Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Test 1: La Identidad Digital (versión 15-01-2011)

Anuncio 
Curso de Administración Electrónica
1
Test 1: La Identidad Digital (versión 15-01-2011)
Las preguntas de este test se centran en el concepto de “identidad digital”. Como
fuente primaria de información se recomienda utilizar el Manual Práctico de
Supervivencia en la Administración Electrónic@, sus contenidos darán respuesta
a casi la totalidad de las preguntas de este test.
Para corregir el test se debe contabilizar un punto por cada respuesta correcta y
restar medio punto por cada pregunta fallida. Las preguntas no contestadas no
puntúan.
Se recomienda por tanto no responder al azar, sino solamente a aquellas
preguntas en las que se cuente con un grado razonable de certeza.
1)
La norma legal fundamental en materia de Administración Electrónica es:
a) La Ley 30/1992
b) La Ley 11/2006
c) La Ley 11/2007
d) El Real Decreto 1671/2009
2) Los certificados electrónicos:
a) Sirven para identificar a su titular
b) Sirven para identificar y autenticar a su titular
c) Sirven para realizar la firma electrónica
d) Sirven para mantener la confidencialidad de los datos firmados
3) La firma electrónica:
a) Permite identificar a su titular y mantener la confidencialidad del
documento firmado
b) Permite identificar a su titular y garantizar la integridad del contenido del
documento firmado
c) Sólo permite identificar al firmante.
d) Todas las respuestas son falsas
4) ¿Cuál es la diferencia entre identificación y autenticación?
a) Un término hace referencia a conocer los datos identificativos de una
persona física o jurídica y el otro a la comprobación de su autenticidad
b) Son simplemente sinónimos, en la práctica no hay diferencias palpables
www.microlopez.org
2
Curso de Administración Electrónica
c) Un término hace referencia a conocer los datos identificativos de una
persona física o jurídica y el otro a los permisos que esa persona tiene para
interactuar con el sistema en el que se autentica
d) Ninguna de las respuestas es correcta
5) La identidad digital:
a) Solamente se puede implementar con certificados electrónicos
b) Es un término muy amplio que va mucho más allá de los certificados
electrónicos, incluso, bajo ciertas circunstancias, se puede aplicar a
documentos “tradicionales” no electrónicos como el DNI. En todo caso,
siempre se caracteriza porque se conoce la persona física detrás de la
identidad digital.
c) Una dirección de correo electrónico es un típico ejemplo de identidad
digital: mediante nuestra dirección nos podemos autenticar ante un
tercero
d) La identidad digital se puede implementar también “reciclando” servicios
que realizan la autenticación de sus usuarios como una cuenta en
Facebook o una cuenta de correo electrónico
6) Usted accede en Internet a un sitio de una Administración Pública y el
navegador le muestra un mensaje del tipo “Advertencia: está accediendo a
un sitio inseguro”. ¿Qué cree que es lo más probable que esté pasando
exactamente?
a) El sitio ha detectado que su certificado personal presenta algún problema
b) Ha tecleado mal la dirección y ha acabado en un sitio con contenidos
pornográficos o similar
c) El sitio presenta un certificado que su sistema no reconoce. Probablemente
por no estar instalado en su equipo el certificado raíz utilizado por el
certificado que dicho sitio le presenta a su navegador
d) Es imposible deducir las posibles causas para este tipo de error. Hay que
cerrar el navegador y volver a intentarlo, incluso quizás reiniciar el
ordenador
7) ¿Qué diferencia hay entre los términos firma electrónica y firma digital?
a) Ninguna, es simplemente una cuestión de terminología técnica redundante
www.microlopez.org
Curso de Administración Electrónica
3
b) El primer término tiene una noción más legal donde caben diferentes
implementaciones técnicas y el segundo se refiere más específicamente un
tipo de tecnología usado para la firma electrónica. No obstante, en la
práctica es habitual usarlos prácticamente como sinónimos.
