 213

C. En función del caso en concreto y su repercusión.

Answer 214

D. En función de lo que establezca el juez.

Answer 215

A. Cuatro indicadores obligatorios y siete optativos.

Answer 216

B. Siete obligatorios y cuatro optativos.

Answer 217

C. Cuatro indicadores obligatorios y seis optativos.

Answer 218

D. Seis indicadores obligatorios y cuatro optativos.

Answer 219

A. La Guardia Civil.

Answer 220

B. Policía Nacional.

Answer 221

C. INTERPOL.

Answer 222

D. EUROPOL.

Answer 223

A. Tiene delincuentes con alta especialización y víctimas que siempre se dan cuenta de su condición.

Answer 224

B. Varían según los países.

Answer 225

C. El atacante indica su identidad, las víctimas individuales y las pruebas inequívocas.

Answer 226

D. Es incógnito, global, plural de víctimas, con pruebas no perdurables, con motivos económicos y con sofisticación.

Answer 227

A. La Unión central de cibercrimen (UCC).

Answer 228

B. La Unidad central de cibercrimen (UCC).

Answer 229

C. División central de cibercrimen.

Answer 230

D. Brigada central de cibercrimen.

Answer 231

A. Direcciones físicas de las potenciales víctimas.

Answer 232

B. Fotografías personales de las potenciales víctimas.

Answer 233

C. Matrículas de vehículos.

Answer 234

D. Cualquiera de los datos anteriores.

Answer 235

A. Proteger los derechos de autor en Europa.

Answer 236

B. Combatir la delincuencia organizada y el terrorismo en Europa

Answer 237

C. Fomentar la cooperación entre los países europeos en materia de turismo.

Answer 238

D. Promover la integración económica de los países de la UE.

Answer 239

A. Acciones desarrolladas con el fin de obtener exclusivamente mediante ingeniería social la información necesaria para acceder de manera no autorizada a determinados servicios de empresas del sector privado, y suplantar en ellos la identidad de su legítimo titular.

Answer 240

B. Acciones desarrolladas con fin de obtener mediante ingeniería social o malware la información necesaria para acceder de manera no autorizada a determinados servicios de empresas del sector privado, y suplantar en ellos la identidad de su legítimo titular.

Answer 241

C. Acciones desarrolladas con fin de obtener mediante ingeniería social o malware la información necesaria para acceder de manera no autorizada a determinados servicios —no únicamente financieros—, y suplantar en ellos la identidad de su legítimo titular.

Answer 242

D. Acciones desarrolladas con fin de obtener mediante ingeniería social o malware la información necesaria para acceder de manera no autorizada a determinados servicios —exclusivamente financieros—, y suplantar en ellos la identidad de su legítimo titular.

Answer 243

A. Son cuatro. Fase I: captura de datos, fase II: captación de mulas, fase III: transferencia, monetización, fase IV: envío de lo defraudado.

Answer 244

B. Son cuatro. Fase I: estudio de las víctimas, fase II: captura de datos, fase III: captación de mulas, fase IV: transferencia, monetización y envío de lo defraudado.

Answer 245

C. Son tres. Fase I: captura de datos, fase II: captación de mulas, fase III: transferencia, monetización y envío de lo defraudado.

Answer 246

D. Son tres. Fase I: estudio de la víctima, fase II: captación de mulas, fase III: transferencia, monetización y envío de lo defraudado.

Answer 247

A. En el mercado de venta de datos.

Answer 248

B. Exclusivamente a través de algún tipo de malware.

Answer 249

C. A través de ingeniería social, sirviéndose para ello de avisos mediante correos electrónicos, redes sociales, etc.; o bien mediante algún tipo de malware.

Answer 250

D. Exclusivamente a través de ingeniería social, sirviéndose para ello de avisos mediante correos electrónicos, redes sociales, etc.

Answer 251

A. Whaling o fraude del CEO es una modalidad de phishing dirigido a un grupo de individuos de una empresa u organización.

Answer 252

B. Whaling o fraude del CEO es una modalidad de phishing dirigido para conseguir información de empresarios o directivos o personas de un determinado nivel económico.

Answer 253

C. Un tipo de phishing que tiene por objetivo personas específicas.

Answer 254

D. Un tipo de phishing que tiene por objetivo personas del sector marítimo.

Answer 255

A. Una modificación del correo electrónico.

Answer 256

B. Un ataque a una página web.

Answer 257

C. Un ataque a páginas web del sector farmacéutico.

Answer 258

D. Una modificación del servicio de DNS.

Answer 259

A. Las mulaspermiten que su cuenta bancaria se utilice para recibir y transferir dinerode origen ilegal. Esto lo hacen de forma consciente o inconsciente.

