Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Temas relacionados con supuesto práctico y defensa
lzulu
Usuario registrado
Mensajes: 2
Registrado: Mié Sep 07, 2016 9:09 am

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por lzulu » Mar Oct 24, 2017 2:40 pm

Hola,

Aquí pongo las preguntas de hoy martes por la mañana:

Opositor 1:


Presidente:

1- Sobre el apartado 1.a, ha incluido un servicio de Pruebas Selectivas. ¿Qué incluye este servicio? ¿Qué más hace aparte del pago de tasas y la gestión de la inscripción?
2- ¿Qué hace FIRe?
3- ¿Por qué incluye Geiser?
4- ¿Sabe si Geiser dispone de servicios para integración con aplicaciones?
5- Sobre la arquitectura lógica, interfaz para funcionario habilitado ¿sería necesario realizarlo? ¿Tendría entonces 2 interfaces?
6- Orden PRE/1838/2014 sobre Cl@ve, ¿Qué dice esta orden?
7- ¿Dónde quedaría localizado FIRe en la arquitectura física?
8- Interoperabilidad jurídica: ¿Qué componente jurídico tienen los convenios?
9- ¿La accesibilidad y las lenguas cooficiales serían opcionales, relacionadas con el uso por otras Administraciones, o forman parte de la toma de requisitos iniciales del sistema?
10- Apartado 7: ¿Contempla una posible reutilización?
11- ¿Cómo dividiría las tareas entre los 2 Analistas-Programadores? ¿Decidiría este reparto el Jefe de Proyecto interno?

Tribunal 1:

1- Habla de mantener la 3FN, ¿cómo lo aplicaría? ¿Por qué 3FN y no 4FN?
2- Diagrama de actividad, actividad “finalizar test” ¿Podría explicar en qué consiste esta actividad?
3- Dice que el tribunal revisa las solicitudes, ¿sería así?
4- ¿Por qué usa Cl@ve con DNI-e para la realización de pruebas? ¿Y qué plantea para los ciudadanos que no tienen DNI-e? ¿Y para la firma del ejercicio?
5- Justifique el uso de LDAP y AutenticA para la autenticación de funcionarios
6- ¿Qué servicios comunes se ofrecen desde fuera del MINHFP?
7- ¿Por qué ha ubicado en la arquitectura física la VLAN de servicios en el foso entre el 2º y el 3er nivel de firewall? ¿Y la VLAN de usuarios estaría conectada en la misma boca del firewall?
8- ¿Cuál es el importe mínimo para que el contrato sea SARA?

Tribunal 2:

1- Usa @Firma y TS@, ¿Cree que podría prescindir de alguno de los 2?
2- Al decir que el ciudadano no deberá entregar documentos en poder de la Administración, ¿implica eso que legalmente no puede hacerlo?
3- Uso de campaña de divulgación del servicio para promover su uso. ¿Qué tipo de campaña? ¿En qué medios?
4- DAFO: resistencia al cambio del personal y los usuarios, ¿a qué personal y qué usuarios se refiere?
5- Pregunta 8: ¿Hasta qué punto es real el ahorro de costes, considerando que la Administración tiene que poner dispositivos para los ciudadanos que no tengan los suyos?

Secretario:

1- ¿Cuál sería su valoración para usar Cloud, ventajas e inconvenientes? ¿Lo recomendaría?
2- Si tenemos datos especialmente protegidos y el proveedor Cloud se comprometiese a cumplir con todas las condiciones requeridas legalmente, ¿sería jurídicamente viable esta opción?
3- Arquitectura física, ¿Qué tipo de servidor de correo electrónico sería el que hay en a DMZ y qué servicio da?

Opositor 2:

Presidente:

1- ¿Qué uso hace del Registro de E/S? ¿Selección@ sería un destino para un registro de otro organismo?
2- ¿Qué ocurriría si se conecta a SARA en el 1er nivel de firewall? ¿Cómo se detectaría un error de este tipo? ¿Qué elementos de gestión de red ayudarían a ello?
3- Interoperabilidad jurídica: Uso de BBDD con datos personales ¿Qué establece la LOPD a este respecto? ¿Qué medidas aplicarían? ¿Qué debe realizar adicionalmente el responsable de estos datos? ¿Y respecto de BBDD con datos propiedad de otra administración?
4- DAFO: “aumento de la productividad” ¿Cómo se mediría? ¿Qué tipo de indicadores se podrían utilizar?
5- Presupuesto: ¿Podría explicar cómo determina las cantidades de analistas y programadores?
6- ¿Qué papel juega la rebaja estimada de costes de personal en el proceso de contratación? ¿La decisión de si el contrato es SARA o no se tomaría teniendo en cuenta esta rebaja?

Tribunal 1:

1- ¿La DMZ se ubica en el foso entre el nivel 1 y 2 de firewall? ¿Por qué?
2- Medidas de seguridad: VPN IPSec de extremo a extremo ¿Entre qué extremos la pondría?
3- Contratación: personal interno A1 y A2 ¿Por qué esta diferenciación? ¿No sería mejor un A2 en la dirección de proyecto?
4- Contratación de 1 Analista y 1 programador para dar soporte posterior al CAU ¿Cómo los contrataría, en el mismo contrato que el desarrollo?

Tribunal 2:

1- ¿Qué papel tienen @Firma y FIRe? ¿Se podría prescindir de uno de ellos?
2- ¿Puede indicar el contenido de los convenios?
3- Hace referencia a SIA y DIR3, ¿puede detallar cuál es la diferencia entre ambos?
4- Apartado 8, uso de dispositivos propios ¿Recomendaría su uso?

Secretario:

1- ¿Podría detallar cuál es el contenido de los convenios? (ha repetido a pregunta, creo que no se ha dado cuenta)

Un saludo y ánimo a todos.

Avatar de Usuario
jep
PreparaTIC25
Mensajes: 53
Registrado: Dom Nov 08, 2015 11:21 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por jep » Mié Oct 25, 2017 5:15 pm

Hola.

