Sesión de lectura 17.09.2019 - Promoción interna

Temas relacionados con supuesto práctico y defensa
Avatar de Usuario
terpsicore
PreparaTIC27
Mensajes: 54
Registrado: Lun May 21, 2018 15:20

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por terpsicore »

Por mi parte me resulta muy complicado ir a las lecturas por el trabajo, así que os agradezco enormemente a los que las compartís :) :)
Coincido con @davilico en que siempre aporta ver las preguntas. Me ayudó mucho el año pasado y lo está haciendo este.
Así que... ¡¡muchas gracias!!

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 434
Registrado: Sab Abr 21, 2018 15:05
Ubicación: Madrid

Re: Sesiones de lectura - Promoción interna

Mensaje por palindromo »

birdland escribió:
Mié Oct 02, 2019 15:32
En un grupo de WhatsApp de preparación del A2 (GSI). Me metieron cuando fui a ver la primera lectura del A1.
Ah, gracias. Se me pasó la fecha para presentarme al A2, para un año que no coinciden, me pongo a mirar las musarañas.
Probando, probando... :? :wink:

Avatar de Usuario
al83
PreparaTIC27
Mensajes: 244
Registrado: Sab Nov 18, 2017 10:31

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por al83 »

Yo coincido también en que compartir las preguntas es de gran utilidad, la mayoría ayudan mucho a la preparación de la defensa de cada uno. Además, desde otro punto de vista, también sirve para darle vidilla al foro mientras dura la espera de las notas... :mrgreen:

davilico
Usuario registrado
Mensajes: 26
Registrado: Sab Dic 16, 2017 11:22

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por davilico »

Con respecto a las lecturas de promoción interna, nos podeis decir los que estáis acudiendo si el ratio de asistencia es alto? Es decir, se suelen presentar los 4 o si falla gente en las lecturas? Es para extrapolar al de libre y como dicen para dar un poco de juego al foro que lo tenemos parado.

Avatar de Usuario
al83
PreparaTIC27
Mensajes: 244
Registrado: Sab Nov 18, 2017 10:31

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por al83 »

davilico escribió:
Mié Oct 02, 2019 17:51
Con respecto a las lecturas de promoción interna, nos podeis decir los que estáis acudiendo si el ratio de asistencia es alto? Es decir, se suelen presentar los 4 o si falla gente en las lecturas? Es para extrapolar al de libre y como dicen para dar un poco de juego al foro que lo tenemos parado.
Yo sólo puedo dar la experiencia de un sólo día, que es el día que me tocó a mí leer (fue el primer día de lecturas). Fuimos los 4 opositores, no faltó ninguno. Personalmente vería raro que un opositor no se presentase a la lectura, desde mi punto de vista merece la pena presentarse aunque creamos que tenemos un mal examen. Incluso si creemos 100% que vamos a suspender, la experiencia de la lectura nos servirá enormemente para el siguiente año.

jcaubin
Usuario registrado
Mensajes: 10
Registrado: Lun Jun 17, 2019 17:11

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por jcaubin »

davilico escribió:
Mié Oct 02, 2019 17:51
Con respecto a las lecturas de promoción interna, nos podeis decir los que estáis acudiendo si el ratio de asistencia es alto? Es decir, se suelen presentar los 4 o si falla gente en las lecturas? Es para extrapolar al de libre y como dicen para dar un poco de juego al foro que lo tenemos parado.
Yo he asistido 4 tardes (incluyendo mi lectura), de los 16 opositores previstos se presentaron a la lectura 14. En estos días he podido ver bastante rotación en el tribunal (supongo que tienen definidos unos criterios de puntuación que homogenizen los resultados) y bastante igualdad en muchos examenes.

Un saludo.

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 124
Registrado: Vie Sep 09, 2016 13:30

Re: Sesiones de lectura - Promoción interna

Mensaje por Toggo »

Preguntas de la sesión de hoy día 2-10-2019, por la mañana. Solo tomé nota de las preguntas a 1 persona. Otra persona no se presentó.