Answer 260

B. Las mulas son cómplices conscientes de los ciberdelincuentes

Answer 261

C. Las mulas siempre son responsables penales de los ciberdelitos.

Answer 262

D. Las mulas facilitan información muy valiosa a los ciberdelitos.

Answer 263

A. Una vez el dinero se encuentra en poder de los responsables de la organización.

Answer 264

B. Una vez la mula ha realizado la transferencia a la organización.

Answer 265

C. Una vez los ciberdelincuentes se reparten internamente el dinero recibido.

Answer 266

D. Una vez el dinero sale de la cuenta de la víctima.

Answer 267

A. Troyanos.

Answer 268

B. Keystealers.

Answer 269

C. Screenloggers.

Answer 270

D. Keyloggers o keyboard capturing

Answer 271

A. A la fase de utilización de malware.

Answer 272

B. A la fase de utilización de ingeniería social.

Answer 273

C. A la fase de captura de datos.

Answer 274

D. A la fase de captación de mulas.

Answer 275

A. Las personas que han sido víctimas de phishing.

Answer 276

B. Los ciberdelincuentes que utilizan las técnicas de phishing.

Answer 277

C. Los ciberdelincuentes que han utilizado las técnicas de phishing en dos o más ocasiones.

Answer 278

D. Los informáticos expertos en phishing.

Answer 279

A. Son una estafa en la que el estafador, mediante un engaño, consigue de la víctima un dinero a cuenta de una supuesta cantidad económica mucho mayor que ha prometido a la víctima.

Answer 280

B. Son una estafa en la que el estafador se hace pasar por una persona proveniente de África que necesita un dinero de forma urgente.

Answer 281

C. Las cartas nigerianas es un tipo de estafa que ha surgido a raíz de internet.

Answer 282

D. Las cartas nigerianas son un tipo de romance scam, en la que la persona proveniente de África intenta entablar una relación sentimental a través de internet con el objeto de estafar a la víctima.

Answer 283

A. La utilización de una empresa escrow solo será posible en aquellos casos en que el objeto pueda ser depositado en un tercero.

Answer 284

B. La utilización de una empresa escrow siempre es una garantía de que la transacción es legal y real.

Answer 285

C. La utilización de una empresa escrow puede ser una garantía de que la transacción es legal y real.

Answer 286

D. En algunos casos, es obligatorio utilizar una empresa escrow.

Answer 287

A. Es un falso antivirus que se camufla en tiendas de aplicaciones y que espera a ser adquirido por un usuario para desplegar sus efectos.

Answer 288

B. Es un tipo de malware que se instala de forma oculta al usuario, que hace creer al usuario que su equipo está infectado por un virus. Luego se ofrece al usuario la descarga de un antivirus que eliminará dicho malware.

Answer 289

C. Es un falso antivirus que capta conversaciones.

Answer 290

D. Es un tipo de malware que clona nuestros dispositivos.

Answer 291

A. Implica la utilización de forma fraudulenta de tarjetas de crédito o débito.

Answer 292

B. Implica la utilización de forma fraudulenta de tarjetas de crédito o débitopara la realización de operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Answer 293

C. Implica la utilización de forma lícita de tarjetas de crédito o débitopara la realización de operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Answer 294

D. Implica la utilización de forma lícita de tarjetas de crédito o débitopara la realización de operaciones de cualquier clase en perjuicio de su titular.

Answer 295

A. Es una técnica de clonación física de las tarjetas bancarias.

Answer 296

B. Sustraer la información de las tarjetas bancarias a través de medios digitales.

Answer 297

C. Sustraer la información de las tarjetas bancarias de las pasarelas de pago de páginas de venta por internet.

Answer 298

D. Sustraer la información del PIN de la tarjeta a través de medios digitales.

Answer 299

A. Los que utilizan Internet como un medio para cometer un delito y las llamadas estafas informáticas.

Answer 300

B. Las estafas graves y menos graves.

Answer 301

C. Las estafas cibernéticas y las estafas tecnológicas.

Answer 302

D. Los delitos de daños informáticos y los delitos de fraude en Internet.

Answer 303

A. Instalar físicamente determinados sistemas lectores que permitan copiar la información, lo cual se suele realizar en los cajeros automáticos.

Answer 304

B. No siempre implica instalar determinados sistemas lectores que permitan copiar la información.

Answer 305

C. Implica reducir a la mitad los datos copiados.

Answer 306

D. Ninguna de las anteriores.

Answer 307

A. Pharming.

Answer 308

B. Whaling.

Answer 309

C. Skimming.

Answer 310

D. Todas las anteriores.

Answer 311

A. La utilización de determinados datos relacionados con una tarjeta bancaria con el fin de realizar compras o pagos fraudulentos.