Una pregunta a los que estáis asistiendo a las lecturas. Yo aún no he podido pasarme pero tengo la intención de hacerlo; no obstante no me gustaría asistir a una lectura y que no hubiera sitio en la sala, por eso os pregunto ¿se está quedando gente fuera?

Otra cosa: con vistas a anotar las preguntas, ¿dejan tomar notas?

Gracias por adelantado.

Saludos.

Avatar de Usuario
opotic15
Usuario registrado
Mensajes: 37
Registrado: Mié Sep 02, 2015 11:39 am

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por opotic15 » Mié Oct 25, 2017 6:22 pm

Buenas,

Yo he ido un par de tardes. Había sitio de sobra y permiten tomar notas.

Saludos.

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 44
Registrado: Mié Dic 30, 2015 2:28 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por dazu » Lun Oct 30, 2017 1:15 pm

Buenas,
Lecturas del Lunes 30-octubre por la Mañana:

OPOSITOR A:
Trib1:
- 1.a ¿Reutilizaría IPS en su sistema?
- 1.a En su diagrama de estados ¿faltaría alguna fase? (sobre la publicación)
- 2.a Arquitectura lógica - módulo de seguimiento de proceso selectivo, ¿qué haría?
- ¿A qué accederían los funcionarios que hacen el seguimiento?: ¿informes, CM,...?
- Integridad nivel Medio "porque la información no es de alta sensibilidad", ¿a qué se refiere?
- ¿Cómo garantiza la Confidencialidad de los exámenes? ¿y la Disponibilidad?
- 6. Debilidades - indica que "los metadatos podrían no ser rellenados por las AAPPs", ¿a qué se refiere?
- Modulo 3, considera en la planificación un mes, ¿qué alcance tiene ese módulo y cómo estimo esa duración?
- Corrección automática de exámenes, ¿para todos o sólo para tipo test?
Trib2:
- ¿Dónde está el Tribunal en su sistema? ¿misma interfaz que funcionarios?
- ¿Qué ocurre si se rechaza la inscripción porque falta documentación?
- Arquitectura lógica, ¿faltaría alguna capa transversal/común?
- ¿Cómo gestiona la movilidad en la construcción del sistema? ¿implicaría más tiempo para el módulo 3?
Trib3:
- Inscripción: si falta algún dato/documento, ¿se puede pedir subsanación?¿cómo?
- AutenticA ¿para opositores funcionarios?¿o Cl@ve?
- SIM para comunicaciones y Notific@ para notificaciones ¿definir comunicación vs notificación?
- Cl@ve, para nivel Medio, ¿se puede usar Cl@ve permanente?
Trib4: no hizo preguntas
Trib5:
- ¿Recomendaría BYOD a su jefe? Si es que sí, ¿qué medidas tomaría?

OPOSITOR B:
Trib1:
- 1.a ¿realiza publicación? ¿automática o manual? En BOE, ¿la lista final de aprobados o todas las listas?
- ¿corrección manual o automática de exámenes?
- Autenticidad nivel Alto pero Integridad nivel Medio, ¿deberían estar relacionados?
- ¿haría convenios con CCAAs? ¿incluiría en esos convenios el definir los mecanismos de firma (lo mencionó el opositor en su examen)? ¿qué incluiría en el convenio?
- 6. Estrategia - formación y comunicación, ¿algo más para facilitar reutilización por CCAAs y EELLs?
Trib2:
- 4. "Envío cifrado de la información", ¿en qué casos se haría?¿cómo?
- Planificación, ¿todos los bloques tienen el mismo peso? ¿módulo 3 es más complejo?
- ¿recomienda BYOD?
Trib3:
- ¿Obligaría a que el opositor lleve su dispositivo?
- @firma+Integr@, ¿qué son?
- funcionarios tramitadores de las AAPPs dan de alta convocatorias (en el examen de opositor), ¿se puede automatizar; p.ej en AGE tomándolo del BOE?
Trib 4: no hizo preguntas.
Trib 5: no hizo preguntas.

Ánimo con ello y que vaya todo bien.

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 44
Registrado: Mié Dic 30, 2015 2:28 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por dazu » Lun Oct 30, 2017 10:05 pm

Buenas,
Sesión del 30 de octubre por la tarde,

OPOSITOR A:
Trib1:
- ¿Cómo se cursan los exámenes con corrección no automatizada?
- ¿Firma el opositor al envirar el examen? Dice que la firma es opcional, ¿qué hace si un opositor que no firmó rebate su autoría del examen?
- ¿Incluye la búsqueda por perfiles?
- Confidencialidad Baja, ¿por qué? ¿Es también baja para el enunciado del examen (antes de realizarlo)?
- "Procesos de selección especialmente sensibles" ¿subiría el nivel de alguna dimensión? ¿de cuáles?
- 6. Necesidad de realizar variados convenios como una debilidad, ¿cómo simplificaría este proceso?
Trib2:
- Arq. lógica - PID: ¿quién hace las consultas a la PID? ¿manual o automatizada?
- El opositor ¿puede hacer subsanación?¿y subir documentos que le falten?
- WCAG 2.0, ¿qué indica?
- ENS. Trazabilidad Baja ¿por qué?
- Interoperabilidad semántica. Reutilización de modelos de datos ya existentes, ¿cómo? ¿Existe algún modelo de referencia?
- Planificación: 10 meses. ¿cómo ha estimado la duración y nº de personal?
Trib3:
- ¿Se puede hacer modificación legal para que las CCAAs obliguen a usar el sistema? ¿cómo?
- 6. DAFO. "Administración institucional" ¿sigue existiendo? ¿Cómo se llama ahora en 39 y 40?
Trib4:
- Convenios, ¿contraprestación económica o gratis? Si gratis, ¿quién asume el gasto? Si cobra, ¿lo mismo a SPE y a CCAAs/EELLs?
- Servicio común vs servicio compartido ¿diferencias? ¿Qué requisitos debe cumplir un sistema para ser declarado servicio compartido?
- 7. Equipo de proyecto ¿también internos o sólo externos?
- AM26/2015, ¿qué contrata: personas o servicio? ¿A cuántas empresas tiene que invitar?¿por qué?
Trib5:
- 1.a. Notificación, ¿en formato electrónico o papel? ¿por qué? ¿Se puede obligar a usar la DEH?
- Interoperabilidad de Expediente-e, ¿qué deben cumplir para ser NTI-compatible?

