DATOS PERSONALES FIRMA

Nombre: DNI:
Apellidos:
ESTUDIO ASIGNATURA CONVOCATORIA

MÁSTER UNIVERSITARIO 14130.- CIBERDELITOS Y

Ordinaria
EN CIBERSEGURIDAD REGULACIÓN DE LA
Número periodo 3936
(PLAN 2022) CIBERSEGURIDAD

FECHA MODELO CIUDAD DEL EXAMEN

15-17/07/2022 Modelo - B

Etiqueta identificativa

INSTRUCCIONES GENERALES

1. Lee atentamente todas las preguntas antes de empezar.

2. La duración del examen es de 2 horas.
3. Escribe únicamente con bolígrafo azul o negro.
4. No está permitido utilizar más hojas de las que te facilita la UNIR.
5. El examen PRESENCIAL supone el 60% de la calificación final de la asignatura. Es
necesario aprobar el examen, para tener en cuenta la evaluación continua, aunque
esta última sí se guardará para la siguiente convocatoria en caso de no aprobar.
6. No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la
parte superior con tus datos personales.
7. El DNI/NIE/PASAPORTE debe estar sobre la mesa y disponible para su posible
verificación.
8. Apaga el teléfono móvil.
9. Las preguntas se contestarán en CASTELLANO.
10. El profesor tendrá muy en cuenta las faltas de ortografía en la calificación final.
11. Si en alguna de las respuestas se detecta un caso de copia de los materiales de
la asignatura, de cualquier otra fuente (por ejemplo, internet) o de otros
compañeros, se va a calificar el examen con 0 puntos

Puntuación.

• Puntuación máxima 10,00 puntos.

Código de examen: 196217

 • 10 preguntas de test de respuesta simple (0.4 puntos por pregunta correcta).
• Las preguntas no contestadas no restan.
• Los errores no restan.
• Preguntas de desarrollo: 3 puntos cada pregunta

Puntuación
Preguntas tipo test.

• Puntuación máxima 4.00 puntos

• 10 PREGUNTAS TIPO TEST CON CUATRO OPCIONES DE RESPUESTA 0.40
puntos

Preguntas abiertas

• Puntuación máxima 6.00 puntos

Cada pregunta correcta suma 0,4

Las preguntas erróneas o no contestadas no restan

1. El principio de seguridad establecido en el RGPD implica que :

A. El responsable y el encargado del tratamiento aplicarán medidas técnicas y

organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo,
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas
B. Supone que el responsable y el encargado del tratamiento deberán adoptar
obligatoriamente el catálogo de medidas de seguridad establecidas en el RGPD.
C. El responsable y el encargado del tratamiento adoptarán las medidas de seguridad
que les indique el Delegado de Protección de Datos
D. Deberán adoptar las medidas de seguridad que indique la Evaluación de Impacto
que obligatoriamente todo responsable y el encargado del tratamiento debe realizar
en cualquier caso

2. En el Esquema Nacional de Seguridad la categoría de un sistema es:

A. BAJO, si alguna de sus dimensiones de seguridad alcanza el nivel BAJO, y ninguna

alcanza un nivel superior
B. BAJO, si la mayoría de sus dimensiones de seguridad alcanzan el nivel BAJO

Código de examen: 196217

 C. BAJO, si al menos la mitad de sus dimensiones de seguridad alcanzan el nivel BAJO
D. Ninguna de las anteriores

3. El principio de seguridad establecido en el RGPD implica que :

A. El responsable y el encargado del tratamiento aplicarán medidas técnicas y

organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo,
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas
B. Supone que el responsable y el encargado del tratamiento deberán adoptar
obligatoriamente el catálogo de medidas de seguridad establecidas en el RGPD.
C. El responsable y el encargado del tratamiento adoptarán las medidas de seguridad
que les indique el Delegado de Protección de Datos
D. Deberán adoptar las medidas de seguridad que indique la Evaluación de Impacto
que obligatoriamente todo responsable y el encargado del tratamiento debe realizar
en cualquier caso

4. Indica la respuesta correcta respecto del consentimiento en el RGPD:

A. Para los datos no sensibles es válido el consentimiento tácito

B. Es exigible el consentimiento expreso sólo para datos de menores.
C. Dependerá del país de destino (transferencias internacionales)
D. Debe de ser siempre “inequívoco” y “explícito”.

5. En el tiempo, Los resultados del delito pueden manifestarse…

A. a.- Mucho tiempo después de haberse realizado

B. b.- Depende de si el delito es nacional o internacional
C. c.- Es dependiente de las características del ciberdelincuente
D. d.- Ninguna de las anteriores

6. Para poder definir lo que se entiende por delincuencia organizada, EUROPOL cita como un
indicador...

A. Colaboración de más de dos personas

B. Colaboración de más de tres personas
C. Colaboración de solo una persona
D. Ninguna de las anteriores

7. Una característica que define a la ciberdelincuencia y que la distinguen de la que podemos

calificar como delincuencia tradicional es el…

A. Una víctima se asocia a un ciberdelito

B. Los indicios de la comisión de un delito suelen hallarse en los PC´s de los
ciberdelincuentes.
C. Son delitos de fácil comisión
D. Ninguna de las anteriores

Código de examen: 196217

8. Respecto a las pistas existentes en la banda magnética de una tarjeta de crédito…

A. La pista 1 y la 2, son únicamente de lectura.

B. Las tres pistas son de lectura/escritura.
C. Tiene una de lectura y otra de escritura
D. Ninguna de las anteriores

9. ¿Que es un Screenlogger?

A. Capturador de porciones de pantalla

B. Es un keylogger con funciones reducidas
C. Estafa basada en el correo electrónico
D. Ninguna de las anteriores

10. A fin de contar con las máximas garantías de éxito en la resolución de un ciberdelito, es
aconsejable que las denuncias sigan algunas pautas, entre las que se encuentra por ejemplo:

A. Es aconsejable que la denuncia sea confeccionada únicamente por el responsable

técnico de la empresa víctima, ya que es él que conoce lo que ha ocurrido
exactamente.
B. Es obligatorio que la denuncia se presente por escrito.
C. Es esencial que lo que se exponga en la denuncia sea comprendido por todos los
actores jurídicos y policiales que intervengan.
D. Se debe presentar cuando se tengan todos los datos, sin que el tiempo que se tarde
afecte en algo a la investigación.

Código de examen: 196217

 PLANTILLA DE RESPUESTAS
Preguntas / Opciones A B C D

10

Código de examen: 196217

 Preguntas abiertas a desarrollar.

1. Enumera y explica al menos tres motivaciones de los cibercriminales que NO sea el motivo
económico (Responder en 1 caras)

2. El DPD (Delegado de Protección de Datos) en el RGPD. Supuestos de nombramiento,

funciones y quién puede ser DPD.(DPO en inglés) (Responder en 1 caras)

se requiere el nombramiento de un Delegado de Protección de Datos (DPD o DPO, por sus

siglas en inglés) en los siguientes supuestos:

Autoridades u organismos públicos: Las autoridades u organismos públicos, excepto los

tribunales que actúen en ejercicio de su función judicial, deben designar un DPD.

Tratamiento a gran escala de categorías especiales de datos o datos relativos a condenas

penales: Si una organización realiza el tratamiento de datos personales a gran escala que
incluye categorías especiales de datos (como información sobre la salud, origen étnico,
orientación sexual, etc.) o datos relativos a condenas penales, está obligada a designar un DPD.

Monitoreo sistemático a gran escala de personas: Si una organización realiza actividades de

monitoreo sistemático a gran escala de personas, como la supervisión constante de empleados
o la recopilación masiva de datos a través de cámaras de vigilancia, se requiere el
nombramiento de un DPD.

Las funciones del Delegado de Protección de Datos incluyen, entre otras:

Informar y asesorar: El DPD debe proporcionar información y asesoramiento a la organización y

a sus empleados sobre sus obligaciones en materia de protección de datos y sobre cómo
cumplirlas.

Monitorear el cumplimiento: El DPD debe supervisar el cumplimiento de las leyes de protección

de datos, incluido el RGPD, y las políticas internas de la organización en relación con el
tratamiento de datos personales.

Cooperar con autoridades de control: El DPD debe colaborar con las autoridades de control
(como las autoridades de protección de datos) y actuar como punto de contacto entre la
organización y dichas autoridades en asuntos relacionados con la protección de datos.

Realizar evaluaciones de impacto de protección de datos: El DPD debe participar en la

realización de evaluaciones de impacto de protección de datos (EIPD) cuando sea necesario,
evaluando los riesgos y garantizando que se implementen las medidas adecuadas para proteger
los derechos y libertades de las personas afectadas.

Promover la conciencia y formación en materia de protección de datos: El DPD debe sensibilizar

y capacitar a los empleados de la organización sobre las mejores prácticas de protección de
datos y las políticas internas de la organización.

Código de examen: 196217