Opositor/a A
Presidenta:
- En el diagrama de contexto aparece "Ciudadano registrado". ¿Se refiere al ciudadano tras haber hecho la inscripción, no? ¿Cómo haría esa inscripción, cómo validaría los datos que son necesarios según el enunciado? (Menciona consulta de nacionalidad) Porque tienen que ser españoles, ¿no? ¿Y las personas jurídicas, ONG,...?
- El representante de la persona jurídica, ¿tiene que validarse siempre mediante Representa?

Trinunal #1
- La PID no aparece en su ejercicio pero en una respuesta anterior ha mencionado que la usaría. ¿Sería posible no usarla? (Incide en recomendar usarla) Pero imagine que no usa la PID, usted tendría entonces que solicitar datos a los interesados, ¿verdad? ¿Violaría eso algún derecho de los interesados?
- Propone una arquitectura de 3 capas. Explique por qué aumenta la cohesión y reduce el acoplamiento, como indica usted.
- Incluye en su arquitectura lógica un módulo de "gestión documental". Físiscamente, ¿dónde irían los documentos? Indíquelo para el modelo de datos o la arquitectura física, es igual.
- Entonces estarían en el filesystem. ¿Habría algo más asociado al documento? ¿Cómo encuentro el documento? (Menciona índices) ¿Dónde estarían esos índices?
- En su planificación, en lo referente a la duración de las fases, la fase de construcción dura mucho más que las de análisis y diseño. ¿Por qué esa diferencia tan grave?
- Dice que a medio plazo se podría plantear desarrollar una app híbrida. Sin embargo, indica que las interfaces son ya responsive. ¿Qué ventajas presenta una app híbrida frente a una interfaz web responsive?
- Con respecto a las votaciones, hace una propuesta para poco después señalar una traba a la misma. ¿Sigue suponiendo que sería válido? Explique el planteamiento. Ahora, ¿plantearía una alternativa?

Tribunal #2
- Menciona autenticidad e integridad de nivel medio. Dice que el problema surgiría de falsear comentarios de los ciudadanos. ¿Puede elaborar?
- Dice que cuantos más organismos participen, más difusión tendría el sistema. Dice que para ello buscaría la colaboración de otros organismos. ¿Puede elaborar cómo lo haría?

Tribunal #3
(No hay preguntas)

Secretaria:
- No tengo claro si su sistema genera un cuadro de mandos. De ser así, ¿cómo?
- ¿Sería conveniente almacenar KPI en el modelo de datos? De ser así, ¿dónde los incluiría concretamente?
- ¿Cómo ha llegado a la estimación inicial de 100 TB de almacenamiento?
- (Menciona que sería conveniente revisarlo con el tiempo) Entonces, ¿le parece apropiado ese valor?
- ¿Qué implicaciones tiene Scrum a nivel de gestión del proyecto? (Menciona el feedback) ¿Cómo se obtiene ese feedback? (Menciona reuniones) ¿Qué tipo de reuniones se preveen en Scrum?

Saludos.

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 124
Registrado: Vie Sep 09, 2016 13:30

Re: Sesiones de lectura - Promoción interna

Mensaje por Toggo »

Preguntas de la sesión de hoy 2-10-2019 por la tarde. Solo tomé nota de las preguntas a 2 aspirantes. Si alguien quiere completar con las de los demás, fantástico. No faltó nadie.

Opositor/a A
Presidente
- Pregunta sobre la relación entre dos entidades de su E/R.
- Introduce un balanceador F5 en la VLAN de negocio y otro en la DMZ. ¿Para qué usaría el de negocio? Suponga que dispone de Apache como frontal web, ¿podría hacer otra cosa?
- ¿Hay alguna relación entre la NAS y la SAN?
- En la arquitectura lógica menciona un módulo de integración con RR.SS. ¿Dónde estaría en la arquitectura física? ¿Cómo lo conectaría desde el punto de vista físico?
- Menciona como uno de los FCE el "fomento de la utilización". Entonces, si fomentamos la utilización, ¿habríamos logrado un FCE?