OPOSITOR B:
Trib1:
- 1.a diagrama de secuencia, ¿por qué añade Cl@ve antes de invocar a IPS?
- La solicitud, ¿requiere firma?¿haría falta la autenticación?
-¿dónde se publica?¿sólo con SIM?
- 3. Disponibilidad Baja porque "se podría hacer el examen por medios no electrónicos", ¿cómo lo haría si hubiese miles de opositores?
- Certificados hw (DNI-e y tarjeta de empleado público), ¿por qué? (A Alta) ¿podría ir certificado de persona física (ej. FNMT) en tarjeta hw?
- ¿es necesaria licencia EUPL para compartir con CCAAs/EELLs?¿o sólo lo sugiere?
- Planificación - sprints, no en todos incluye hacer integración ¿por algo en concreto?
Trib2:
- Verificación de información en PID, ¿cuándo se hace?
- Módulo de firmas ¿qué hace? (API FIRe)
- ¿Sería necesario firmar los exámenes?
- ¿Crea módulo para realización de pruebas?¿cuánto llevaría?¿parte de cero para crearlo?
- Medidas para I y cuáles para C.
Trib3:
- Interfaz interna, ¿es única para los tres actores funcionarios?
- DAFO, impulso de la dirección ¿no sería fortaleza?
- 7. Cesión ilegal de trabajadores ¿qué hay que evitar que pase?¿quién pone los medios físicos?
Trib4:
- Arq lógica, ¿qué info envia a transparencia y RISP?
- 5. Dimensión jurídica, convenios. ¿peculiaridades de tramitación de convenios con Admins territoriales?
- CSAE, ¿qué es y quién está representado?
-¿Otras medidas de colaboración?
- Contratación SARA/armonizada, ¿qué es? ¿SARA vs no SARA? ¿requisitos para SARA? ¿mismo valor límite para todos los órganos de contratación?
- Examen por medios electrónicos ¿qué ventajas tiene BYOD?
Trib5:
- Arq.lógica. DWH y módulo de informes, ¿usa producto comercial o desarrollo ad hoc?
- Gestor documental, ¿reutiliza también el del Ministerio?
- 7. ¿Experto en formación a tiempo completo?
¡Ánimo con ello!

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 44
Registrado: Mié Dic 30, 2015 2:28 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por dazu » Mar Oct 31, 2017 11:45 pm

Buenas,
Sesión del martes 31-octubre:

OPOSITOR A:
Trib1:
- 1.a ¿qué diagramas hubiese utilizado? (el examen tenía explicación textual)
- ¿Cuáles son los principales actores?
- ¿Dónde incluye el Tribunal?
- 1.b ¿Almacena las respuestas del examen del opositor en el registro E/S, o sólo es asiento registral?
- 2.a ¿Qué subsistemas usan el gestor documental?
- 2.b ¿Dónde alojaría el sistema (Ministerio, nube,...) y por qué?
- Categorías: Integridad Alta ¿por qué? pero A Media ¿estarían relacionadas I y A?
- Medios humanos: 150.000 e, ¿cuánto tiempo estima de duración del proyecto?
Trib2:
- Arquitectura lógica: ¿para qué usa DIR3?
- Medidas de seguridad: propone usar DNI-e o certificado hw ¿qué ocurre si los ciudadanos no lo tienen?
- DAFO: ¿indique Debilidades (no las había mencionado)?
- Contratación: Estimación para 7 meses y equipo de 6 personas pero 150.000e ¿no le parece poco coste?
Trib3:
- ¿Es obligatorio tener activado el certificado-e del DNI-e?
- Disponibilidad Baja ¿cómo es de factible el usar alternativa en papel si el nº de opositores es muy grande?
- Contratación AM26/2015: ¿es obligatorio usar contratación centralizada siempre? ¿AM26/2015 es el único acuerdo marco existente (para cualquier tema, no sólo admin-e)?
Trib4:
- ¿Para qué usa Notific@?¿casos para notificar?
Trib5:
- Arq física: ¿qué frontal web (DMZ o interno) usaría un funcionario tramitador de la AGE?
- 4. Integridad y Confidencialidad. ¿Se firma el ejercicio? ¿sólo el opositor? ¿ o también sello del organismo?
- 8. BYOD ¿lo recomendaría?

OPOSITOR B:
Trib1:

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 44
Registrado: Mié Dic 30, 2015 2:28 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por dazu » Mar Oct 31, 2017 11:52 pm

OPOSITOR B:
Trib1:
- 1.a Digrama de secuencia ¿hay validación automática antes del pago?
- ¿Es necesaria la autenticación si se firma?
- ¿Reutilizaría IPS?
- ¿Sabe si IPS solicita la autenticación antes de firmar la solicitud?
- El opositor para realizar la prueba de tipo test ¿se autentica y luego firma?
- Implementa módulo buscador ¿cómo lo hace: reutiliza código del buscador del PAG, lo hace desde cero,...?
- Arq. física: Otros funcionarios entran por red nacional corporativa ¿y en ella usan SARA o cómo?
- 5. Técnica: NTI catálogo de estándares ¿y alguna más?
- 8. ¿Cómo solucionaría técnicamente el que los opositores se presenten con su portatil?
- ¿recomendaría BYOD?
Trib2:
- ¿Diferencia entre representante y funcionario habilitado?
- Arq.lógica: ¿qué requisitos son necesarios para poder usar servicios comunes?
- Arq. física: DMZ conectada ¿a qué fws?
- Vlan de datos y negocio ¿conectadas directamente?
- AM26/2015 ¿a qué capítulo presupuestario y por qué?
Trib3:
- Carpeta ciudadana ¿por qué la usa y para qué?
- ¿Diferencias entre portal y sede-e? ¿sede-e sólo para trámites?
- Plan de comunicación a ciudadanos en redes sociales ¿cómo se hace?¿contrata?
- Convenios, ¿interop organizativa o jurídica?
- Medidas de seguridad: si hay daño grave a C o I ¿es Media?
Trib4: no hizo preguntas.
Trib5: no hizo preguntas.

