Posibles anulaciones

[victoriaPlum]

Yo ya he impugnado también la pregunta 85 de TAI.

Saludos a todos.

[Phoenix]

En A2, la 47. Corresponde a pruebas de sistema, no de integración.

Realmente la respuesta corresponde con la definición correcta, que es lo que preguntan, al margen de que forme parte de Integración o de Sistema.

[jsp237]

Buenos días,

respecto de la pregunta 85 - TAI (Libre), yo también la he impugnado porque la definición de "Vulnerabilidad" que se aporta es muy vaga e imprecisa y no se parece en absoluto a la que ofrecen las fuentes legislativas que teníamos que estudiar (RD3/2010 - ENS) o los organismos de referencia (guías del INCIBE y del CCN-CERT), que además coinciden entre sí unánimemente en describirlo como una "debilidad" [de un activo].

Esto es lo que dan por bueno en el examen:

c) Vulnerabilidad: posibilidad de ocurrencia, es decir, de materialización de una amenaza sobre un activo.

Y esto lo que dicen las fuentes que comento arriba:

• RD3/2010, ENS (Anexo IV. Glosario): “Una debilidad que puede ser aprovechada por una amenaza”

• Incibe: Guía de Gestión de Riesgos (Pág 5.Conceptos) :“Debilidad que presentan los activos y que facilita la materialización de las amenazas.”

• CCN-CERT: Guías Generales (Abreviaturas): “Debilidad de un activo o de un control que puede ser explotada por una o más amenazas.”

Ignoro de dónde han sacado esa definición pero las fuentes actuales, de referencia y oficiales describen el término de manera muy distinta a la del examen por lo que considero que se trata de una pregunta claramente impugnable.

Saludos.

Hola,

Estoy totalmente de acuerdo contigo, yo también la he impugnado y conozco varias personas que también lo han hecho.
En mi caso me he basado exactamente en los mismos argumentos que tu mencionas, disponibles en la web del Centro Criptológico Nacional.
Desde aquí animo a todo aquel que lo considere, que impugne dicha pregunta, porque desde luego lo es.
Saludos!!!

[almumontiel]

En A2, la 47. Corresponde a pruebas de sistema, no de integración.

Realmente la respuesta corresponde con la definición correcta, que es lo que preguntan, al margen de que forme parte de Integración o de Sistema.

Hola Phoenix,
el enunciado es incorrecto. Se puede intuir la respuesta, efectivamente. Pero el enunciado de la pregunta sigue siendo incorrecto. Se hace referencia explícita a Metodología v3, al conjunto de pruebas de integración.
De acuerdo con la Metodología v3, en su documento Técnicas y Prácticas, pag 145 se recogen las pruebas de integración. En ellas no aparece la definición que hay en el enunciado, por ende tampoco las opciones de respuesta.

Creo que aunque la respuesta se pueda deducir fácilmente, la pregunta es impugnable a todas luces.

Gracias y saludos,

[Mon35]

Si aparece la definicion en pruebas del sistema dentro de Metrica, lo acabo de ver ahora. Modifico todos mis mensajes

En la pagina 147 de tecnicas de Metrica V3 dentro de las Pruebas de sistema incluye el siguiente texto.

copio y pego "Son pruebas de integracion del sistema de informacion completo, y permiten probar el sistema en su conjunto y con otros sistemas con los que se relaciona para verificar que las especificaciones funcionales y tecnicas se cumplen. Dan una vision muy similar a su comportamiento en el entorno de produccion"

por lo tanto Metrica si la denomina como un conjunto de pruebas de integracion.

[Phoenix]

Exacto Mon35, lo que dices es correcto. No la veo anulable.

[Mon35]

El enunciado es correcto, dice " el conjunto de pruebas de integracion", habla de un conjunto de pruebas siendo las de sistema.

Definitivamente la pregunta 47 no es impugnable por este motivo. En la pagina 147 de tecnicas de Metrica V3 dentro de las Pruebas de sistema incluye el siguiente texto.

copio y pego "Son pruebas de integracion del sistema de informacion completo, y permiten probar el sistema en su conjunto y con otros sistemas con los que se relaciona para verificar que las especificaciones funcionales y tecnicas se cumplen. Dan una vision muy similar a su comportamiento en el entorno de produccion"

por lo tanto Metrica si la denomina como un conjunto de pruebas de integracion.

[Mon35]

De hecho, para aclarartelo un poco mas, en la pagina 146 de Metrica V3, dice Se distinguen las siguientes estrategias de integracion:
- De arriba abajo
- De abajo arriba
- Estrategias combinadas.
El conjunto de pruebas estaria bien decir las de sistema,hace referencia a Metrica V3 descripcion pruebas del sistema

[Makrolepioto]

¿La 50 del A2 no la veis impugnable?