Tribunal #4
- Menciona como amenaza la manipulación de lobbies. Explíquelo. ¿Cómo sería ese ataque? ¿Cómo nos protegemos? ¿Se le ocurre alguna salvaguarda?
- ¿Por qué emplea dos fabricantes de FW? (Menciona que un ataque que afectase a uno no afectaría a otro) Porque... ¿Los mecanismos de defensa son diferentes?
- ¿No habría procedimiento administrativo en ningún caso? No es necesario el uso de sede entonces, ¿no?
- En la planificación, ¿qué tiempo sería necesario aproximadamente?
- ¿Qué es esa interfaz web de altos cargos de su capa de presentación? ¿Podría acceder un subdirector?

Tribunal #5
- Menciona consultar al DPD. ¿Qué contenido tendría esa consulta? ¿Con qué finalidad se haría?
- Le pregunta algo sobre el uso que propone de la herramienta Facilita.
- Dice que se valida el poder del representante con Representa. ¿Cómo se hace?

Tribunal #6
- En la trazabilidad, habla de detectar la posible comisión de delitos. Desarrolle. ¿En qué tipo de delitos piensa?

Secretario
- Le pide que defina un actor de su DFD, "gestores".
- En la arquitectur@ física coloca a los gestores en la VLAN de usuarios, ¿sería correcto? (Antes había mencionado que podían pertenecer a otros organismos).


Opositor/a B
Presidente
- En su diagrama de contexto habla de los mecanismos de acceso que podrá emplear el representante. Elabórelos.
- Menciona certificados de persona jurídica. ¿Se emiten actualmente?
- Tiene servidores de aplicación en la DMZ y en la VLAN de negocio. ¿Cómo determinan los frontales web a qué servidor de aplicación redireccionar? ¿Cómo deciden técnicamente hablando?
- Menciona vSphere. ¿Qué es? ¿Qué diferencia habría entre vSphere y, por ejemplo, ESXi? Entonces, ¿una máquina virtual Windows podría ser un ESXi?
- Indica el uso de Angular y Spring. ¿Cómo se conecta Angular a Spring? ¿A qué módulo lógico en particular? ¿Dónde se ejecuta Angular? Específicamente, ¿con qué protocolos se conecta Angular a Spring?
- Indica "entregables parciales" en su planificación con Scrum. ¿Qué incluirían?

Tribunal #4
- Menciona en su planificación la "devolución del servicio". ¿Qué es y cómo podemos hacerla bien? En el PPT, ¿incluiría una fase de devolución del servicio? ¿Sería facturable? Es decir, ¿se la cobraría al contratista?
- ¿Cuál es el papel de GEISER? (Habla de entregar consultas a través de registro) ¿Podría entonces entregar consultas provenientes de otras Administraciones? De ser así, ¿con qué formulario?
- ¿Para qué quiere un filesystem? (Dice que el gestor documental lo usa) Entonces, Alfresco, el gestor que usted menciona, ¿lo usa?
- Menciona Change.org. ¿Puede explicar qué es para aquellos que no lo conozcan? (Menciona que lo usaría para consultas) ¿Cree que la Administración puede hacerse eco de webs externas? ¿Cree que es buena práctica? ¿Podría la Administración nutrirse de webs que promuevan iniciativas privadas?
- Indica que con Machine Learning sondearía la opinión de las RR.SS. ¿Cómo aplica el ML ahí?
- ¿Puede recordarme los FCE en su informe?

Tribunal #5
- Cl@ve permite la autenticación del ciudadano, según usted. ¿Cómo autentica Cl@ve? Entonces, ¿autentica o identifica?
- ¿Para qué usaría Notific@ exactamente?
- Con respecto a la solicitud de inscripción de una persona jurídica en el RPCE, ¿que gestión tendría que hacer la DGGP?

Tribunal #6
- Todos los sprints son de duración 1 mes. ¿Son todas las tareas de la misma dificultad?

Secretario
- Relaciona en su diagrama de contexto ESPACE con SIA. ¿Cómo es esa comunicación?
- Menciona las recomendaciones de la OWASP. ¿Puede indicar alguna?
- En la arquitectura física coloca la sonda IDS-SAT delante del FW. ¿Qué diferencia hay con ponerla detrás?
- ¿Podría explicar brevemente para qué usaría DWDM? (Habla de extender las conexiones) ¿Qué extendería exactamente?
- ¿Conoce Typescript?

El tribunal rotó por completo entre sesiones de mañana y tarde.

Saludos.

Avatar de Usuario
Go4it
Usuario registrado
Mensajes: 101
Registrado: Dom Ago 02, 2015 23:33

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por Go4it »

Hola,
Añado las preguntas de los otros opositores de la sesión de ayer día 02-octubre-2019 por la tarde, quizás falte alguna pero están la mayoría:

OPOSITOR C
¿Para qué usa Inside y Archive?
¿En su solución, son redundantes el gestor de contenido y el módulo que llama "plataforma de información"?
¿una web HTML dónde se ubica? ¿un logo dónde se almacenaría?
Diferencia entre una aplicación web progresiva y una normal.
Ubica ESPACE en el PAG, ¿seguro?
¿Dónde están las Consultas a la Ciudadanía en la Arquitectura Lógica? ¿en el modelo de datos qué es una Propuesta?
¿Qué es el modelo de 5 estrellas de Tim Berners Lee? ¿Excel y Word son formatos reutilizables?
¿Usó los datos de volumetría para calcular los cores y máquinas que propone?
Seguridad. No indica en qué se basa para categoriza en basico, medio o alto, ¿en base a qué criterios?
¿Bajo el punto de vista Legal necesita una sede?
Aclare cómo consigue que no voten 2 veces. ¿y si no hiciera falta estar registrado para votar se podría controlar que no se vote 2 veces?
Dice que para evitar la Brecha Digital propone un funcionario habilitado para que preste el servicio de Participación, ¿es entonces un procedimiento administrativo?
¿qué es el Sprint 0?
¿Considera la parte de Inscripción del sistema un Procedimiento Administrativo? ¿entonces necesita firmar? ¿cómo?
¿por qué separa una interfaz para ciudadano y otra para entidades jurídicas?


OPOSITOR D
¿Por qué pone como entidad externa en el Diagrama de Contexto la BD del gestor documental? ¿qué cadena de conexión utilizaría?
¿son incompatibles MVC y Microservicios? ¿cómo evolucionaría de MVC a microservicios?
¿En un modelo MVC dónde está la lógica de negocio?
Pone Alfresco, ¿con qué protocolo/estándar se conecta con un gestor documental por web service?
¿Es su modelo de datos suficiente para ser publicado en el CISE?
Utiliza integración continua para la puesta en Producción, ¿qué capacidades necesita el equipo de desarrollo para ello?
¿Incluiría un perfil Tester para pruebas?
¿Sigue considerando la dimensión Autenticidad Baja?
En la Arquitectura Lógica ¿dónde están las Propuestas ciudadanas? ¿y las Consultas? ¿y la participación en plantes y programas dónde está incluida?
¿El ciudadano puede ver en qué fases está el Plan o Programa? Existen las fases de "diseño" y "ejecución" ¿vería el ciudadano la misma información según en qué fase esté?
¿Qué papel tiene la BDT? ¿se publica algo de ESPACE en el Portal de Transparencia?
¿Qué metodología utilizaría para valorar el riesgo? ¿Cómo define Magerit qué es el riesgo?
Explique mejor el control de voto.
Pone una entidad "campaña" ¿qué es?
Indica que emite un informe automático de valoración sobre el resultado, clarifique.
En caso de indisponibilidad, propone prorrogar el plazo que está abierta la consulta, ¿ha propuesto que sea el gestor quien decida sobre la prórroga?. ¿Si fuera un procedimiento administrativo también se puede prorrogar?
¿cómo casa Representa con el Representante Legal?