Answer 312

B. Un tipo de sistema de clonación de tarjetas.

Answer 313

C. La técnica que sirve para obtener la numeración de la tarjeta.

Answer 314

D. Ninguna de las anteriores.

Answer 315

A. Fase I: obtención de los datos de las bandas magnéticas de las tarjetas, fase II: distribución de la información, fase III: realización de operaciones con las tarjetas.

Answer 316

B. Fase I: obtención de los datos de las tarjetas, fase II: distribución de la información, fase III: realización de operaciones con las tarjetas.

Answer 317

C. Fase I: obtención del PIN de las tarjetas, fase II: obtención de los datos de las bandas magnéticas de las tarjetas, fase III: distribución de la información, fase IV: realización de operaciones con las tarjetas.

Answer 318

D. Fase I: obtención del PIN de las tarjetas, fase II: distribución de la información, fase III: realización de operaciones con las tarjetas.

Answer 319

A. Dañar, deteriorar, alterar, suprimir o hacer inaccesibles, datos informáticos, programas informáticos o documentos electrónicos.

Answer 320

B. Dañar, deteriorar, alterar, suprimir o hacer inaccesibles, de forma grave, datos informáticos, programas informáticos o documentos electrónicos.

Answer 321

C. Dañar, deteriorar, alterar, suprimir o hacer inaccesibles, programas informáticos o documentos electrónicos

Answer 322

D. Dañar, deteriorar, alterar, suprimir o hacer inaccesibles, programas informáticos.

Answer 323

A. Obtener datos e imágenes de una persona con el objeto de chantajearle.

Answer 324

B. Vigilar, exfiltrar datos o modificar los recursos de una persona de forma integrada y continuada en el tiempo.

Answer 325

C. Vigilar, exfiltrar datos o modificar los recursos de una empresa u organización de forma integrada y continuada en el tiempo.

Answer 326

D. Recopilar información sobre el malware para mejorar los sistemas antivirus.

Answer 327

A. 1) Estudio y diseño; 2) elección del malware; 3) infección.

Answer 328

B. 1) Preparación; 2) implementación; 3) infección.

Answer 329

C. 1) Preparación; 2) implementación; 3) expansión.

Answer 330

D. 1) Estudio y diseño; 2) elección del malware; 3) expansión.

Answer 331

A. Un ramsomware simulado, que hace creer a la víctima que sus datos están cifrados y le exige un rescate a cambio de la recuperación o eliminación de datos.

Answer 332

B. Un ramsomware consistente en capturar la información de los servidores de mayor rango de una organización.

Answer 333

C. Un ramsomware que simula ser otra aplicación para ganarse la confianza del usuario.

Answer 334

D. Un ramsomware que cifra los datos de la víctima y le exige un rescate a cambio de la recuperación o eliminación de datos.

Answer 335

A. Utiliza la técnica denominada doxing, que consiste en amenazar al usuario con hacer públicos los datos o información obtenida.

Answer 336

B. Utiliza la técnica denominada doxing, que consiste en incrustar el malware en un documento de Word.

Answer 337

C. Utiliza la técnica denominada waring, que consiste en amenazar al usuario con hacer públicos los datos o información obtenida.

Answer 338

D. Utiliza la técnica denominada waring, que consiste en amenazar a la empresa víctima con hacer públicos los datos o información obtenida.

Answer 339

A. El ciberacoso consiste en proferir amenazas, hostigamiento, humillación y otro tipo de molestias realizadas por un adulto contra un menor a través de las TIC (Internet, dispositivos móviles, correo electrónico, redes sociales, etc.).

Answer 340

B. El ciberacoso consiste en proferir amenazas, hostigamiento, humillación y otro tipo de molestias realizadas por un adulto contra otro adulto a través de las TIC (internet, dispositivos móviles, correo electrónico, redes sociales, etc.).

Answer 341

C. El ciberacoso consiste en proferir amenazas, hostigamiento, humillación y otro tipo de molestias realizadas por un adulto contra otro adulto.

Answer 342

D. El ciberacoso consiste en proferir amenazas, hostigamiento, humillación y otro tipo de molestias realizadas por un adulto contra un menor exclusivamente a través de redes sociales.

Answer 343

A. Consiste en el apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o la interceptación de telecomunicaciones o utilización de artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, sin que sea necesaria la intención de descubrir los secretos.

Answer 344

B. Consiste en el apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o la interceptación de telecomunicaciones o utilización de artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, siendo además necesario que concurra intención de descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento.

Answer 345

C. Consiste en el apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos. Es, además, necesario que concurra intención de descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento.