Avatar de Usuario
Panoramix
Usuario registrado
Mensajes: 23
Registrado: Lun May 09, 2016 1:44 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por Panoramix » Mié Nov 01, 2017 11:39 am

dazu escribió:
Mar Oct 31, 2017 11:52 pm
OPOSITOR B:
Trib1:
- 1.a Digrama de secuencia ¿hay validación automática antes del pago?
- ¿Es necesaria la autenticación si se firma?
- ¿Reutilizaría IPS?
- ¿Sabe si IPS solicita la autenticación antes de firmar la solicitud?
- El opositor para realizar la prueba de tipo test ¿se autentica y luego firma?
- Implementa módulo buscador ¿cómo lo hace: reutiliza código del buscador del PAG, lo hace desde cero,...?
- Arq. física: Otros funcionarios entran por red nacional corporativa ¿y en ella usan SARA o cómo?
- 5. Técnica: NTI catálogo de estándares ¿y alguna más?
- 8. ¿Cómo solucionaría técnicamente el que los opositores se presenten con su portatil?
- ¿recomendaría BYOD?
[...]
Muchísimas gracias dazu, currazo.

aandalv
PreparaTIC25
Mensajes: 9
Registrado: Lun Sep 15, 2014 11:48 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por aandalv » Vie Nov 03, 2017 5:02 pm

Muuuuchas gracias a todos los que compartís las preguntas de las sesiones.
Para los que somos de fuera de Madrid es una gran ayuda.

Ánimo y suerte a todos!

Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 44
Registrado: Mié Dic 30, 2015 2:28 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por dazu » Vie Nov 03, 2017 9:52 pm

Buenas,
Sesión del viernes 3 de noviembre: todas las preguntas al hilo de lo escrito en los exámenes.
OPOSITOR A:
Trib1:
- 1.a ¿por qué usa GEISER para registro puramente electrónico también? ¿se podría hacer el procedimiento íntegramente electrónico?
- Inscripción, ¿es a través de IPS o reutiliza el código de IPS en su sistema?
- 1.b comenta "que todo el Tribunal firma las pruebas" ¿cómo? ¿qué aporta esto? ¿con qué servicio común lo haría?
- 2.a G-INSIDE ¿para qué lo usa? ¿qué aporta? ¿para documentos del Tribunal, del ciudadano,...?
- 4. Medidas de seguridad, ¿cuáles son de Integridad?
- 6. DAFO, ¿pago de contraprestación para costear el sistema? ¿se puede pedir pago al sector infomediario para su uso en RISP? ¿cómo se fijaría la contraprestación?
- Esfuerzo de 14 meses-hombre, ¿aceleraría el desarrollo con más equipo? ¿cómo se lo indica al adjudicatario (en algun documento)?
- ¿Cuándo se usa el documento de licitación (en el AM)?
Trib2:
- ¿firmaría el opositor los tests?
- Arq.lógica. Accesibilidad, ¿explique brevemente WCAG2.0?
- Interoperabilidad. ¿explique brevemente NTI de modelo de datos?
- 8. Medidas de seguridad necesarias para BYOD.
Trib3:
- Interoperabilidad jurídica y organizativa, ¿por qué las mezcla?
- Jurídica, ¿sólo relativa a los convenios?
- Organizativa, ¿sólo medidas tecnológicas o también administrativas?
- ¿Qué contrata en AM26/2015 (servicio o personas)? ¿cómo es el procedimiento de contratación (pasos brevemente)? ¿quién analiza las ofertas y quién aprueba la elección?
Trib4:
- LDAP ¿para qué lo usa? ¿cuándo usa Cl@ve?¿y AutenticA?
- Arq.física, ¿cómo integra la red del contrato único de comunicaciones con SARA?
- Publicación en portal de transparencia y RISP, ¿url de catálogo RISP? ¿qué info publicaría ahí? ¿ejs?
- Publica en PAG, ¿y en otros medios?
Trib5:
- Diagrama de casos de uso, ¿hay relación entre los casos "adjuntar documentación" y "solicitar inscripción"?¿de qué tipo?
- Arq.física ¿diferencias entre los servidores web de DMZ y los internos?
- Dimensión Trazabilidad Alta, ¿cómo afecta un incidente?
- DAFO: debilidad "adecuado dimensionamiento" ¿por qué?