Juanita_lagartija
Usuario registrado
Mensajes: 5
Registrado: Mar Jun 18, 2019 11:28

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por Juanita_lagartija »

Buenas tardes,

Comparto las preguntas que pude anotar de la sesión de ayer 03/10 por la tarde. Si alguien las ve incompletas, que complete! ;)

OPOSITOR A (20 minutos de preguntas)

*¿Cuál es la función de los altos cargos?
*DIRe, ¿en qué consiste? ¿está operativo? ¿le consta?
*¿Por qué descarta Portal de Transparencia como opción?
*¿Quién va a llevar a cabo la integración de planes y propuestas del sistema? ¿Quién coordina eso?

*¿Cómo se registra? ¿Qué documentación tiene que aportar? En esa fase del registro hay una serie de características que debe cumplir según el enunciado...
*Pinta usted unos cuantos servicios comunes... ¿Puede explicar el uso de representa y habilita?
*¿Cómo se lleva a cabo la autenticación? NO habla de las personas jurídicas, ¿sería lo mismo? Dice cl@ve Permanente, ¿por qué no cl@ve PIN?
*Quería preguntarle por un tema que repite al menos dos veces en su ejercicio, ¿SW libre y Oracle? ¿Son compatibles? ¿El tema de la versión 18c (creo haber escuchado), es la que usaría en concreto? ¿Por qué?
*También habla dos veces de https sobre TLS 1.3, me llama la atención lo de 1.3, ¿por qué esa versión? ¿Condiciona que en la parte cliente haya una condiciones concretas? ¿Implicación en la parte cliente?
*El tema de confidencialidad nivel medio se justifica con que causa un prejuicio limitado cuando firma un informe. ¿Hay datos de carácter personal? ¿Le da mucha importancia a que alguien haya firmado un informe?
*Sobre el proceso de voto electrónico, dice que se va a firmar, ¿ve necesaria tanta seguridad? ¿es proporcional?

*Sobre el contexto legal. Considera que no es una sede ya que no materializa un PAC, pero habla de Funcionario Habilitado para la realización de algún trámite para Persona Física. Exactamente, ¿qué tendría que hacer el Funcionario Habilitado? ¿Entonces la solución del Registro es un PAC?
*Una forma de obtener puntos sería que se resolvieran dudas entre ciudadanos, ¿a qué se refiere?
*Señala la posibilidad de utilizar herramientas para conocer la sensibilidad de los perfiles en RRSS. ¿Podrían hacerse perfiles automáticos? ¿No considera que la ideología u otra información sería útil?

*Detalle el uso de FiRe y cl@veFirma
*Habla de la figura de una unidad responsable de accesibilidad, ¿por qué es necesaria? ¿de qué se encargaría?
*En la planificación, me llama la atención que en paralelo a la contratación realiza análisis de requisitos, ¿cómo determina el equipo?

OPOSITOR B - no acudió

OPOSITOR C (15 minutos de preguntas)

*Aclare las funciones del revisor de la DGGP que ha pintado como actor en el diagrama. ¿Estaría vinculado a la inscripción en el registro? ¿Cómo haría la inscripción? ¿Qué tendría que tener en cuenta el revisor para validar la inscripción?
*Representa dice que le permitirá la comprobación de que una persona represente a una organización....
*Establece nivel de confidencialidad bajo, supone entonces que se vincula la persona que publica con la publicación que realiza? ¿Cómo o encajaría con la protección de datos?

*Aparece Acceda en distintos puntos y en distintas ubicaciones. ¿Cree que debería de aparecer en el diagrama de contexto? ¿Sería externo? ¿Es un módulo de la capa de negocio? No me queda clara su explicación, ¿qué son las llamadas a ese sistema?
*No detalla formas de identificación con cl@ve, ¿qué opciones usaría? ¿Esas opciones de nivel medio que comenta serían compatibles con el tema de acceso al usuario? ¿Relación con la brecha digital?
*Amenaza, no le dio tiempo, ¿quiere decirla?

*Para evitar incurrir en práctica ilegal de trabajadores, ¿se le ocurre alguna otra medida?

*¿Las personas físicas podrían participar en ESPACE a través de representante? ¿Podría verificarse a través de Representa?
*En la PiD, además de los de AEAT, ¿usaría algún dato más?
*Para las comparativas en accesos públicos al portal, ¿alguna herramienta que se le ocurra?