Answer 346

D. Consiste en la interceptación de telecomunicaciones o utilización de artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen. Es, además, necesario que concurra intención de descubrir los secretos o vulnerar la intimidad de otro sin su consentimiento.

Answer 347

A. La imputación de un delito hecha con conocimiento de su falsedad o temerario desprecio hacia la verdad.

Answer 348

B. La acción o expresión que lesionan la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.

Answer 349

C. Injuriar gravemente a una persona con conocimiento de su falsedad o temerario desprecio hacia la verdad.

Answer 350

D. La imputación de un delito hecha con o sin conocimiento de su falsedad.

Answer 351

A. Un adulto se hace pasar por un menor en Internet o intenta establecer un contacto con niños y adolescentes que dé pie a una relación de confianza, pasando después al control emocional y, finalmente, al chantaje con fines sexuales.

Answer 352

B. Un adulto contacta con niños y adolescentes para dar pie a una relación de confianza, pasando después al control emocional y, finalmente al chantaje con fines sexuales.

Answer 353

C. Un menor se hace pasar por otro menor en Internet o intenta establecer un contacto con niños y adolescentes que dé pie a una relación de confianza, que pasa después al control emocional y, finalmente, al chantaje con fines sexuales.

Answer 354

D. El mero hecho de que un adulto se haga pasar por un menor en Internet para intentar establecer un contacto con niños y adolescentes es considerado grooming.

Answer 355

A. Doxing.

Answer 356

B. Virus de secuestro.

Answer 357

C. Hoax malware.

Answer 358

D. Scareware.

Answer 359

A. Datos identificativos.

Answer 360

B. Relación de hechos.

Answer 361

C. Evidencia digital.

Answer 362

D. Hecho digital.

Answer 363

A. La querella.

Answer 364

B. La denuncia.

Answer 365

C. La comunicación.

Answer 366

D. Cualquiera de ellas.

Answer 367

A. Policía Nacional.

Answer 368

B. Guardia Civil.

Answer 369

C. Juzgado o Tribunal.

Answer 370

D. Todas las anteriormente citadas.

Answer 371

A. Aportar los datos de identificación del denunciante.

Answer 372

B. Aportar los datos de identificación del denunciante y los del denunciado.

Answer 373

C. Aportar los datos de identificación del denunciante, denunciado y testigos.

Answer 374

D. Aportar los datos de identificación del denunciante y de la autoridad pública competente.

Answer 375

A. Ante el Juez de Instrucción competente.

Answer 376

B. Ante la Policía Local.

Answer 377

C. Ante la Guardia Civil.

Answer 378

D. Ante la Policía Nacional.

Answer 379

A. El querellante forma parte del proceso.

Answer 380

B. El querellante no forma parte del proceso.

Answer 381

C. La autoridad pública competente es el Ministerio Fiscal.

Answer 382

D. La autoridad pública competente es un Juzgado.

Answer 383

A. Preservación de la integridad y autenticidad de la evidencia.

Answer 384

B. Evitar la alteración, destrucción o pérdida accidental de evidencias digitales.

Answer 385

C. Garantizar la admisibilidad de las evidencias en un Tribunal de justicia.

Answer 386

D. Identificar a los denunciantes y denunciados.

Answer 387

A. Una norma relativa a la gestión de la seguridad de la información.

Answer 388

B. Una norma relativa a la gestión de la continuidad del negocio.

Answer 389

C. Una norma relativa a la evidencia digital.

Answer 390

D. Una norma relativa a la gestión de riesgos.

Answer 391

A. Proporcionar un marco de referencia para la gestión de la seguridad de la información.

Answer 392

B. Proporcionar un marco de referencia para la gestión de la continuidad del negocio.

Answer 393

C. Proporcionar un marco de referencia para la gestión de evidencia digital.

Answer 394

D. Proporcionar un marco de referencia para la gestión de riesgos.

Answer 395

A. A empresas que manejan información confidencial.

Answer 396

B. A empresas que utilizan tecnología de la información.

Answer 397

C. A organizaciones que realizan investigaciones forenses.

Answer 398

D. A todas las organizaciones.

	Created by Anna Dacosta 4 months ago

Next up

Test final

Description

Resource summary

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 30

Question 31

Question 32

Question 33

Question 34

Question 35

Question 36

Question 37

Question 38

Question 39

Question 40

Question 41

Question 42

Question 43

Question 44

Question 45

Question 46

Question 47

Question 48

Question 49

Question 50

Question 51

Question 52

Question 53

Question 54

Question 55

Question 56

Question 57

Question 58

Question 59

Question 60

Question 61

Question 62

Question 63

Question 64

Question 65

Question 66

Question 67

Question 68

Question 69

Question 70

Question 71

Question 72

Question 73

Question 74

Question 75

Question 76