OPOSITOR B:
Trib1:
- Caso de uso "publicar datos" ¿qué publica en RISP?¿en qué fases? ¿ejs?
- Solicitud de destino ¿se podría hacer mediante representante por medios electrónicos?
- 5 interfaces web, ¿son necesarios tantos? ¿cómo los agruparía en portales?
- ¿diferencia entre módulo común, módulo propio y módulo de integración?
- Registro E/S en vlan de negocio, ¿es imprescindible que esté ahí? ¿es una única vlan de negocio para todos los servicios o varias?
- Dimensionamiento, ¿diferencia entre puntos de historia y puntos de función? ¿por qué usa puntos de historia para SCRUM? ¿cuál exige que haya requisitos más claros: PH o PF?
Trib2:
- Módulo de administración ¿qué es?
- Módulo de encriptación ¿qué encriptaría?
- Trazabilidad Media ¿por qué? (no había puesto la categoría de la dimensión)
- Interop.semántica, modelo de datos ¿en qué se basa?¿qué incluye?
Trib3:
- Interop.jurídica ¿cómo se asegura el cumplimiento de la legislación?¿y en las CCAAs y EELLs?
- ¿"Futuro" reglamento de protección de datos? ¿existe pero no está en vigor todavía?¿cuándo entra?
- Contratación, cesión ilegal de trabajadores, ¿más medidas aparte de coordinador técnico?
- ¿Dónde está regulada cesión ilegal de trabajadores en ordenamiento? (en Estatuto de los Trabajadores)
Trib4:
- No reusa IPS, ¿por qué? ¿reutilizaría código?
- Contraprestación económica ¿dónde y cómo se estipula? ¿cómo lo articularía: criterio?
- Vlan de negocio, ¿los servidores son físicos y separados o virtualizados?
- ¿Recomendaría BYOD?
Trib5:
- "Opositor se autentica con Cl@ve" ¿se le puede obligar? ¿y a los extranjeros?
- Interfaces ¿cómo se realizan los interfaces - responsive? ¿por qué unos interfaces conllevan más puntos de historia que otros?
- Arq.física, vlan de negocio ¿servidor de workflow y el DWH, qué hacen?
- ¿Qué tecnologías propondría para servidores web, de apps y gestor documental?
- Debilidades "altas exigencias para infraestructuras" ¿por qué? ¿reutilizaría el CPD del Ministerio?
- 8. Medidas "software de monitorización de actividad" ¿es un producto comercial o algo que desarrolla en el proyecto?
Ánimo con ello y suerte.

Avatar de Usuario
cojolduro
PreparaTIC25
Mensajes: 3
Registrado: Lun Feb 27, 2017 3:15 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por cojolduro » Lun Nov 06, 2017 1:16 pm

Hola,

Adjunto unas preguntas de la mañana del 6/11 (que las disfruteis ;P )

Opositor 1:
- ¿Podría indicarme donde se regula la RISP?.
- ¿Cuando es mejor validar los datos del opositor en la PID?. ¿Ántes de la inscripción o después?.
- ¿Registraría el exámen en el registro una vez realizado este?.
- ¿Donde se sitúa en la Arquitectura Lógica el buscador?.
- En la Arquitectura Físicas indica que utilizaría el CPD del MINHFP. ¿Me podría justificar porqué?.
- Entre aumentar la capacidad del CPD y alojar en la nube, ¿que preferiría?.
- Indica que aquí es mas sensible el servicio que la información de cara a categorizar el ENS. ¿Es siempre así?. ¿Podría indicar un ejemplo de un caso en el que no es así?.
- ¿Como realizaría el pago?. ¿Comprobaría si el opositor puede tener alguna exención de pago?.
- ¿Cuando se informa al opositor que no cumple los requisitos?. ¿Antes o después del pago?.
- ¿Como justifica el tiempo que dura el desarrollo?.
- ¿Que habría que hacer para obligar a que el acceso fuera solo por medios electrónicos?.
- ¿Que opina sobre el principio de igualdad si utiliza dispositivos de usuario?.
- ¿Podría diferenciarme entre funcionario habilitado y funcionario en oficina de atención en materia de registro?.
- ¿Como llega la información de GEISER o ORBE a selecciona?.
- ¿Que parte de información sería estructurada y cual no estructurada y requiere un tratamiento diferencial? (pensando en el documento digitalizado en la oficina de registro).
- ¿La traducción de PLATA sería en vuelo?.
- ¿Que quiere decir cuando dice que se instalará IPS en local?.
- En la categorización de ENS separa entre información y servicios. ¿Podría decirme si existe alguna relación entre una y otra?.
- ¿Que uso haría de Inside y que mas haría para cumplir la NTI de expediente electrónico?.
- ¿Los documentos se almacenan en Inside o en otro sistema?. ¿Y los metadatos?
- ¿Sabe si hay diferentes formas de utilizar Inside?. ¿Cual utilizaría?.

Opositor 2:
- ¿Donde publicaría la información aparte de comunicar por SIM?. ¿Utilizaría el PAG?. ¿Y la carpeta ciudadana?.
- ¿Donde alojaría físicamente el sistema?.
- Indica que la confidencialidad es BAJA. ¿Cree que estaríamos protegidos frente a accesos al exámen antes de realizarse la prueba?. ¿Considera que es subsanable el hecho que alguien conociera el exámen previamente?.
- ¿Que sistemas de identificación serían los que utilizaría para el nivel que ha indicado (MEDIO)?.
- ¿Y si no está dado de alta en Cl@ve?
- ¿Y como solucionaría la firma?.
- ¿Como justifica el periodo de desarrollo indicado?.
- ¿Como haría que los opositores aportasen los medios electrónicos?. ¿Les obligaría?.
- ¿Es realmente GEISER un registro electrónico?.
- ¿Qué modulos reutilizaría y cuales usaría?.
- ¿Donde se regula la reutilización de aplicaciones del sector público?. ¿En la Ley 37/2007?.
- ¿Como acceden las CCAA?. ¿Como se regula el acceso de las CCAA a la red SARA?.
- Si una prueba se suspenden. ¿Existen mecanismos para resarcir a los mecanismos de los gastos incurridos?.
- De los sistemas que propone. ¿Cual contribuye de forma definitiva a la confidencialidad de la prueba?.
- ¿Que contenidos contiene un convenio de colaboración?.
- ¿Firmaría un convenio específico con cada CA?.
- ¿Que hay que modificar en el SIA?.
- Habla de 'conseguir una herramienta de calidad'. ¿Como se consigue?. ¿Como trasladaría al equipo de desarrollo las necesidades de la herramienta?. Si lo hace internamente (indicandolo en el PPT). ¿Cuanto tiempo estimaría que sería necesario para determinar los requisitos?.
- ¿A cuantas empresas invitaría y en que plazo?. ¿Requiere publicación en diarios oficiales previa a la adjudicación?.
- Indica que todos los miembros del equipo de desarrollo están durante todo el proceso. ¿Lo considera realmente necesario?.
- ¿Como haría la implantación?. ¿Haría un piloto?. ¿Cuanto tiempo con posterioridad a la implantación debería estar el equipo?.

