Cumplimiento Normativo y Ético en Sistemas de Información: Cuestionarios de Aprendizaje

Question 1

¿Qué norma de ISO establece los requisitos para la gestión de la seguridad de la información?

Accepted Answer

ISO/IEC 27001

Answer

ISO 14001

Answer

ISO/IEC 22301

Answer

ISO 9001

Question 2

¿Cuál de los siguientes NO es un principio ético en el uso de Sistemas de Información?

Accepted Answer

Disponibilidad

Answer

Responsabilidad

Answer

Confidencialidad

Answer

Integridad

Question 3

¿En qué ámbito geográfico se aplica la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales?

Accepted Answer

España

Answer

Estados Unidos

Answer

Unión Europea

Answer

Reino Unido

Question 4

¿Cuál de las siguientes es una medida de seguridad técnica en Sistemas de Información?

Accepted Answer

Firewall

Answer

Plan de continuidad de negocio

Answer

Políticas de uso aceptable

Answer

Formación en seguridad

Question 5

¿Cuál de las siguientes acciones NO se considera una responsabilidad ética de los profesionales de Sistemas de Información?

Accepted Answer

Ignorar las potenciales consecuencias negativas del mal uso de los Sistemas de Información

Answer

Mantenerse actualizado en las mejores prácticas de seguridad de la información

Answer

Respetar la privacidad y confidencialidad de los datos

Answer

Promover el uso responsable de los Sistemas de Información

Question 6

¿Qué ley española regula la ciberseguridad nacional?

Accepted Answer

Ley de Seguridad Nacional

Answer

Ley de Enjuiciamiento Criminal

Answer

Ley de Protección de Datos Personales y garantía de los derechos digitales

Answer

Ley de Servicios de la Sociedad de la Información y Comercio Electrónico

Question 7

El principio de integridad en los Sistemas de Información garantiza que:

Accepted Answer

Los datos son correctos, completos y consistentes

Answer

Los datos solo se utilizan para los fines autorizados

Answer

Los datos son respaldados y recuperables en caso de pérdida

Answer

Los datos están protegidos contra el acceso no autorizado

Question 8

Según el Código Ético de la ACM, ¿qué acción se considera poco ética para un profesional de la informática?

Accepted Answer

Desarrollar software que comprometa la privacidad de los usuarios

Answer

Participar en proyectos de investigación de código abierto

Answer

Compartir conocimientos técnicos con otros profesionales

Answer

Utilizar software con licencia para fines personales

Question 9

¿Cuál de los siguientes principios ÉTICOS debe regir el uso de Sistemas de Información?

Accepted Answer

Responsabilidad

Answer

Sesgo algorítmico

Answer

Maximizar ganancias sin considerar las consecuencias

Question 10

Según la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, ¿qué aspecto regula principalmente?

Accepted Answer

Los requisitos para el tratamiento legítimo de datos personales

Answer

Las normas de uso de Internet

Answer

Las sanciones por delitos informáticos

Question 11

El Reglamento General de Protección de Datos (RGPD) tiene un ámbito de aplicación:

Accepted Answer

Europeo

Answer

Sectorial

Answer

Nacional

Answer

Internacional

Question 12

La responsabilidad ética en el uso de los SI recae principalmente sobre:

Accepted Answer

Todos los usuarios

Answer

Solo los propietarios de los SI

Answer

Solo los administradores

Answer

Solo los desarrolladores

Question 13

El uso de datos personales en los SI debe ser:

Accepted Answer

Transparente y con consentimiento informado

Answer

Secreto y sin notificación

Answer

Para cualquier fin sin restricciones

Answer

Solo para fines comerciales

Question 14

El cumplimiento normativo en los SI implica:

Accepted Answer

Adherirse a las leyes y regulaciones aplicables

Answer

Seguir las mejores prácticas de la industria

Answer

Tener una política de SI detallada

Answer

Utilizar software antivirus y cortafuegos

Question 15

Una auditoría de cumplimiento normativo de SI puede identificar principalmente:

Accepted Answer

Áreas de incumplimiento y oportunidades de mejora

Answer

Vulnerabilidades de seguridad

Answer

Errores de software

Answer

Problemas de rendimiento

Question 16

La gobernanza de los SI implica:

Accepted Answer

Establecer y hacer cumplir políticas y procedimientos

Answer

Gestionar la infraestructura técnica

Answer

Desarrollar y mantener aplicaciones

Question 17

¿Cuál es la función principal del Comité de Control y Riesgos de los SI?

Accepted Answer

Supervisar el cumplimiento normativo y gestionar los riesgos

Answer

Establecer estándares de seguridad

Answer

Aprobar proyectos de SI

Question 18

¿Qué ley española regula la protección de datos personales y los derechos digitales?

Accepted Answer

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

Answer

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)

Answer

Ley de Propiedad Intelectual

Question 19

Un sistema de control interno diseñado para prevenir, detectar y corregir el fraude se conoce como:

Accepted Answer

Control de detección de fraude

Answer

Control contable

Answer

Control operativo

Question 20

La norma internacional que establece los requisitos para los Sistemas de Gestión de Seguridad de la Información (ISMS) es:

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

ITIL

Answer

COBIT

Question 21

¿Qué tipo de amenaza a la seguridad puede causar daños físicos a equipos o datos?

Accepted Answer

Amenazas físicas

Answer

Amenazas lógicas

Answer

Amenazas de malware

Answer

Amenazas internas

Question 22

¿Cuál es la función de un firewall en un Sistema de Información?

Accepted Answer

Controlar el tráfico de red entrante y saliente

Answer

Realizar copias de seguridad periódicas

Answer

Cifrar datos almacenados

Answer

Detectar y eliminar malware

Question 23

El principio de separación de tareas en el control interno de los Sistemas de Información implica que:

Accepted Answer

Diferentes individuos deben realizar tareas de autorización y operación

Answer

Las mismas personas deben ser responsables de todas las tareas

Answer

Las tareas deben realizarse en un orden cronológico específico