c) Ha sido una evolución histórica, el primer término es más “histórico”, pero
hoy en día se usa el segundo
d) El término firma digital es erróneo. Es un vicio adquirido en estos últimos
años. No hay que usarlo
8) ¿Cada cuánto caducan los certificados electrónicos para personas físicas?
a) Depende de la autoridad de certificación que los expida, pero dentro del
límite legal, que son 4 años
b) Los certificados de la FNMT caducan al cabo de 5 años
c) Depende exclusivamente de la autoridad de certificación que los expida
d) No caducan, la iniciativa de renovación tiene que salir del usuario si tiene
sospechas fundadas de que su certificado puede haber sido comprometido
9) ¿Cuál es el tiempo de vigencia de los certificados del DNI electrónico?
a) 10 años, igual que el DNI en sí
b) 30 meses
c) 60 meses, se han de renovar a mitad de la vigencia del DNI
d) Ya que el DNI tiene caducidad, no es necesario que la tengan los
certificados puesto que al renovar el DNI, el usuario obtendrá de todos
modos un nuevo juego de certificados
10) ¿Cuántos certificados electrónicos tiene el DNIe y para qué sirven?
a) Tiene uno, ya que es suficiente para autenticarse y la firma electrónica
b) Tiene 4: uno para autenticación, otro para firma electrónica y dos que son
copias de seguridad de los primeros
c) Tiene 2: uno principal y otro de reserva
d) Tiene 2: uno para autenticación y otro para la firma electrónica
11) La firma electrónica se regula según la base normativa descrita en
a) Real Decreto Ley Firma Electrónica 213/2001
b) Ley Firma Electrónica 59/2003
c) Real Decreto Ley Firma Electrónica 15/1999
d) Real Decreto Ley Firma Electrónica 30/1998
www.microlopez.org
4
Curso de Administración Electrónica
12) Usted se quiere empezar a utilizar un certificado electrónico, duda entre
utilizar el DNIe o solicitar un certificado en fichero como los que ofrece
gratuitamente la FNMT. Pero duda cual es “mejor”, estos son sus algunos
de sus pensamientos, ¿en cuál se equivoca?
a) El DNIe requiere un lector del cual hay que disponer para poder utilizarlo
b) El DNIe tiene un soporte legal superior porque su reconocimiento universal
está consagrado legalmente
c) Los certificados electrónicos de la FNMT se basan en otra tecnología,
relativamente vulnerable comparada con la del DNIe
d) Desde un punto de vista práctico, se puede decir que el certificado de la
FNMT cuenta también con reconocimiento universal porque es realmente
raro que algún sitio no lo admita
13) A fecha de enero del 2011, ¿Cuántos DNIes electrónicos cree que ya hay en
circulación?
a) 1 millón
b) 5 millones
c) 20 millones
d) El DNIe en realidad no se expide a toda la población, los expedidos
actualmente corresponden a una prueba piloto a gran escala. La idea es
que, superadas con éxito estas pruebas, expedir un DNI europeo común: el
euIDC (European Identification Card).
14) ¿Qué datos personales deben constar en su certificado electrónico
personal?
a) Esto se encuentra normalizado en la Ley 59/2003 para todas las
autoridades de certificación: Nombre y apellidos, Nº DNI, dirección portal y
correo electrónico, y la huella dactilar
b) La legislación no hace referencia alguna al contenido, solo a las garantías
de su integridad y validación
c) Depende de cada autoridad de certificación. Pero entre los mínimos
figuran el nombre y apellidos y DNI. Luego, según la autoridad de
certificación en cuestión, se pueden añadir opcionalmente atributos como
una dirección de correo electrónico, límites a transacciones económicas,
etc.
www.microlopez.org
Curso de Administración Electrónica
5
d) Depende del solicitante, por respeto a la protección de los datos
personales solamente el interesado está autorizado para elegir la
información que debe constar en su certificado
15) Usted se presente ante una sede electrónica de una Administración para
realizar un trámite y el sitio al entrar le muestra un mensaje tipo “su
certificado no es válido” ¿Cuál puede ser la causa?