A pesar de que dan como buena la b):

b) Construir un nuevo tipo de entidad como composición de otros y su tipo de relación

creo que la opción a) también valdría dado lo "abstracto" de la definición en sí:

a) Indicar que un conjunto o tipo de entidades está formado por otro conjunto de entidades

Aparte, la b) se acercaría más a la definición de composición que es un tipo de agregación más fuerte.

[Mon35]

La 50 no es impugnable, en tecnicas de Metrica V3, modelo entidad /relacion extendido, si te vas a la pagina 63, dice copio literal: La agregacion , consiste en construir un nuevo tipo de entidad como composicion de otros y su tipo de relacion.
la respuesta que dan como buena es correcta.

Estas confundiendo diagrama de clases con modelo entidad / relacion extendido, el diagrama de clases si tiene composicion, en cambio el modelo entidad no.

[Player_B11]

Buenos días,

respecto de la pregunta 85 - TAI (Libre), yo también la he impugnado porque la definición de "Vulnerabilidad" que se aporta es muy vaga e imprecisa y no se parece en absoluto a la que ofrecen las fuentes legislativas que teníamos que estudiar (RD3/2010 - ENS) o los organismos de referencia (guías del INCIBE y del CCN-CERT), que además coinciden entre sí unánimemente en describirlo como una "debilidad" [de un activo].

Esto es lo que dan por bueno en el examen:

c) Vulnerabilidad: posibilidad de ocurrencia, es decir, de materialización de una amenaza sobre un activo.

Y esto lo que dicen las fuentes que comento arriba:

• RD3/2010, ENS (Anexo IV. Glosario): “Una debilidad que puede ser aprovechada por una amenaza”

• Incibe: Guía de Gestión de Riesgos (Pág 5.Conceptos) :“Debilidad que presentan los activos y que facilita la materialización de las amenazas.”

• CCN-CERT: Guías Generales (Abreviaturas): “Debilidad de un activo o de un control que puede ser explotada por una o más amenazas.”

Ignoro de dónde han sacado esa definición pero las fuentes actuales, de referencia y oficiales describen el término de manera muy distinta a la del examen por lo que considero que se trata de una pregunta claramente impugnable.

Saludos.

Hola,

Estoy totalmente de acuerdo contigo, yo también la he impugnado y conozco varias personas que también lo han hecho.
En mi caso me he basado exactamente en los mismos argumentos que tu mencionas, disponibles en la web del Centro Criptológico Nacional.
Desde aquí animo a todo aquel que lo considere, que impugne dicha pregunta, porque desde luego lo es.
Saludos!!!

Buenas.
Me sonaba que podía estar en Magerit y......., aquí dejo esto, en cualquier caso,bien peleado.

Libro I Metodo,pagina 35 y sobre todo pagina 105,dentro del Apéndice 1. Glosario
en :https://administracionelectronica.gob.e ... wWCJmYUlHg
en : https://www.ccn-cert.cni.es/documentos- ... /file.html

pagina 35 : Se denomina vulnerabilidad a toda debilidad que puede ser aprovechada por una amenaza.
pagina 105, subpárrafo 6:Vulnerabilidad de un activo es la potencialidad o posibilidad de ocurrencia de la materialización de una amenaza sobre dicho activo. [Magerit:1997]

[Mon35]

Definitivamente la pregunta 47 no es impugnable por este motivo. En la pagina 147 de tecnicas de metrica dentro de las Pruebas de sistema incluye el siguiente texto.

copio y pego "Son pruebas de integracion del sistema de informacion completo, y permiten probar el sistema en su conjunto y con otros sistemas con los que se relaciona para verificar que las especificaciones funcionales y tecnicas se cumplen. Dan una vision muy similar a su comportamiento en el entorno de produccion"

por lo tanto Metrica si la denomina como un conjunto de pruebas de integracion.




(Edito mis mensajes anteriores, este es el correcto)

[Rob]

Buenas.
Me sonaba que podía estar en Magerit y......., aquí dejo esto, en cualquier caso,bien peleado.

Libro I Metodo,pagina 35 y sobre todo pagina 105,dentro del Apéndice 1. Glosario
en :https://administracionelectronica.gob.e ... wWCJmYUlHg
en : https://www.ccn-cert.cni.es/documentos- ... /file.html

pagina 35 : Se denomina vulnerabilidad a toda debilidad que puede ser aprovechada por una amenaza.
pagina 105, subpárrafo 6:Vulnerabilidad de un activo es la potencialidad o posibilidad de ocurrencia de la materialización de una amenaza sobre dicho activo. [Magerit:1997]

Buenas tardes,

Gracias por el aporte compañero, el problema de fondo es que cada término puede tener diversas acepciones en función de la fuente en que se consulte y el test no acotaba ni hacía referencia a ninguna en concreto. Esa indefinición provoca ambigüedad y es otro de los argumentos que he utilizado en mis alegaciones.

Entiendo en todo caso que ante dos definiciones tan distintas debe prevalecer aquella que figura en una referencia de nuestro temario TAI, como es "RD3/2010 - Esquema Nacional de Seguridad" y no que se emplee algo de hace más de 20 años (1997) de una versión obsoleta (Mageritv1) y por cierto relativa a la metodología MAGERIT que ni siquiera entra en nuestro temario sino en la de nuestros compañeros de A2.

Por otra parte, tal y como comentas, incluso la versión vigente Mageritv3 redefine Vulnerabilidad como "debilidad"

"Se denomina vulnerabilidad a toda debilidad que puede ser aprovechada por una amenaza, o más detalladamente a las debilidades de los activos o de sus medidas de protección que facilitan el éxito de una amenaza potencial."

Entiendo por todo ello que de ser justos debería anularse esta pregunta y así se lo he transmitido a la CPS.

Un saludo y suerte a todos.

[Mon35]

Phoenix , almumontiel
La pregunta 47 tiene trampa, yo ya me he aclarado donde la tiene, lo explico mejor. En Metrica V3, en la pagina 145 que está la descripción de pruebas de integracion, primero comenta cual es el objetivo de las pruebas de integracion, y luego la descripcion, que dice que las pruebas de integracion se examinan las interfaces, pero en ningun momento comenta en las pruebas de integracion que son un conjunto de pruebas sino que se examinan interfaces y se realizan estrategias. En cambio si vas a la descripcion que pone metrica en pruebas del sistema si hace alusion de que se trata de pruebas de integracion.
En la pregunta 47 al poner conjunto de pruebas de integracion, no es posible que se refiera a pruebas de integracion en si mismas ya que las pruebas de integracion son estrategias para probar, tiene trampa la pregunta y el matiz esta en "el conjunto de pruebas de integracion", por poner conjunto ya se refiere a las pruebas del sistema.

Tema resuelto, hacer lo que querais, pero aunque se impugne, no la van a cambiar porque la pregunta es muy correcta.

[javierin1313]

Buenos días,

respecto de la pregunta 85 - TAI (Libre), yo también la he impugnado porque la definición de "Vulnerabilidad" que se aporta es muy vaga e imprecisa y no se parece en absoluto a la que ofrecen las fuentes legislativas que teníamos que estudiar (RD3/2010 - ENS) o los organismos de referencia (guías del INCIBE y del CCN-CERT), que además coinciden entre sí unánimemente en describirlo como una "debilidad" [de un activo].

Esto es lo que dan por bueno en el examen:


Y esto lo que dicen las fuentes que comento arriba:

• RD3/2010, ENS (Anexo IV. Glosario): “Una debilidad que puede ser aprovechada por una amenaza”

• Incibe: Guía de Gestión de Riesgos (Pág 5.Conceptos) :“Debilidad que presentan los activos y que facilita la materialización de las amenazas.”

• CCN-CERT: Guías Generales (Abreviaturas): “Debilidad de un activo o de un control que puede ser explotada por una o más amenazas.”

Ignoro de dónde han sacado esa definición pero las fuentes actuales, de referencia y oficiales describen el término de manera muy distinta a la del examen por lo que considero que se trata de una pregunta claramente impugnable.

Saludos.

Hola,

Estoy totalmente de acuerdo contigo, yo también la he impugnado y conozco varias personas que también lo han hecho.
En mi caso me he basado exactamente en los mismos argumentos que tu mencionas, disponibles en la web del Centro Criptológico Nacional.
Desde aquí animo a todo aquel que lo considere, que impugne dicha pregunta, porque desde luego lo es.
Saludos!!!

Buenas.
Me sonaba que podía estar en Magerit y......., aquí dejo esto, en cualquier caso,bien peleado.

Libro I Metodo,pagina 35 y sobre todo pagina 105,dentro del Apéndice 1. Glosario
en :https://administracionelectronica.gob.e ... wWCJmYUlHg
en : https://www.ccn-cert.cni.es/documentos- ... /file.html

pagina 35 : Se denomina vulnerabilidad a toda debilidad que puede ser aprovechada por una amenaza.
pagina 105, subpárrafo 6:Vulnerabilidad de un activo es la potencialidad o posibilidad de ocurrencia de la materialización de una amenaza sobre dicho activo. [Magerit:1997]

Por tanto, esa pregunta no creo q la anulen puesto que el resto de respuestas de esa pregunta 85 las han sacado de la misma fuente que es Magerit