*¿Qué integración con RRSS propone en su sistema? ¿En qué consistiría? Llama la atención que dijera que tiene interacción con RRSS y no imlpante medidas de protección de datos.
*Sobre la metodología SCRUM, ¿Qué función tienen el Scrum Master y el Product Owner?
*No me queda claro el sistema que propone para asegurar un voto único, ¿cómo se aseguraría?

OPOSITOR D

*En el diagrama de contexto pone Portal de Transparencia que aporta información descentralizada y centralizada. Explíquelo.
*Interactuará con el Registro Mercantil supongo que porque piensa que las organizaciones jurídicas están integradas aquí... ¿Requeriría un proceso manual la comprobación? En caso de persona jurídica, ¿validaría el certificado de persona física representante de persona jurídica con @firma y REA?
*Habla de interoperabilidad, NTI y metadatos. ¿Está hablando de metadatos como información estructurada?

*Siguiendo con la interoperabilidad, ¿cómo la haría con otros organismos? ¿Habría un módulo específico para ello?
*El servicio común notifica, ¿para qué? ¿Esa comunicación se asocia a una PAC?
*En la arquitectura lógica aparece una serie de actores e indica http hacia el ciudadano, ¿es así? ¿Publicaría portal ESPACE en http? ¿Qué riesgos podría tener esa decisión? ¿Y qué ventajas?
*Va a hacer contratación de AM 26/2015, ¿sirve para contratar personal? ¿Es la función del AM? ¿Podría tener algún problema con la cesión ilegal de trabajadores?

*En el contexto legal, ha dicho participación al no ser PAC en portal, ¿y el resto? Desde el punto de vista del Registro previo y que al representante se le exige una solicitud a resolver y a la persona física una identificación, ¿sigue considerando que la mejor opción es un portal?

*Los datos del modelo de datos, correo electrónico y móvil, ¿son obligatorios para la inscripción? Si yo no doy estos datos, ¿no podría inscribirme?
*Cuando habla de segmentación, ¿puede explicar lo que comenta sobre la ONTSI?
*Uno de los indicadores que menciona, top por origen de consulta, ¿qué significa?

*En el modelo de datos, el interesado solicita prticipación, pero no referencia al contenido de dicha participación, ¿considera necesario almacenarlo en el modelo de datos? ¿dónde almacenaría el resultado de participación de los ciudadanos? ¿cómo generaría esos documentos?

David19
Usuario registrado
Mensajes: 38
Registrado: Vie Jun 07, 2019 10:29

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por David19 »

Tengo una duda con respecto a la asistencia a las sesiones. Las sesiones de por la tarde entiendo que se llenarán todos los días. ¿Es posible entrar por la mañana o también asiste mucha gente? Tendría que pedirme un día en el trabajo y si es igual de complicado por la mañana que por la tarde lo intentaré por las tardes que hay más días.

Gracias.

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 124
Registrado: Vie Sep 09, 2016 13:30

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por Toggo »

David19 escribió:
Dom Oct 06, 2019 13:27
Tengo una duda con respecto a la asistencia a las sesiones. Las sesiones de por la tarde entiendo que se llenarán todos los días. ¿Es posible entrar por la mañana o también asiste mucha gente? Tendría que pedirme un día en el trabajo y si es igual de complicado por la mañana que por la tarde lo intentaré por las tardes que hay más días.

Gracias.
Yo solo he asistido a una sesión de mañana y a otra de tarde. Suele haber unas 16 plazas más o menos (14 asientos en dos filas traseras y unos 2 que quedan libres de la fila de opositores). En la sesión de mañana éramos unos 6 oyentes y en la de tarde 14, así que se llena más de tarde. No obstante, si llegas una media hora antes o así, te aseguras el hueco, siempre que la gente se organice por orden de llegada como dijo Scaramanga en un post anterior.

David19
Usuario registrado
Mensajes: 38
Registrado: Vie Jun 07, 2019 10:29

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por David19 »

Gracias. Lo del orden lo veo normal y la forma de determinarlo me parece muy adecuada. Si he llegado tarde y no tengo sitio, mala suerte. Tendré que ir otro día pero no puedo quitarle el sitio a otro q llegó antes.

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 124
Registrado: Vie Sep 09, 2016 13:30

Re: Sesión de lectura 17.09.2019 - Promoción interna

Mensaje por Toggo »

Preguntas de la sesión de ayer 7-10-2019 por la tarde. Última sesión de interna. El siguiente orden no tiene por qué coincidir con el real. Esta vez el tribunal solo tenía 4 miembros, pero el Presidente señaló que eso estaba cubierto en las bases.

Opositor/a A
- Si alguno de los oyentes anónimos desease acceder a su sistema, ¿cómo lo haría? Lo de "Cl@ve nivel 1" para las consultas, participación, etc., ¿cómo lo gestiona?
- Incluye la BDT en la capa lógica. ¿Es así? ¿Cómo se conectaría la BDT al Portal de transparencia?
- En la VLAN de usuarios hay funcionarios habilitados. ¿Solo se pueden concectar desde la VLAN? (Menciona las oficinas de registro). ¿Cómo accederían a su sistema desde ahí? (Menciona WAN) ¿Desde internet con VPN o...?
- Como amenaza indica SQL injection. Atendiendo a la arquitectura, ¿es vulnerable a SQL injection su sistema o hay algún dispositivo que lo haga más inmune? ¿Una consulta SQL parametrizada es susceptible a SQL injection?
- Emplea Scrum en el diagrama de Gantt. Si sustituimos la palabra "sprint" por "fase", ¿qué diferenciaría en su diagrama la metodología Scrum de una metodología clásica en cascada como Métrica? Entonces, ¿la principal diferencia entre Métrica y las metodologías ágiles es la duración de las fases?

- Considera la Integridad BAJA porque los ciudadanos no sufrirían un gran impacto del falseamiento de datos. ¿Solo los ciudadanos se verían afectados por ello?
- En su análisis de seguridad, describe una amenaza que es la materialización de un riesgo. ¿Cuáles son las consecuencias?

- ¿Cómo verificaría la edad de las personas físicas en su sistema? ¿Cómo lo obtendría? ¿Qué permite la PID ahí?
- ¿Cómo haría el indicador basado en ubicación geográfica?

- ¿Por qué no hay servidores web en la DMZ? (Menciona que el acceso es directo a NubeSARA). Entonces, ¿qué propósito cumple la sonda SAT de su DMZ?
- Indica Tableau para los cuadros de mandos. ¿Por qué Tableau?
- Dice que la confidencialidad es MEDIA porque los ciudadanos podrían no querer que se supieran sus datos. ¿Les daría esa opción a los ciudadanos?
- Pone el EVS en paralelo con los 2 últimos meses de contratación. ¿Lo ve posible?


Opositor/a B
- En su opinión, ¿qué elementos debería tener un Diagrama de contexto? (Motivada por un DC "poco ortodoxo")
- Indica Notific@ lara notificar. ¿Qué tipo de eventos deberían ser notificados? (Menciona la respuesta a una iniciativa) ¿Considera que eso debe ser notificado?
- Dice que usará la red de almacenamiento del CPD. ¿Cómo se conecta a esa red de almacenamiento? ¿Qué protocolo usa? ¿Necesita algún elemento intermedio entre servidor y red de almacenamiento?
- Indica Java Struts. ¿Qué es? ¿Por qué Struts en lugar de los componentes MVC de Spring? (También mencionaba Spring en su solución)
- Como BB.DD. propone usar Oracle RAC. ¿Es consistente con su evaluación ACIDT? ¿Cuál es el factor diferencial de Oracle RAC frente a SQL Server, MySQL o MariaDB en términos de seguridad?
- Propone usar bus de servicios Oracle Bus. ¿Cuál es el estándar para definir interfaces web SOAP? (Menciona WSDL). ¿Para qué se usa entonces XSD?
- Dice que estudiará la conveniencia de interfaces móviles. ¿Considera ahora que sería apropiado?

- ¿Es necesario solicitar autorización para tratar los datos como indica usted?
- ¿Es necesario contar con un responsable del tratamiento de datos en el ámbito de ESPACE? (Dice que sí). ¿Debe ser personal interno o debe externalizarse?

- Dice que comunicará con el PAG y que permitirá consultar el estado en CCD. Dice además que el sistema estará en sede. ¿Puede explicar el enlace al PAG/CCD? ¿En el CCD qué habría? ¿Dónde estaría la información sobre planes, etc., que pudiese consultar el ciudadano?

- Con respecto a los usuarios de la VLAN de usuarios, ¿qué usuarios acceden por ahí y por dónde accederían otros si los hubiese?
- En el equipo de proyecto figuran analistas, programadores, jefe de proyecto,... ¿Qué funciones cumple cada uno? ¿Qué diferencia habría entre analista y programador?
- Dice que la política de comunicación debe ser diseñada para evitar la brecha digital. ¿A qué se refiere?


Opositor/a C
- (Le pide que aclare algo sobre 2 entidades del E/R).
- Dice que valorará implementar una BB.DD. NoSQL. En varios apartados del ejercicio se le pide concreción. Valórelo ahora.
- Igual que en una BB.DD. SQL el elemento principal es el "registro", ¿cuál es el equivalente en, por ejemplo, MongoDB que usted menciona? ¿MongoDB se puede usar como BB.DD. documental?
- Dice usar Selenium para automatizar los formularios web. ¿Cómo lo hace?
- Como gestor de contenidos valora Magnolia, Drupal,... ¿Con cuál se queda?
- De nuevo, dice que valorará la migración a NubeSARA porque el "diseño es flexible". Valora usted muchas cosas. ¿Qué elementos de NubeSARA lo hacen flexible? (Menciona las VM) ¿Para usar VM tenemos que recurrir a NubeSARA? Entonces, ¿cuándo es recomendable ir a NubeSARA?
- ¿De verdad para incluir enlaces en un portal hace falta firmar convenios?
- Para participar, un ciudadano debe estar autenticado. ¿Sí?
- ¿Puede explicar este indicador?

- ¿Qué funcionalidad cumple el certificado de sello (lo menciona) en eIDAS?
- Le pide que aclare algo de su análisis de la Confidencialidad.

- Dice que en el portal de transparencia publicará datos sobre contratos,... ¿Eso publicaría?
- Cl@ve concertada con SMS, ¿qué es? ¿Y Cl@ve PIN le suena?

- El derechi a la participación dentro del ámbito del portal de internet. ¿Cómo encaja la firma e identificación en un portal?
- ¿No considera usar CCD?

- El módulo de explotación de datos y el acceso externo al cuadro de mandos, ¿cómo interactúan?
- ¿El funcionario habilitado accede a través de internet?


Opositor/a D (Solo hizo los apartados 1-3)
- Con lo que sabe ahora, ¿cambiaría algo?
- Con respecto a la organización del tiempo...
- ¿Para qué usaría InSiDe y Acceda?
- ¿Para qué usaría la BB.DD. documental, si ya usa InSiDe?
- ¿Publicaría algún servicio web?
- En la DMZ incluye un servidor DNS. ¿Hay alguna casuística que haga que sea especialmente relevante para ESPACE?
- Indica JSP, JSF y Servlets. ¿Cuándo usaría cada uno? ¿Son compatibles JSP y JSF?
- ¿Qué datos guardaría en los EJB?

- (Le pide que aclare una relación del E/R).
- ¿Por qué no es un procedimiento administrativo?

- ¿Qué le consulta a la AEAT? Y si le digo que la AEAT solo cede datos en supuestos tasados por ley y con fines tributarios...? Da igual, diga otra opción.
- ¿Qué mecanismos de Cl@ve dejaría usar? ¿Alguno más?

- (Le pide que explique un caso de uso del diagrama que había incluido)
- Aunque no lo haya hecho, ¿qué haría para gestionar el voto único?
- ¿Cómo contribuyen los servicios comunes a la escalabilidad horizontal? ¿Qué entiende por escalabilidad horizontal?

Espero que os sirva.

Responder

Volver a “TERCER EXAMEN 2018”