a) Su certificado ha caducado
b) Su certificado ha sido expedido por una autoridad de certificación que no
figura entre las reconocidas por la sede electrónica
c) Partiendo de la base de que le han proporcionado su certificado en su lugar
de trabajo, el certificado expedido no está basado en una autoridad de
certificación de las comúnmente reconocidas, sino que ha sido generado
como un certificado interno del departamento, solamente válido dentro de
su organización, pero sin validez alguna fuera de la misma
d) Todas las respuestas con causas plausibles
16) ¿Cuál es exactamente el papel de un certificado en una firma electrónica?
a) El certificado se utiliza en la operación matemática ejecutada para la
creación de la firma, es decir, se “firma” con el certificado que deja su
huella digital de todos sus atributos en la firma
b) Al firmar, se extrae del certificado la clave pública, y solamente se utiliza
esa parte del certificado para ejecutar la operación de firma
c) El certificado no se usa en el proceso de firma. Se usa para validar la firma,
ya que el proceso de validación requiere la clave pública que éste contiene,
de modo que el certificado “acompaña” más bien a la firma para que esta
pueda ser validada por el remitente del documento firmado
d) La firma electrónica y los certificados electrónicos son dos cosas
totalmente independientes con propósitos diferentes que no guardan
relación alguna, es un error frecuente pensar que tienen algún tipo de
relación
17) La clave pública y privada:
a) Son dos datos que el usuario debe saberse de memoria (o apuntar en algún
sitio) para poder usar certificados electrónicos y la firma electrónica
www.microlopez.org
6
Curso de Administración Electrónica
b) La clave pública es de “libre circulación”, forma parte del certificado
electrónico de una persona física o jurídica. La clave privada solamente la
debe conocer el titular del certificado y es el código secreto que hay que
introducir en el navegador cada vez que un sitio requiere el certificado del
usuario o una firma electrónica suya
c) La clave pública y privada forman una pareja única que se usan en
operaciones criptográficas que son el fundamento para la firma
electrónica. El usuario debe mantener la clave privada bajo se exclusivo
control y nadie, ni siquiera la autoridad de certificación, debe conocerla. Es
un número muy grande que no tiene que conocer, simplemente debe
instalarla en el almacén de certificados para poder utilizarla y protegerla
convenientemente con un PIN de acceso. La clave pública no es sensible,
incluso es necesario que terceros dispongan de ella para validar las firmas
realizadas con la clave privada.
d) Todas las respuestas anteriores son falsas
18) El almacén de certificados:
a) Almacena todos los tipos de certificados, entre ellos, los personales,
certificados de terceros, certificados raíz e intermedios
b) Es un lugar del sistema operativo dónde se almacenan los certificados del
usuario y es único , es decir, nunca se almacenan/utilizan certificados
desde sitios alternativos
c) Contiene solamente los certificados personales y la clave privada del
usuario
d) Todas las respuestas son falsas
19) Con respecto a la relación del DNIe y almacén de certificados es cierto que:
a) El DNIe no utiliza certificados, usa una tecnología complemente diferente
b) Al insertar en DNIe, sus certificados se encuentran automáticamente
disponibles en el almacén de certificados, al sacarlo de nuevo los
certificados “desaparecen” del almacén
c) Antes de utilizar el DNIe hay que importar sus certificados en el almacén de
certificados del usuario, de lo contrario no se puede utilizar
d) Los certificados del DNIe se copian desde el almacén al DNIe a modo de
copia de seguridad
20) Tarjeta inteligente
www.microlopez.org
Curso de Administración Electrónica
7
a) Una de las mayores ventajas del uso de tarjetas inteligentes con
certificados electrónicos es su gran seguridad: alguien que quiere suplantar
la identidad al titular debe robar físicamente la tarjeta, además de conocer
el PIN de protección para poder utilizarla
b) Una de las ventajas de los certificados electrónicos basados en fichero de
intercambio de información personal de extensión .p12 ó .pfx frente a las
tarjetas inteligentes como el DNIe es que su puesta en marcha, de entrada,
más sencilla
c) Ambas respuestas son correctas
d) Ambas respuestas son falsas
21) Las autoridades de certificación intermedias:
a) Asumen funciones de certificación similares a las autoridades de
certificación, éstas últimas delegan en ellas
b) No existen
c) Sustituyen a las autoridades de certificación raíz
d) Todas las respuestas son falsas
22) Cuál de los siguientes sistemas no es un sistema relacionado con servicios
identidad digital
a) OpenId
b) Stork
c) EasyID
d) X.509
23) El DNI electrónico (DNIe) español es uno de los medios más adecuados
para utilizar la identidad tanto en el sector privado como público, no
obstante adolece aún de algunos problemas que han impedido su
utilización masiva en la actualidad. Entre estos problemas NO se
encuentra:
a) La necesidad de adquirir un lector
b) Problemas de seguridad y un soporte legal limitado a su reconocimientos
como medio de autenticación y firma electrónica
c) La necesidad de instalación de software para poder operar con el DNIe en
los equipos
d) El excesivo número de veces que suele pedir a veces el PIN al usuario
www.microlopez.org
8
Curso de Administración Electrónica
24) Uno de los mayores logros de la Administración electrónica es la
posibilidad de poder realizar trámites electrónicos vía Internet, con todas
las ventajas que eso implica para el ciudadano. En cuanto los pocos
inconvenientes que se le pueden achacar, no es cierto que:
a) El ciudadano ha de hacerse con un medio de identidad electrónica basado
en certificado electrónico para poder acceder a la totalidad de los trámites
b) Aunque no hay que ser un experto en informática para poder utilizar los
servicios electrónicos el uso correcto de certificados electrónicos resulta
algo más exigente que las tareas normales como navegar por la Web
c) El ciudadano tiene que saber a qué sede electrónica concreta ha de
dirigirse para realizar un trámite o utilizar un servicio concreto, aunque los
servicios de la Red 060 pueden ayudarle el localizarla más fácilmente
d) Puesto que Internet es un medio menos seguro que las vías tradicionales,
la Administración se reserva el derecho a anular unilateralmente aquellos
trámites realizados por el ciudadano en los cuales considera que por
cuestiones de seguridad no cumplen con una fiabilidad del 100%
25) Uno de los principales problemas a resolver en la creación de una
identidad electrónica europea interoperable y que han motivado proyectos
como Stork es:
a) La relativa inmadurez del estándar X.509 por ser una tecnología aún algo
joven cuya viabilidad tecnológica aún se está consolidando con proyecto
como el DNIe español
b) El gran número de Autoridades de Certificación (CAs) que han de ser
reconocidas por cualquier país miembro de la UE
c) La dificultades que emanan del hecho de tratarse de 27 Estados miembros
y aún más idiomas
d) El hecho de tener que comunicar sistemas tecnológicos desarrollados en
diferentes lenguajes de programación y que se encuentran alojados en
redes de diferentes operadores de telecomunicaciones
www.microlopez.org
Documentos relacionados
cronograma de validacion gerencia regional nombre del centro
cronograma de validacion gerencia regional nombre del centro
Normativa de los Certificados
Normativa de los Certificados
Diapositiva 1
Diapositiva 1
Rellene los datos personales de la persona para la que se pide el
Rellene los datos personales de la persona para la que se pide el
Especificación Técnica para Proveedores (Contenidos mínimos del
Especificación Técnica para Proveedores (Contenidos mínimos del
BOLSA DE EMPLEO TEMPORAL * DESTINATARIO: COMISIÓN DE
BOLSA DE EMPLEO TEMPORAL * DESTINATARIO: COMISIÓN DE
Descargar
Anuncio
Anuncio