Avatar de Usuario
cojolduro
PreparaTIC25
Mensajes: 3
Registrado: Lun Feb 27, 2017 3:15 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por cojolduro » Lun Nov 06, 2017 8:09 pm

Vamos con los opositores de la tarde:

Op1:
- ¿Que es lo que hay detrás del registro?
- ¿Que tipo de información se envía?
- ¿Que es el servicio CCAA de su Arq. Lógica?.
- ¿Como asegura que los Web Services de las CCAA son aceptados por ellos?. ¿No sería mas fácil que SELECCION@ ofreciera los WS a las CCAA?.
- ¿Como se nutre la BBDD del módulo de difusión?.
- ¿Sería posible que el módulo de difusión utilice la información del módulo de tramitación?.
- ¿Como modificaría el sistema SELECCION@ para hacer la tramitación completamente electrónica?.
- ¿Me puede indicar la diferencia entre el servidor web de la DMZ y el de la VLAN de servidores?.
- ¿Podría indicarme si hay dimensiones que heredan la categoría desde información a servicios?
- ¿Que se debe hacer para los contratar a través del AM 26/2015?
- ¿En que cambian los tiempos de contratación por ser SARA?. ¿Valdrían los 2 meses que indica?.
- Indica que publicará en las redes sociales los resultados de los exámenes. ¿Es correcto?.
- ¿Que pruebas realiza de forma automatizada?.
- ¿Que informes y estadísticas publicaría?.
- Indica que utiliza HTML5 y CSS. ¿Pq ha seleccionado estas tecnologías?
- Categoriza la confidencialidad como MEDIA. ¿Pq no ALTA?.
- ¿Pq utiliza sello de tiempo con TS@?.
- ¿Puede indicar algún mecanismo para poner en marcha en caso de indisponibilidad?.
- ¿Publicaría en algún otro medio además del BOE?.
- Utiliza puntos de casos de uso para estimar el esfuerzo. ¿Pq esta opción y no otra?.
- ¿Cuando utiliza STORK?. ¿Es solo para extranjeros?.
- Indica que el opositor accedería través de Representa. ¿Como sería esto?.
- ¿Podría justificar porqué utilizó una SAN en la Arquitectura Física?.
- ¿Podría explicarme como si no supiera nada en que consiste SSL y TLS?.
- Menciona que se publicará el procedimiento en el SIA. ¿Que procedimiento?.
- En la matriz DAFO pone como amenaza que es necesaria la coordinación entre entidades externas. ¿Que entidades externas?.
- ¿Consideraría necesario comprar servidores?.
- ¿Pq categoriza la integridad como nivel MEDIO?.
- ¿Que tipo de firmas están en el catálogo de estándares?.
- ¿Realizaría cada tipo de pruebas en cada Sprint?.
- ¿Podría indicar que es MAM?.

Op2:
- ¿Para que utilizaría Notific@?
- ¿Le enviaría la nota del exámen al teléfono?
- ¿Podría definirme que es un registro administrativo?. ¿Es necesaria para la finalización de un exámen el registro administrativo?. ¿Cual es su definición de registro administrativo?.
- ¿Cual es el objetivo de conectar al sistema entidades públicas empresariales?.
- ¿Como aseguraría la confidencialidad?. ¿Con que medidas?.
- ¿De que manera se asegura que no hay incidencias relacionadas con la firma con DNIe?. ¿Como lo solucionaría?. ¿Vd cree que un porcentaje alto de opositores conoce la contraseña de la clave de firma de su DNIe?. ¿Como lo solucionaría?.
- ¿En que se diferencian los convenios de las CCAA con los de las EELL?.
- Hay mas de 8000 EELL en España. ¿Como simplificaría para evitar firmar convenios con todas ellas?.
- ¿Que conjuntos de datos ofrecería al sector infomediario?.
- En caso de información de interés. ¿Se les puede cobrar?.
- ¿Que tipo de información se envía al BOE?.
- ¿Como ha determinado el tamaño del equipo de desarrollo?. ¿No sería mejor 3 equipos de desarrollo en lugar de dos?.
- ¿Nos podría contar en que consiste la norma UNE sobre accesibilidad?.
- ¿Nos podría contar en que consiste la tecnología basada en reglas de drolls?.
- Indica que la disponibilidad es subsanable. ¿Vd. estima que es subsanable cambiar la fecha de un exámen por disponibilidad?.
- ¿Que controles le parecen necesarios incluir en los dispositivos de usuario?.
- Además de pedir el certificado de ausencia de antecedentes penales por delitos sexuales. ¿En algún caso se podría pedir otro tipo de certificado de ausencia de delitos?.
- ¿Puede explicar en que consiste la norma ISO 7816?.
- ¿Pq utiliza DNS externo y DNS interno?.
- ¿Considera que es lo mismo información que servicios?. ¿Podría darme ejemplos de cuando afecta a la información y cuando a los servicios?.
- ¿Como garantiza la autenticación del sistema?.
- ¿Podría dar un ejemplo de integridad del servicio y de la información?-
- ¿Todos los sprints durarán 1 mes?. ¿Pueden tener otra duración?.
- En el interfaz de estadísticas y cuadro de mandos. ¿Solo accedería el administrador?.
- Incluye el DWH en la VLAN de datos y en la de aplicaciones. ¿Podría explicar la diferencia?.

Venga ánimo que queda poco!!

Avatar de Usuario
gemapb
PreparaTIC25
Mensajes: 61
Registrado: Mar Jul 02, 2013 6:49 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por gemapb » Vie Nov 10, 2017 10:47 am

Las preguntas de la sesión del martes 7 de noviembre

Opositor 1
Preguntas del presidente:
- Menciona que el pago se realiza a través de la IPS. ¿Realiza otras funciones?
- ¿Indica que el Tribunal firma las notas?
- En un punto habla de publicar resultados, pero previamente habla de comunicar información. ¿Qué diferencia hay? ¿Es un caso de uso diferente?
- Menciona que utilizaría ACCEDA para la difusión. ¿Cuál sería su uso? ¿Utilizaría entonces las funcionalidades de ACCEDA para la suscripción a alertas?
- ¿Considera usted que las capas de monitorización que incluye no deberían acceder a datos y servicios?
- Categoriza todas las dimensiones de la seguridad como altas. ¿Cómo podemos bajarlas?
- ¿Qué es un convenio de adhesión? ¿Qué tiene que recoger un convenio marco para que puedan adherirse otras Administraciones?
- Menciona el Fondo de Liquidez Autonómica como instrumento para promocionar el uso de la aplicación. ¿Puede explicarlo?

Preguntas primer miembro Tribunal
- En la arquitectura lógica dice que el módulo de datos abiertos da también datos estadísticos. ¿Qué diferencia hay?
- En la arquitectura física introduce la DMZ. ¿Cuáles son sus características?
- ¿Conecta la VLAN de datos y la VLAN de servicios al mismo nivel?
- Dice que el sistema se alojará en el CPD del Ministerio si hay capacidad. ¿Y si no la hay?

Preguntas segundo miembro del Tribunal
- En la pregunta 1a dice que utilizaría la IPS. ¿Cómo integraría Seleccion@ con IPS?
- En las comunicaciones, menciona que dada la variedad de lugares donde es necesario publicar (BOE, boletines CCAA, EELL, etc.) no se cubrirá. ¿No es necesario entonces realizar notificaciones? ¿Dónde realizaría entonces las publicaciones?
- Hace referencia a que la corrección es automática, pero se lanza manualmente. ¿Puede concretar?
- Menciona que para estimular que CCAA y EELL utilicen Seleccion@ firmará convenios. ¿Puede haber una contraprestación económica por el uso?
- ¿Se puede separar información y servicios en la categorización de la seguridad? ¿Por qué los ha unido?
- En la disponibilidad, dice que es alta porque "puede haber incidencias de imposible resolución durante la realización de la prueba". ¿De verdad no hay alternativa?

Preguntas tercer miembro del Tribunal
- En los casos de uso, tiene uno de apoyo administrativo. ¿Por qué lo relaciona con la PID?
- En la arquitectura lógica, incluye un módulo de autorización y autenticación y dice que la autorización gestiona los permisos. ¿Cómo lo implementaría?
- En la arquitectura lógica, habla de dos módulo de WS, uno de comunicación con IPS y otro con otras AAPP. ¿Podría explicitarme si somos clientes o servidores?
- En las medidas de confidencialidad dice que desordenaría las preguntas de test. ¿Qué otras medidas podrían incluirse?
- En la estimación, plantea 6 meses. ¿Es un plazo realista? ¿No se queda corto?

Preguntas del secretario
- En los diagramas de secuencia, ¿no habría que incluir otros objetos al tratarse de un proceso administrativo? ¿Qué otros objetos incluiría?
- En la arquitectura lógica, incluye una capa de monitorización. ¿Cómo la haría? ¿Usaría una herramienta específica?
- En la capa de presentación tiene dos interfaces y 3 actores. ¿No debería haber un interfaz adicional para acceder al cuadro de mandos?
- En la capa de presentación, ¿cómo implementaría la publicación en lenguas cooficiales?
- La disponibilidad la categoriza como nivel alto porque "causaría un perjuicio grave". ¿Eso es motivo para categorizar como nivel alto?
. En la pregunta 8, indica como inconvenientes la seguridad y que hay que implementar mecanismos para evitar el uso de información externa. ¿Qué medidas podría adoptar?

Opositor 2
Preguntas del presidente
- En su caso de uso, ¿qué es el "servicio de identificación telemática"? ¿Sabe lo que significan las siglas SNTS?
- En el caso de uso "tramitación" incluye FIRe y @firma. ¿Quién los utiliza? ¿Los utilizaría el funcionario tramitador? ¿Podría usar FIRe?
- En la arquitectura lógica, no veo el registro. ¿Dónde estaría?
- En la arquitectura física, ¿sólo incluye servidores web en la DMZ?
- El portal de tramitación para funcionarios, ¿dónde lo alojaría? ¿En la DMZ?
- Para la reutilización, dice que se cumplirá con el ENI. ¿Qué les pasa a los organismos que no cumplen? ¿No cree que más que una dimensión jurídica es otra?
- Incluye un equipo mixto con personal interno y externo. ¿Cómo articularía su relación?
- Dice que contrata por AM 26/2015. ¿Puede hablarme más de los acuerdos marco? ¿Qué plazo daríamos a los licitadores para presentar ofertas?

Preguntas del primer miembro del Tribunal
- Usa Notific@. ¿Qué actos es necesario notificar?
- Usa la DEH y Notific@. ¿Qué diferencia hay entre ellos?
- Dice que el ciudadano se autentica en el examen a través de cl@ve o Habilit@. ¿Por qué con Habilit@? ¿No es sólo para materia de registro?
- Dice que hará notificaciones con correo electrónico. ¿Se puede?
- En la arquitectura física dice que usaría un CPD de referencia de la AGE. ¿Conoce alguno?
- En su esquema de red, ¿qué diferencia hay entre conectar una VLAN a una pata de un firewall o a una fosa del firewall?
- En su Gantt, incluye que se realizan simultáneamente los trabajos de análisis con la contratación. ¿Cómo haría la contratación si no se ha realizado el análisis?

Preguntas del segundo miembro del Tribunal
- En el caso de uso de inscripción, ¿sería posible la intervención del funcionario? ¿Sería posible incluir subsanaciones?
- En el diagrama de casos de uso, ¿en qué consisten los casos "inicio" y "finalización" del examen?
- En la arquitectura lógica, ¿qué diferencia hay entre sus módulos de KPIs y de indicadores?
- En la categorización del ENS, ¿a qué se refiere con los bloques 1, 2 y 3? (eran respectivamente los módulos de difusión, tramitación y exámenes) ¿Por qué en el bloque 1 todas las categorías son bajas?
- Dice que tras el examen los opositores obtienen una copia de sus respuestas y un csv. ¿Por qué un csv?
- En contratación, cuando establece las distintas fases, ¿ha pensado en solapar alguna? ¿Es necesario que todas sean secuenciales?

Preguntas del tercer miembro del Tribunal
- Dice que el ciudadano puede consultar su expediente. ¿Cómo? ¿Qué contendría su expediente? ¿Incluiría los resultados de los test?
- ¿Por qué realiza notificaciones en los casos en los que no se puede realizar una subsanación?
- ¿Qué diferencia hay entre una notificación y una comunicación?
- En el diagrama de casos de uso, refleja los casos de uso "Validación de datos" y "Validación de requisitos". ¿Qué diferencia hay?
- En la arquitectura lógica, en la capa de negocio ha incluido una flecha en varios módulos. ¿Qué significa? (eran módulos que acceden a otros sistemas) ¿Entonces usted valida o expone?
- ¿Qué usaría para la autenticación?
- Habla de la gestión documental, ¿dónde lo reflejaría en el diagrama?
- ¿Se le ocurre alguna medida más para garantizar integridad y confidencialidad?
- En la estimación, en el IAS, detalla implantación y pruebas. ¿Cuáles serían idóneas para este proyecto? ¿Cuándo realizaría esas pruebas?

Preguntas del secretario
- En el apartado 1b, dice que el desarrollo del interfaz deberá tener el máximo de accesibilidad, cumpliendo con los niveles 1 y 2 de la UNE. ¿Eso es el máximo?
- En la contratación, al estimar el equipo, ¿de dónde ha obtenido los precios para cada perfil? Son superiores a los del AM.

Avatar de Usuario
cojolduro
PreparaTIC25
Mensajes: 3
Registrado: Lun Feb 27, 2017 3:15 pm

Re: Sobre las sesiones de lectura del cuarto - Preguntas - Impresiones - Comentarios

Mensaje por cojolduro » Lun Nov 13, 2017 11:41 am

Hola,

Adjunto los del Miércoles 8/Nov:

Op1:

- Indica que para poder inscribirse es posible evitar la autenticación. ¿Podría explicarlo?.
- ¿Reutilizaría el sistema IPS?
- ¿Qué sistema propone para el uso por ciudadanos extranjeros?
- ¿Pq están la PID en el módulo de integración en lugar de en la parte de ‘accesos a servicios’?
- ¿En que consistiría el módulo de cálculos automáticos?
- Indica que la categorización del servicio es igual a la de información. ¿Podría explicarlo?
- Habla de una migración de procesos activos. ¿Cómo haría la implantación del sistema?.
- En el DAFO no menciona la estrategia para conseguir la aplicación de SELECCION@ por el resto de AAPP. ¿Cuál sería dicha estrategia?.
- Indica que se comprobarían requisitos después de la publicación de aprobados. ¿En que consiste dicha aprobación?.
- ¿Pq selecciona HTML y CSS3?.
- ¿Cree viable que los opositores se examinen vía móvil?
- ¿Qué implica el RD sobre accesibilidad?. ¿Es de obligado cumplimiento?.
- ¿Pq ha seleccionado puntos de función y no otra técnica para estimar el esfuerzo?.
- ¿Qué debe cumplir un registro para formar parte del SIR?.
- ¿Cuáles serían los principales cambios si se obliga a la relación electrónica? (se entiende que técnicamente).
- ¿Cree que se podría relajar alguna de las dimensiones del ENS?.
- ¿Qué diferencia hay entre Cordova y Phonegap?.
- Indica que no considera necesario utilizar Notifica. ¿pq?.
- ¿Considera necesaria la existencia de un módulo de firma?.
- ¿Podría indicar que es un HSM?
- De las medidas indicadas. ¿Podría indicar cuales hacen referencia a la confidencialidad e integridad?.
- ¿Considera que todos los IFs tienen los mismos puntos de función?.

Op2:
- Indica que no utilizaría el registro de E/s para el exámen. ¿Por qué?.
- ¿Cómo solucionaría el caso en el que un usuario se presenta al exámen sin certificado HW?.
- ¿Cómo integraría IPS, el buscador, …?
- ¿Cómo subsanaría la indisponibilidad del sistema?.
- ¿Qué medidas adicionales incluiría para confidencialidad e integridad?.
- En el DAFO indica ‘posibilidad de parametrización de sistemas ad-hoc’. ¿A que se refiere con esto?.
- Indica que la trazabilidad es del nivel X por las mismas razones que la confidencialidad. ¿Pq?.
- En el DAFO indica que los usuarios no sabrían utilizar el sistema. ¿A que se refiere?.
- En la estimación indica que serían igual de complejos todos los módulos de cara al desarrollo. ¿Pq?.
- ¿No considera necesario registrar la inscripción?.
- ¿Pq deshabilita la opción de imprimir el formulario 790?
- ¿Cómo acceden las EELL?.
- ¿Quién firma el acuerdo para que accedan CCAA al sistema?
- ¿Podría describirnos el procedimiento de contratación?.
- ¿Realizaría algún tipo de notificación, publicación o comunicación?.
- Jurídicamente, ¿Cómo lo haría para que CCAA o EELL utilicen el servicio?.
- ¿podría haber contraprestaciones económicas incluidas en el convenio?
- ¿Incluiría algún flujo adicional en el DFD de Nivel 1?
- ¿A nivel normativo y técnico debería tener algo en cuenta para la accesibilidad y uso de la aplicación por todo tipo de dispositivos?.
- ¿Qué modalidad de Inside utilizaría y donde la desplegaría?.
- ¿Podría justificar el nº de profesionales utilizados?
- ¿Cómo haría para reutilizar el sistema?

Suerte!

Responder

Volver a “CUARTO EXAMEN 2016”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado