Lectura Libre 9/10/2019

Temas relacionados con supuesto práctico y defensa
Skrl3t
Usuario registrado
Mensajes: 2
Registrado: 10 Oct 2019, 11:10
Agradecido: 0
Agradecimiento recibido: 0

Lectura Libre 9/10/2019

Mensaje por Skrl3t »

Os dejo las preguntas de las lecturas del día 9/10/2019 por la mañana. Espero que os ayuden. Si alguien ve alguna errata (cosa bastante probable) que no dude en corregirla :)
No están en el orden de lectura de los opositores.


1. Realizar notificaciones, avisos. ¿Puede decir cómo lo va a hacer?
2. ¿Incluiría algún actor adicional a los que ha tenido en cuenta?
3. En el nivel de seguridad, ¿Podría explicarme por qué la autenticidad es alta?
4. ¿Qué medidas de seguridad aplicaría en consecuencia?
5. Gestión de proyecto. ¿Quiere aprovechar la oportunidad para estimar cuánto podrían durar las diferentes fases?
6. ¿Qué medios disponibles en Cl@ve permitiría para acceder al sistema?

1. He echado de menos que hable de webservices. ¿No los utiliza en su sistema?
2. No acabo de entender… ¿El cuadro de mando lo considera un servicio?
3. En la arquitectura física hace referencia al uso de la nube sara, la parte privada. ¿Qué quiere decir con eso?
4. ¿Diferencia entre nube privada y nube pública?
5. ¿Por qué señala JBPM para workflow?
6. ¿Exactamente qué ventajas nos aportaría esta solución?
7. Indica que la comunicación del jefe de proyecto externo y el jefe de proyecto interno. ¿Otras medidas concretas para evitar la Cesión Ilegal de Trabajadores?
8. Explique brevemente el algoritmo de Machine Learning que utilizaría para el análisis de sentimiento.
9. ¿Funcionalmente ese módulo qué haría?
10. Informe a la dirección, indicadores. ¿Con qué periodicidad los actualizaría y con qué objetivos?
11. ¿Considera alguna actuación de ESPACE como procedimiento administrativo? En la página 7 dice que se deben firmar los formularios de participación.
12. ¿Conoce qué es Typescript?

1. Los representantes de persona jurídica elegirán si pueden recibir avisos sobre las materias. ¿Sólo ellos?
2. ¿Podría ampliar cómo mejoraría la escalabilidad?
3. En la arquitectura lógica el ciudadano no registrado entra a través de una sede. ¿Podría explicarlo?
4. Uso del gps en los móviles. ¿A nivel de seguridad cómo lo gestionaría? ¿Con qué fin?
5. ¿Considera apropiado realizar perfiles?
6. Declara que las comunicaciones estarían resueltas por el concurso unificado de comunicaciones. ¿Todas ellas?
7. Gantt y cuantía. Supuesto de dimensionamiento. ¿Por qué no los escribió?
8. Plan de comunicación para distintos targets, persona física, persona jurídica… ¿Podría profundizar?
9. Gantt. Tiempo para convenios. ¿En qué tipo de convenios está pensando?
10. Diagrama de contexto. Considera RCPE fuera, pero en ocasiones dice que lo va a utilizar. ¿RCPE está fuera o está dentro?1
11. Utiliza el servicio común cl@ve aunque se dará la opción de usar usuario/password. ¿Podría explicar?
12. DDoS como amenaza de alto impacto. Plan de contingencia. ¿Podría especificar medidas concretas?
13. Aunque pongamos servidores más potentes seguirá habiendo problemas con la denegación. ¿Alguna medida técnica más?

1. ¿Cómo considera el RCPE? ¿Almacena información?
2. ¿Considera necesario acceder a la oficina de conflictos de intereses?
3. Cita la diferencia de que los mayores de 16 años se identificarán con usuario/password y los mayores de 18 con Cl@ve. ¿Por qué?
4. ¿Tendría que ser un certificado de la FNMT?
5. ¿Podría explicar para qué sirve el servicio INSIDE?
6. ¿Podría explicar cuándo lo utilizaría en el sistema?
7. Hace referencia a la matrix RACI en la gestión de incidentes. ¿Podría explicarlo?
8. En la arquitectura física plantea una nuube híbrida como IaaS. ¿Podría explicar cómo?
9. ¿Cuál es el plazo medio de contratación por Acuerdo Marco?
10. Cuando habla de las categorías de seguridad considera autenticidad alto. ¿Sería siempre así?
11. En principio no incluye Notifica porque es un anteproyecto de Ley. Cuando salga adelante la ley, ¿tendría que incluirlo?
12. Recoge la valoracion del proyecto en 200000€ pero no explica de dónde sale.
13. Comenta Cl@ve PIN, Cl@ve Permanente, Certificado electrónico. ¿Mantendría estos métodos teniendo en cuenta la valoración realizada?
14. ¿Quién realizaría la rebaja de la seguridad? ¿Realizaría la propuesta o tomaría usted la decisión?
15. ¿Considera que existe algún sistema en la administración que con esos requisitos tenga nivel de seguridad medio?

chusa1177
Usuario registrado
Mensajes: 153
Registrado: 13 Jun 2012, 09:32
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por chusa1177 »

Muchas gracias por las preguntas!
Una cosa... solo fueron tres opositores?
Eso quiere decir que hubo una ausencia?

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Lectura Libre 9/10/2019

Mensaje por palindromo »

Hola:
chusa1177 escribió:
10 Oct 2019, 13:55
Una cosa... solo fueron tres opositores?
Yo cuento cuatro grupos de preguntas, eso sí, el primero, muy cortito, para bien o para mal.
Desde la barrera.

chusa1177
Usuario registrado
Mensajes: 153
Registrado: 13 Jun 2012, 09:32
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por chusa1177 »

Uy pues es verdad. Sorry!!

Avatar de Usuario
birdland
Usuario registrado
Mensajes: 17
Registrado: 03 Sep 2019, 15:35
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por birdland »

Hola,

yo estuve ayer por la tarde (10/10/2019). Se presentaron tres opositores. Copio algunas preguntas.

Opositor A

- En el diagrama de contexto pone como entidad externa: Registro de participación estatal. ¿Luego lo desarrolla?
- Cuando habla de limpieza en el datawarehouse...(me falta la pregunta, no sé si es cómo lo haría o algo así...pero relacionada con la limpieza del datawarehouse seguro).
- ¿podría explicarnos qué hacen las herramientas de ticketing?¿Quién lo gestionaría en su sistema? (se refiere al CAU) Es que pone en la capa de presentación de la arquitectura lógica: "órgano alto cargo Ministerio" ¿Gestionaría el CAU?
- ¿Dónde ubicaría Ud. el sistema? No se define.
- Si el ciudadano quiere solicitar inscripción en el registro. ¿Desde dónde lo podría hacer?
- ¿Qué URL escribiría el ciudadano para llegar? ¿La del Ministerio de Política Territorial?
- Si una persona mayor vive en un lugar que no sea una ciudad, ¿Cómo podría hacer uso de esta plataforma?¿Hay algún mecanismo que pudiera usar sin tener que desplazarse?
- Teniendo en cuenta que ha puesto Ud categoría baja. ¿Cómo se identificaría?
- ¿Cómo podría hacer el registro en Cl@ve sin tener que ir a sede física?
- ¿Qué necesitamos para que se sirva la página por https? ¿Qué debe tener el organismo? ¿Qué necesitamos poner? (desde el punto de vista técnico)
- Habla de perfiles. ¿En qué tipo de datos estaría pensando y cómo los sacaría?
- ¿Cree que la amenaza de seguridad estaría relacionada con la protección de datos? ¿Cuál sería la más grave? ¿Ud cree que podría ser usada como herramienta de desinformación? Teniendo en cuenta que se publican planes de las administraciones, ¿podría pasar? ¿mantiene que el daño reputacional sería leve?
- En el modelo de datos, me puede explicar: el interesado hace consulta a plan y luego viene una observación también del interesado?
- Diferencias entre los Sprint 1,2,3,4: "se entregará software de valor". No nos ha dicho aquí qué es lo que se haría primero y qué después.
- ¿Algún funcionario tendría algún rol en Scrum?
- ¿Permitiría clave permanente sin OTP?
- ¿Permitiría certificado Software/Hardware?
- ¿Podría indicar algún componente de seguridad adicional a los firewall? ¿Conoce algún fabricante de IPS?
- ¿Qué es Angular? y React?
- ¿Qué es Typescript?
- ¿Con Typescript trabajaríamos en Angular o en React?
- ¿Qué es DevOps?

------------------------------------------------

OPOSITOR B

- En el diagrama de contexto: ¿para qué FIRE?
- ¿Fire es un sistema para ciudadanos?
- Respecto al órgano competente y la valoración de propuesta, ¿Cuál es la diferencia?
- ¿Desglosa el órgano y sus gestores?
- En la Arq. Lógica: ¿cómo prevé Ud. hacer con toda la normativa de interoperabilidad?
- En su diagrama de contexto: ¿Habría algún servicio común que le gustaría añadir?
- En la Arq. lógica, en la capa de presentación, solo pone una interfaz y muchos roles. ¿puede explicar esta capa?
- En la Arq. física: ¿hay servidores web en DMZ y vlan de negocio. ¿para qué servidores web en dos vlan distintas?
- En cuanto a la amenaza, me falta cómo sería tecnicamente esta amenaza que propone (manipulación de la participación).
- En la Arq. física, mete todo el sistema en nube Sara. ¿Dónde está el organismo propio?
- ¿Se permitirá participación con cuentas registradas? (Facebook, etc)
- ¿Ligaría las cuentas al registro? Teniendo en cuenta la LOPD, ¿Se podrían hacer perfiles?
- El derecho a relacionarse electrónicamente se cumpliría con un portal web. ¿por qué en una sede?
- Si es procedimiento administrativo, ¿Cómo notificaría?¿lo considera necesario?
- En la Arq. Física, incluye una tercera línea de firewall. ¿Es realmente necesario? ¿por qué? ¿y si no se pudiera poner?
- Menciona JSF, ¿Cómo definiría esa tecnología?
- Menciona IDS en la Arq. Física. Ante una materialización de la amenaza, ¿sería suficiente con IDS?

-----------------------------------------------

OPOSITOR C

- En el diagrama de contexto, respecto al ciudadano persona física, ¿En quién está pensando? Porque dice que va a gestionar las propuestas.
- Respecto al gestor del organismo, ¿engloba Ud aquía todos los posibles gestores del sistema?¿No distingue a los que van a administrar, a hacer propuestas, etc?
- Respecto a la posibilidad de usar clave y contraseña para personas físicas y jurídicas...pero luego habla de clave / PIN. ¿Vamos a fomentar el uso así?
- En el diagrama de contexto, Ud dice que autenticación mediante Autentica, entiendo que para el personal interno. La autenticación de personas físicas, ¿cómo se haría?
- Me puede explicar cómo funcionaría la gestión documental de su sistema? A nivel técnico. En la parte lógica y física, ¿Cómo se gestionarían? ¿Dónde residirían?
- Cuando nombra datos.gob.es, ¿Qué tipo de interacción haría con datos.gob.es? ¿Qué tipo de datos pondría en abierto?
- Hay una frase que me llamó la atención: "existen barreras que impiden que los ciudadanos puedan realizar..." ¿Qué tipo de barreras?
- Habla de proteger derechos fundamentales: ¿A qué derecho fundamental se refiere en concreto?
- ¿habla de separar el contenido del voto de la persona que vota?
- Habla de firmas electrónicas avanzadas basadas en certificados cualificados. ¿Cree que esto fomenta la participación?
- ¿Quién firmaría la aportación?
- Dice que pondría la herramienta en sede electrónica. ¿No contempla información en un portal sin necesidad de identificación? ¿Todo en sede?
- En el modelo de datos, ¿podría explicarnos la cardinalidad entre interesado y propuesta que indica es n a n?
- Si dos interesados hacen la misma propuesta, ¿se les daría el mismo identificador a las dos propuestas?
- ¿Cuál es la diferencia entre metodología y ciclo de vida?
- ¿Qué metodología de planificación usaría?

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

Aquí incluyo las preguntas de la sesión de tarde de 14-10-2019. Han faltado 2 y tampoco ha habido mucho público (quedaron unos cuantos asientos vacíos).

- En el diagrama de contexto, habla de organismos que elaboran diferentes cosas pero luego, en el modelo lógico, únicamente incluye un módulo de gestión de propuestas. ¿Se supone que eso engloba todas las opciones?
- Como amenaza, menciona DoS pero en la arquitectura física no incluye ningún dispositivo que evite esto. ¿No lo considera necesario?
- Dice que no considera que ninguna de las funcionalidades del sistema deban ir en la sede electrónica. ¿Está seguro?
(menciona algo de un registro del Ministerio del Interior) Pero ese registro requiere identificación, ¿dónde se identificarían?
- ¿Se le ocurre algún otro FCE que pueda incluirse?
- ¿Por qué pone el bus de servicio en el modelo lógico?
- Incluye un módulo de trazabilidad, ¿por qué darle tanta importancia a ese aspecto?
- ¿Cree que el gestor documental es realmente necesario?
- ¿Haría falta un CMS? (...) ¿Conoce alguno? (...) ¿Algún otro que aparezca en el enunciado?
- ¿Habría cambiado algo de la implementación tecnológica si el sistema hubiese sido diferente? (…) ¿Su propuesta valdría solo para ESPACE o también para cualquier otro enunciado?
- Puso disponibilidad media. ¿Podría ser crítica en algún caso?
- Pone 8 meses de implementación. ¿Qué equipo necesitaría para cumplir ese objetivo?
- En visión ciudadana, no entiendo bien eso de comunicación bilateral ¿puede explicarlo mejor?
- En la votación, dice que exigirá el DNI electrónico y que eso facilitará la participación. ¿Le parece que de verdad sea así?
- El hecho de que una persona pueda votar 17 veces, ¿cómo lo categorizaría desde el punto de vista de la seguridad? ¿Es una amenaza? ¿Cómo lo evitaría?
- ¿La cesión de datos a terceros está incluida dentro del tratamiento de la información o son dos categorías independientes?
- ¿Para qué usaría el sistema @firma y AutenticA?
- ¿Cómo se refleja en su ejercicio el mecanismo de autenticación de los funcionarios?
- En la arquitectura física, la Red SARA está conectada al primer nivel del FW. ¿Si se detectase un error de cableado cómo podría detectarlo?
- En gestión de proyectos, habla de la metodología **** (no lo pillé. ¿PMBOK, quizás?). ¿Puede explicar en qué consiste?

------------------------------------------------

- Explique mejor cómo planea evitar que se vote 2 veces. (…) Pero ¿cómo se identificaría al ciudadano u organización? ¿Se harían públicos los datos identificativos? (Sí) ¿Es por eso por lo que asigna nivel BAJO a la confidencialidad?
- En el diagrama de contexto, ¿por qué pone PT por un lado y BDT por otro?
- En el diagrama de contexto, ¿quiénes son los ciudadanos exactamente? (registrados y no registrados) ¿Dónde explica eso en su ejercicio?
- ¿Por qué almacena la información en un LDAP?
- En la arquitectura lógica, pone un módulo de cuadro de mando. Entiendo que será para indicadores, ¿puede decir cuáles consideraría y cómo se presentaría la información? (…) ¿Podría ponerlo también por edades? ¿Cómo? (dirían su edad a través del formulario) ¿Cómo podría verificar esa edad?
- En la arquitectura física, ¿por qué menciona la nube híbrida SARA? ¿Qué es una nube híbrida?
- ¿Cree que el sistema va a tener mucha carga? (15 TB) ¿En qué año?
- ¿Considera que un RTO inferior a 1 semana es aceptable?
- Explique cómo haría lo del estado de opinión en redes sociales, eso de búsquedas temáticas, concrételo un poco más. ¿Cuál sería el mecanismo?
- ¿Las personas físicas pueden actuar por medio de representante? ¿Cómo se comprueba la representación?
- ¿La PID permite comprobar el objeto social de las organizaciones?
- Habla de sprints 1, 2, 3, etc. ¿qué se desarrolla en cada uno? (…) Pero se desarrollará algo concreto en cada uno ¿no?
- ¿Alguna diferencia entre planes y programas en su modelo de datos?
- ¿Por qué considera que no es un procedimiento administrativo y qué tendría que ocurrir para que lo fuera?
- ¿Está la Administración obligada a incluir los programas dentro de INSIDE?
- ¿Es necesario recabar la autorización del titular del dato para su tratamiento?
- ¿Por qué conecta el Ministerio a internet? (no estoy seguro si lo entendí bien) (…) Entonces, ¿lo incluye como un entorno de pruebas?
Última edición por varocarbas el 17 Oct 2019, 09:04, editado 1 vez en total.

David19
Usuario registrado
Mensajes: 52
Registrado: 07 Jun 2019, 10:29
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por David19 »

Con respecto a las lecturas de ayer por la tarde sólo un par de puntos más ya que tu resumen es muy completo. Había unos 6 asientos libres para oyentes.
Opositor A
- En el diagrama del modelo lógico, donde está el registro?
- En gestión de proyectos habla de metodología XXX. Tampoco lo entendí.
Opositor B
- ¿Qué significa tratamiento de datos?

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

Sesión de mañana de 15-10-2019. Se presentaron los 4. Hubo bastante público aunque quedó algún sitio libre.

- En el diagrama de contexto incluye Notifica. ¿Cómo lo usaría?
- En el modelo de datos, comente sobre la cardinalidad de propuestas ciudadanas a gestores.
- En arquitectura física, incluye 2 balanceadores. Cuál sería el número de interfaces de red que tendrían que tener? (…) Y entonces, ¿por qué está conectado a la DMZ y al servidor web?
- ¿En qué capa OSI se pueden realizar los DoS? (…) ¿Cómo se hace en la 7? Ponga un ejemplo. (…) Pues entonces ponga un ejemplo de la capa 3.
- En la categorización de seguridad, ha considerado casi todo de nivel BAJO. ¿Considera esto coherente con la arquitectura de red con 3 niveles de VLANs y FW duplicados?
- Teniendo en cuenta que ha considerado Autenticidad de nivel ALTO, ¿no cree que una suplantación de identidad no tendría un alto impacto? (…) ¿Solo se podría suplantar a ciudadanos y organizaciones?
- Ponga ejemplos de uso para el gestor documental y el sistema de archivos. Ponga algún ejemplo de los documentos que generaría el sistema. ¿Ve necesario incluir un sistema de archivos además del gestor documental?
- Menciona gestión de configuración, aseguramiento de calidad y seguridad, todos transversales al sistema. Ponga ejemplos de cada uno.
- Dice en varias ocasiones que no considera que la información proporcionada por el ciudadano (incluidos los votos) no es privada. ¿Puede explicar esto? (…) Es decir que yo voto a una propuesta de un partido y ¿lo sabe todo el mundo?
- Entre los indicadores que menciona, incluye consultas en las CCAA. ¿Cómo obtendría estos datos? (…) ¿Entonces la localidad sería un campo obligatorio en el formulario?
- Menciona GEISER para personas jurídicas. ¿Para personas físicas no haría falta usarlo? (…) Entonces, ¿No usaría FIRe para personas físicas? ¿Por qué las jurídicas firman y las físicas no? (…) ¿No hay que hacer también comprobaciones con las personas físicas?
- Habla de identificación biométrica. Explíquelo. ¿Y qué pasa si el dispositivo en cuestión no soportase este tipo de funcionalidades?
- En la arquitectura física, pone al funcionario gestor y al tramitador en la VLAN de usuarios. Explíquelo.
- Habla de aplicaciones móviles nativas. ¿En qué lenguaje para cada plataforma?

------------------------------------------------

- Una persona física con certificado de persona física representante de persona jurídica, ¿tendría que estar inscrita en Represent@? ¿Y qué hay de un sello electrónico? ¿En qué caso hay que estar inscrito en Represent@? ¿En ambos, en alguno, en ninguno?
- ¿Para qué usa DIR3?
- En arquitectura física, pone la VLAN de aplicaciones tanto en nube SARA como en el Ministerio. ¿Cuál usa?
- ¿Es incompatible la arquitectura de 3 capas con la de microservicios?
- ¿Qué es el framework Angular? ¿Cómo se comunica Angular desde la capa de presentación con la de lógica de negocio? (…) ¿Puede explicar mejor esa comunicación con servlets? (…) ¿Cuál sería la alternativa a Angular en una arquitectura clásica de Spring de hace unos años?
- En el diagrama Gantt, tras el sprint 1, lo manda a producción y, hasta el sprint 10, no hace pruebas de implantación y aceptación. ¿Le parece aceptable esto? (…) Y, en esas versiones preliminares, ¿los ciudadanos podrían registrarse? ¿Qué hay de los interfaces?
- Propone blockchain para votar una vez. ¿Cómo ayuda para cumplir ese objetivo?
- Propone Nube SARA y menciona otras alternativas. ¿Como se realizaría la contratación en esos otros casos? ¿Sería inversión o gasto corriente?
- Menciona PowerBI, ¿cómo se trabajaría con esta herramienta?
- Dice que los datos estarán en Nube SARA. ¿Habría que subirlos o qué?
- ¿Cómo comprueba el objeto social con la PID? (…) ¿Cómo lo haría entonces?
- En el diagrama de contexto, pone el RPCE como un elemento externo, pero en la arquitectura lógica y física es parte de ESPACE. Explique esto.
- Al analizar las dimensiones de seguridad, valora información y servicios en todas. ¿Es eso correcto?
- Indica que hay un funcionario interno. ¿Se encargaría de hacer planificación, diseño, etc.? Eso es lo que parece deducirse de su diagrama de Gantt.

------------------------------------------------

- ¿Cuál es la diferencia entre rol y actor en términos generales? ¿Qué relación de cardinalidad hay entre ambos?
- Clarifique lo que dice del registro mercantil central y lo que menciona de personas físicas.
- ¿Qué hace el módulo transversal de workflow?
- Comente sobre esa mención que hace a una BD de información no estructurada. ¿Cómo la implementaría? ¿Con qué tecnología?
- Menciona HTTPS y TLS a nivel transporte, WS-SECURITY a nivel mensaje y luego menciona WSDL. Explique todo esto.
- ¿Está hablando de REST, SOAP, de alguno, de ambos?
- Menciona el formato móvil, ¿cómo se comunica con la capa de negocio? ¿Cuál sería el protocolo entre ambos?
- En el modelo de datos, ¿cuál es la relación entre ciudadano a nivel registral y RPCE? ¿La entidad RPCE tiene alguna relación con la entidad ciudadano?
- ¿Cuántos interfaces tiene el balanceador de carga que pone en su arquitectura física?
- Diferencia entre una máquina virtual Docker y una tradicional, VMWare, por ejemplo? ¿Hay alguna diferencia desde el punto de vista del equipo de desarrollo, además de las que hay desde el punto de vista del de sistemas?
- En el diagrama de contexto, habla de EGEO. Explique. ¿Cómo lo integraría con el cuadro de mando?
- En arquitectura lógica, ha dibujado un bloque para el sistema de participación. ¿Qué hace?
- En arquitectura física, comenta que será en las instalaciones de Gobernanza Pública. ¿Todos los usuarios pueden acceder por la mismo interfaz?
- ¿A qué se refiere con CPDs de referencia de la AGE? ¿Cuáles son?
- Como defensa ante un DoS, ¿no ve desproporcionado hacer todo un plan de contingencia?
- En el diagrama de contexto, puede explicar la relación bidireccional entre ESPACE y SIM.
- ¿Para qué usa la PID? (…) ¿Residencia en qué sentido?
- ¿Qué medios de identificación admite actualmente Cl@ve?
- La inscripción de un ciudadano en el registro ¿es parte de un procedimiento administrativo? Si no es así, ¿por qué cree que hay que firmar?
- Pone DoS como amenaza. ¿Sabe qué es un ataque volumétrico? ¿Algo de lo que dice podría evitarlo? ¿Cómo lo haría? (…) ¿Se le ocurre alguna otra medida aparte de redundancia? (…) ¿Y si es un DDoS? Ahí la identificación de IPs no valdría para nada.

------------------------------------------------

- En la arquitectura lógica, incluye un solo interfaz dentro de la capa de presentación. Ventajas y desventajas de hacer eso.
- ¿Cómo interacciona su portal con la sede?
- En su modelo de datos, tengo dudas con varias cardinalidades. Explíquese mejor.
- Propone muchas alternativas tecnológicas. ¿Podría mojarse y proponer una opción para cada cosa? (va diciendo y le sigue preguntando por las diferencias con alternativas y por la formación requerida para su uso).
- ¿Cuál es la finalidad y la base jurídica del tratamiento de datos?
- El RCPE, ¿es autónomo o necesita algún funcionario? ¿Quién lo gestionaría? Ha hablado de varios gestores, pero ninguno de inscripción.
- ¿No cree que haya que hacer un asiento registral para guardar la información del ciudadano y su firma?
- Dice que usa Docker para escalabilidad. ¿Puede explicarlo mejor?
- También menciona herramientas de integración continua y despliegue. ¿Puede dar ejemplos?
- ¿Los representantes de organizaciones podrían usar Cl@ve PIN? ¿Solo permitiría Cl@ve PIN o Cl@ve Permanente?
- Indica que hace falta consentimiento expreso. ¿Se le ocurre algún caso donde no sea así?
- En la arquitectura física, pone CPD y Nube SARA a través de Red SARA. ¿Es eso correcto?
- Dice que habría que formalizar un contrato u otro instrumento jurídico con Nube SARA. ¿Qué cree que es mejor?
Última edición por varocarbas el 17 Oct 2019, 09:03, editado 1 vez en total.

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

Sesión de tarde de 15-10-2019. Se presentaron los 4. No hubo demasiado público.

- Dice que, en ningún momento, vinculará las opiniones de los ciudadanos con sus identidades. Pero luego dice que también va a requerir consentimiento para tratar la información. ¿Puede explicar esto mejor? (...) ¿Desde cuándo es obligatorio recabar el consentimiento? ¿Cuándo entró en vigor la normativa que lo exige?
- Diga algún otro FCE.
- ¿Represent@ valida tanto al representante como al funcionario habitado?
- ¿Va a usar Archive? Explique (…) ¿Cuándo podrá destruirse la información archivada? (…) ¿Nunca? ¿Está seguro?
- Propone G-Inside. ¿Para qué sirve? (…) ¿Quiere decir que le envía un documento y allí se le añade toda la información adicional, como metadatos? Y luego, ¿dónde se almacena el documento electrónico generado?
- Menciona la interoperabilidad. ¿Con quién cree que puede interactuar este sistema?
- Cuando habla de procedimiento administrativo, ¿quiere decir que va a haber alguno o muchos dentro del sistema?
- En arquitectura física, me chocó un poco que pone dos partes, Ministerio y Nube SARA, y que la BD está en ambas. Explique esto.
- Cuando el ciudadano accede al sistema a través de internet, ¿quién da el redireccionamiento, el CPD del Ministerio o Nube SARA?
- Dice que va a usar Axis2 para WS, pero no he visto ninguna referencia expresa a WS.
- Como amenaza, menciona robo de credenciales y dice que usará doble factor de autenticación. Explíquese. (…) ¿El ciudadano usaría Cl@ve PIN y además se le haría una pregunta? ¿No le parece mejor usar otro sistema que ya exista dentro de la Administración?
- En su cronograma, hace referencia a un piloto pero no lo incluye en ningún otro sitio. Explíquese. (…) ¿Tendría una duración de medio mes? ¿Cuándo evaluaría sus resultados? ¿No se hace precisamente para eso, para ser evaluado?
- Habla de acciones participativas para fomentar la participación. Explíquese. (…) Entonces, ¿son medidas para usuarios ya registrados? ¿Y qué hay de los que aún no lo están?
- Incluye bastantes cosas en su política de comunicación como, por ejemplo, anuncios en la TV. Si el presupuesto fuese reducido, ¿haría algún cambio?
- Dice que, en algunos casos, haría notificaciones, pero ¿cómo piensa realizarlas?
- Detalle los pasos para la inscripción en el RPCE. (…) El ciudadano ¿firmaría la solicitud?
- En el diagrama de contexto, incluye SIA. ¿Para qué lo usa?
- En el informe ejecutivo menciona sede electrónica y en otras partes PAG. Explíquese.

------------------------------------------------

- En el diagrama de contexto, incluye diferentes gestores (de plan, de organismo, etc.). ¿Quién coordina a todos? (…) ¿Y por qué no lo ha incluido?
- Dice que las personas físicas mayores de 16 años accederán con usuario y contraseña. ¿Cómo validará el cumplimiento de ese requisito? (…) La PID ¿también valida el cumplimiento de los requisitos por parte de las personas jurídicas? ¿Puede usarse para consultar su objeto social? (...) ¿A través del impuesto de actividades económicas? ¿Está seguro?
- Con Cl@ve, ¿podría usarse cualquier certificado válido aparte del DNI?
- ¿Cómo se realiza la inscripción en el REA? ¿Se lo pide a todos los representantes de organizaciones?
- Hay algunas cardinalidades en su modelo de datos que no he entendido bien. Explíquese.
- Dentro del sistema de contraseña y usuario que propone, ¿cómo se verifica la identidad del ciudadano? ¿Qué propone para adaptarlo a las leyes 39 y 40? Como no va a usar Cl@ve, ¿qué mecanismo legal podría usar para asegurar el cumplimiento de dichas leyes?
- Menciona que va a consultar el CTT. ¿Puede poner algún ejemplo concreto?
- Habla de alta cohesión. ¿Puede explicar que significa eso? Dentro de su lógica de negocio, ¿hay algún módulo que esté más cohesionado que otros?
- Dentro de la categorización de seguridad, dice que el nivel de disponibilidad para información es BAJO. Explíquese.
- Su amenaza no está muy clara. Dice algo de que los datos podrían ser modificados y, como medida de protección, encriptarlos. Si hiciese eso ¿cómo podría saber si los datos han sido modificados o no? ¿Se le ocurre alguna técnica para saberlo seguro?
- En el sprint 2 de su planificación temporal, contacta con el CAI. ¿Puede explicar qué es eso?
- Respecto al RPCE, ¿cómo actuaría su sistema si un ciudadano u organización no cumpliese los requisitos para ser inscritos? (…) ¿Cómo notificaría? (…) ¿Hay algún aspecto donde cree que cabe un procedimiento administrativo o no?
- Dice que las personas físicas no pueden usar Cl@ve, solo usuario y contraseña. ¿Por qué? (…) ¿Consultaría con el gabinete jurídico si tiene que usar Cl@ve o no? (…) Dice que es para fomentar su uso y a mí me parece al revés: de esta manera, no permite usar Cl@ve a la gente que ya está dada de alta en ella y les obliga a darse de alta en su sistema de usuario y contraseña.
- ¿Cómo implementaría su sistema de usuario y contraseña? ¿Dónde está dentro de su arquitectura física? ¿Cómo lo implementaría a nivel tecnológico? (…) Entonces, ¿es obligatorio que den su email?
- Dentro de su modelo de datos, el RPCE ¿es de verdad una entidad? ¿Qué atributos tendría?

------------------------------------------------

- ¿Dice que consulta el objeto social a través de la PID?
- ¿Dice que publica datos en la Carpeta Ciudadana?
- Según usted, ¿el gestor global se conecta con AutenticA confirmándolo a través de Habilit@?
- ¿Puede concretar más lo que desarrolla en cada sprint?
- Menciona varios portales vinculados al sistema. Ponga algunos ejemplos.
- Echo en falta referencias a interoperabilidad.
- ¿Se podría ver públicamente la identidad del ciudadano que hace la propuesta?
- ¿El análisis de redes sociales sería anónimo también? ¿No vincularía los resultados a identidades?
- ¿Qué datos va a publicar en datos.gob.es?
- En el modelo de datos, no entiendo varias cardinalidades.
- En la arquitectura física, debajo de internet, pone dos elementos. ¿Qué son? (…) ¿Por qué proxies y no routers?
- Dice que el certificado de sitio web estará validado por el CCN. ¿Qué quiere decir con esto?
- Habla de fomentar la participación a través de un sistema de niveles similar al de Google. ¿Qué quiere decir con esto?
- Menciona listas de mailing, pero también dice que habría que analizarlo y, concretamente, asegurar su compatibilidad con la normativa de protección de datos. ¿Cuál es la relación entre estas listas y la protección de datos?
- En su arquitectura lógica, no está claro dónde está el RPCE. ¿Puede explicar cómo lo implementaría?
- En el diagrama de contexto, dice que el ciudadano puede actuar a través de representante y este tiene que ser validado por Represent@. ¿Es esto correcto?
- Tanto en la DMZ como en la VLAN de negocio pone web service. ¿Qué es eso?
- Como nivel de autenticidad pone BAJO. ¿Incluye también a los gestores?
- ¿A qué dimensión afectaría su amenaza de alto impacto? (…) Me llama la atención que afecte a disponibilidad cuando dice que es de nivel BAJO.

------------------------------------------------

- Para evitar votar varias veces, dice que se enviaría una invitación por cada propuesta con un enlace que dejaría de ser válido una vez que se haya votado. Explique esto.
- Hay algo que no entiendo bien en todo su ejercicio: parece que llama “consultas” a las 3 funcionalidades dirigidas a los ciudadanos.
- En indicadores, menciona iniciativas. Explíquese.
- ¿Habla de acceso al PAe?
- Respecto a la parte que requiere identificación, ¿también la pondría en el PAG?
- ¿Me puede explicar que es un diagrama de contexto? (…) ¿Ve en su diagrama algún elemento que no sea externo al sistema? (…) Entonces, ¿considera al RPCE externo o no?
- Respecto al motor de workflow, habla de tiempos y pasos de cada consulta. Explíquese.
- En el modelo físico, ¿dónde estaría cada uno de las interfaces de la arquitectura lógica?
- Pone 2 BBDD (usuarios y consultas). Explíquese.
- Dice que la disponibilidad es de nivel MEDIO porque no disponer del sistema podría provocar el incumplimiento de una ley. Explíquese.
- Las interactuaciones de su sistema con las redes sociales, ¿son automáticas o manuales?
- Respecto a la protección de datos, dice que el sistema no gestiona datos especialmente protegidos. ¿Qué pasaría si sí lo hiciese? ¿Tendría que realizar algún tratamiento o vale con la disociación?
- ¿El sistema necesita almacenar documentos? ¿Dónde incluye esto en su arquitectura física?
- Menciona PLATA como forma de cumplir con el requisito de mostrar la información en todas las lenguas cooficiales. ¿Es un procedimiento administrativo o no?
- En la VLAN de usuarios, incluye un gestor responsable. ¿A qué se refiere?
- Las medidas que plantea para evitar la amenaza son preventivas. ¿Podría proponer alguna correctiva?
Última edición por varocarbas el 17 Oct 2019, 09:03, editado 1 vez en total.

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

Sesión de mañana de 16-10-2019. Se presentaron los 4. Hubo algunos sitios libres.

- En el diagrama de contexto, parece incluir 2 tipos de ciudadanos: registrados y no registrados. Explique esto.
- En la consulta de información en la PID, ¿a qué se está refiriendo?
- En el modelo de datos, ¿solo incluye los ciudadanos registrados?
- En la amenaza de alto impacto, menciona balanceadores. ¿Dónde los pondría dentro de la arquitectura física?
- En el diagrama de contexto, incluye el gestor documental. ¿Es externo a ESPACE? ¿Por qué no pone también la BD, por ejemplo?
- ¿Cómo se identifica el representante de persona jurídica? Menciona certificado de persona física representante de persona jurídica y Represent@. ¿Qué diferencia hay entre ambas opciones? Una vez que esté dado de alta en Represent@, ¿qué mecanismo usaría para identificarse en el sistema?
- ¿Qué ventaja tiene los 2 subsistemas en los que agrupa los módulos?
- En el modelo de datos, hay una cardinalidad que no entiendo.
- En la planificación, valora la complejidad del sistema (baja, media, alta). ¿Qué criterios ha seguido para llegar a esas conclusiones?
- Dice que, en la sede electrónica, podrá participar y realizar propuestas. ¿Se le ocurre alguna otra cosa? La inscripción, por ejemplo, ¿sería en la sede o en la plataforma?
- Dentro de la planificación, da una estimación del tiempo que cree que va a durar. Imagínese que algo va mal y hay una desviación. ¿Qué mecanismos usaría para corregirla? (…) ¿Prorrogaría el contrato a pesar de que han incumplido las condiciones iniciales? (…) ¿Y se le ocurre alguna otra medida menos drástica que resolver el contrato?
- En planificación, dice 4 meses y luego muestra 16 en el diagrama Gantt. Explíquese.
- Propone el uso de redes sociales para atraer a los jóvenes, pero no dice mucho de los demás sectores de edad. ¿Se le ocurre algo? (…) ¿Estimación de coste de esas medidas que propone?
- En el informe a la dirección, no explicita los FCE. Diga algunos.
- ¿Considera que alguna actuación forma parte de un procedimiento? (No). Pero menciona en varias partes que lo ubicaría en la sede electrónica, ¿por qué hacer eso si no lo considera un procedimiento administrativo?
- Si se le negase el registro a una persona jurídica, ¿qué garantías tendría?
- En la arquitectura física, menciona HTTPS y WS-SECURITY tanto para ciudadanos como para organizaciones. ¿Para qué usan los ciudadanos WS-SECURITY?
- Como gestor documental, dice que usará el del Ministerio, pero ¿podría mencionar alguno?
- Para publicar en sedes y plataformas, dice que hay que estudiar la eventual firma de un convenio de colaboración. ¿Está seguro?

------------------------------------------------

- En el diagrama de contexto, pone el registro como actor externo. Explíquese.
- En el diagrama de contexto, también dice que la DGGP tiene que informar las propuestas. ¿Puede describir el camino que tiene que seguir un ciudadano para realizar una propuesta?
- En la arquitectura lógica, dice que el ciudadano y el representante de persona jurídica acceden a la consulta, pero también tendrían que acceder a la propuesta ¿no?
- ¿Qué es eso que dice de la integración con conectores?
- Dice que el derecho de participación no está incluido entre los supuestos que requieren firma, pero luego también dice que los documentos de valoración van firmados. Explíquese.
- Los avisos que menciona no son notificaciones, ¿verdad?
- Lo plantea como un punto de acceso único en el PT. Explíquese.
- Respecto a su planteamiento en general, podría indicar alguna debilidad que le vea? (…) ¿Que barreras podrían evitar que se convirtiese en un sistema popular?
- En su solución, el uso de Cl@ve es obligatorio pero no indica los mecanismos que usa. Comente algo.
- Me llama la atención dónde a puesto la VLAN de usuarios, junto a la DMZ.
- ¿Para qué sirve un repositorio de artefactos? ¿Por qué cree que es útil aquí?
- Como amenaza de alto impacto, menciona comprometer la identidad de los ciudadanos. ¿Puede poner un ejemplo de cómo se materializaría esta amenaza? (…) Pero eso solo afectaría a una persona. ¿No se le ocurre alguna otra opción con la que se pueda acceder a muchos datos a la vez, a los de la BD, por ejemplo? (…) Me refiero a solo usando el interfaz. ¿Se le ocurre algún ataque/comando?
- En la gestión del proyecto, se piden expresamente hitos pero usted no incluye ninguno.
- En la arquitectura lógica, llama “notificaciones” a uno de los módulos y dice que es el encargado de enviar notificaciones. ¿Le parece correcto todo eso?
- En la arquitectura física, la VLAN de aplicaciones incluyo 2 elementos a los que llama web y ESPACE. Explíquese.
- ¿Qué servidor de aplicaciones usuaría?
- ¿Dónde almacenaría los documentos?
- Dice que no hace falta una aplicación móvil porque el número de usuarios esperado es bajo. ¿A partir de qué número de usuarios consideraría esta opción?

------------------------------------------------

- ¿Ofrece al ciudadano la posibilidad de autenticarse con su perfil de red social? (…) ¿Conoce algún sistema de la Administración que ofrezca esto? (…) ¿Qué exige ese sistema para el registro?
- En el diagrama de contexto, ¿tanto los ciudadanos como las personas jurídicas pueden hacer propuestas pero también ver información? ¿Habría 2 roles?
- En la arquitectura lógica, incluye un sistema de búsqueda de planes. ¿Solo de planes?
- Las personas físicas mayores de 16 años se inscriben rellenando un formulario. ¿Cómo verifica que cumplen con ese requisito?
- En arquitectura física, ¿dónde está el servidor de aplicaciones?
- En amenaza de alto impacto, pone muchas medidas correctivas, ¿se le ocurre alguna preventiva?
- ¿Siempre se va a almacenar información estructurada?
- ¿Por qué pone REA y Represent@? (…) ¿Qué otros servicios están dentro de Represent@?
- A nivel general, ¿qué puntos fuertes ve a su sistema? ¿Qué ventaja podría tener con respecto a otros como, por ejemplo, change.org?
- El ataque de inyección de SQL que comenta dice que va a provocar una indisponibilidad del sistema. ¿Es habitual que algo así tumbe al sistema por completo?
- Pone nivel MEDIO a la confidencialidad, pero, en su argumentación, dice que el perjuicio es bajo.
- Menciona varios roles de SCRUM. ¿Se le ocurre algún otro?
- Hace referencia a ARCO+. ¿Qué es eso?
- A lo largo de todo su ejercicio, usa “empresa” de manera habitual. ¿Es eso correcto?
- Habla únicamente de información estructurada. ¿No tiene que almacenar ningún documento? (…) ¿Cómo almacenaría y gestionaría esta información?
- En la arquitectura física, incluye expresamente DNS interno. ¿Por qué?
- En el diagrama de Gantt, indica contratación de hardware. ¿Qué contrataría?
- ¿Puede comentar alguna reunión específica que haría en Scrum con el equipo? (…) ¿Quiénes participarían en el Daily Scrum? ¿Participaría el Product Owner?

------------------------------------------------

- Asigna nivel MEDIO a la confidencialidad, pero luego, en la amenaza de alto impacto, dice que los datos no tendrían un gran impacto en protección de datos. Explíquese.
- Veo muchos módulos pero ninguno donde se elaboren los informes y las publicaciones.
- ¿Considera el cuadro de mando como un actor externo?
- En la gestión del proyecto, enumera sprints pero no explica nada sobre sus detalles.
- ¿Cómo implementaría el módulo al que llama “buscador”?
- Menciona ACCEDA en la arquitectura lógica, pero no en el diagrama de contexto. ¿Cómo lo piensa integrar?
- Hace varias referencias a BD y BD centralizada. ¿Por qué? ¿Qué datos habría en cada una de ellas?
- En la arquitectura física, menciona Apache, WildFly y Tomcat. Explique bien todo esto.
- Dice que va a colaborar con la CSAE. ¿Qué es y por qué va a colaborar con ella?
- Como amenaza, sugiere una autenticación incorrecta. Y también menciona impacto reputacional. Explíquese.
- En el informe a la dirección, habla de búsqueda de alianzas con otros organismos. Desarrollo esto un poco más.
- En el informe a la dirección, dice que debe participar la alta dirección y que se recomienda hacer difusión en diferentes medios. ¿Les deja el encargo a los jefes?
- ¿Cuál es la comunicación entre ESPACE y G-Inside?
- En la arquitectura lógica, pone un interfaz para cada actor. ¿Por qué, por ejemplo, personas físicas y jurídicas usan diferentes interfaces?
- Menciona un contenedor de servlets. ¿Qué es un servlet?
- Además del Reglamento de la UE, ¿Hay alguna ley en España sobre protección de datos?
- ¿Por qué dice que la evaluación de impacto no es necesaria?

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

Sesión de tarde de 16-10-2019. Se presentaron los 4. Hubo algunos sitios libres.

- En el diagrama de contexto, pone Magnolia como una entidad externa. ¿Es eso correcto? (…) ¿Qué hay de WebLogic? ¿Estaría también en el diagrama de contexto? (…) ¿Y si se hablase del nivel 1, en el que se desglosa la arquitectura lógica de ESPACE, lo incluiría en ese caso?
- En arquitectura lógica, menciona un cuadro de mando. ¿cómo obtendría los indicadores? ¿Cómo los vería el funcionario al acceder al sistema? (…) ¿Aparecen mágicamente en el DWH? ¿Quién los mete en el sistema? (…) ¿Cambiaría algo el hecho de que fuese un alto cargo? (…) ¿Le suena el concepto de latencia? (…) Si los datos se cargan en el DWH en el mismo momento en el que el funcionario los ve, ¿la latencia sería baja o alta?
- En la arquitectura física, incluye el antivirus en la DMZ. ¿Qué hace que sea relevante destacarlo precisamente ahí? (…) ¿Por qué en la DMZ y no en la VLAN de aplicaciones? ¿Qué analizaría ahí? Ponga un ejemplo de caso de uso.
- Propone el uso de WebLogic de uso libre. ¿Sabe quién es el fabricante de WebLogic?
- Menciona tecnología Blade, de HP concretamente. ¿qué ventajas presenta? (…) ¿Frente a qué otras alternativas? (…) ¿Se ha planteado usar servidores virtuales?
- ¿A qué se refiere con eso de que los servidores usarán su propio almacenamiento? ¿De qué tipo sería? ¿NAS? ¿SAN?
- En la planificación, indica como hitos el haber completado los diferentes módulos. ¿Por qué considera que eso son hitos? (…) ¿Cómo llamaría al hecho de empezar a probarlos con personas reales?
- ¿De verdad que hace falta crear una sede electrónica bajo las condiciones que propone? (…) Desde el punto de vista jurídico, ¿cómo se crea una sede electrónica? ¿hace falta algún elemento jurídico concreto?
- Describa el papel de GEISER. (…) ¿Cómo se gestionaría la consulta con GEISER? (…) Como ejemplo de consulta, menciona la peatonalización de calles. ¿Le parece que es un buen ejemplo? ¿Es realista esperar que pudiese hacerse algo así?
- Incluye un elemento de workflow transversal. ¿Por qué?
- Menciona que los formularios estarán almacenados en una BD extra de MySQL. ¿Puede explicar esto?
- En gestión de proyecto, dice que el sistema está formado por unas 10k LOC. ¿Está seguro? ¿Lo ha determinado directamente, sin aplicar ninguna metodología?
- Habla de módulos 1, 2, 3, etc. ¿Puede explicar eso un poco mejor?
- En el modelo de datos, no distingue entre personas físicas y jurídicas. ¿Cómo puede dar esto respuesta a lo que se pide en el enunciado?
- Menciona SIM para enviar notificaciones. ¿A qué se refiere?
- En el informe a la dirección, menciona varios indicadores que usan diferentes datos de los usuarios. También menciona que el uso de datos requiere consentimiento. Explique todo esto. (…) ¿Cree que el consentimiento es necesario no habiendo ningún dato crítico?
- Ensalza las bondades del sistema que propone por oposición a lo que es habitual en las encuestas ad hoc. ¿Puede especificar cuál sería la ventaja de su sistema con respecto a las alternativas más convencionales?

------------------------------------------------

- En el diagrama de contexto, dice que las organizaciones tienen que firmar sus solicitudes por medio de FIRe. ¿De verdad considera que la firma es necesaria? (…) ¿Qué ventajas o garantías adicionales ofrece firmar las solicitudes? (…) En su acceso inicial, al firmar, ¿cómo accede el representante al sistema? ¿Qué mecanismos de autenticación usa?
- En la arquitectura física, menciona 2 grupos de servidores web en la DMZ y VLAN interna. ¿Por qué esa distinción?
- También en arquitectura física, ¿es correcta la conexión entre la VLAN de desarrollo y la de administración?
- En la arquitectura lógica, uno de sus módulos se llama “CMI e informes”. ¿Qué es eso de CMI?
- En el modelo de datos, incluye “elemento de participación”. ¿Qué es eso exactamente? ¿Puede tener fases? ¿No estarían las fases más relacionadas con los planes/programas?
- No me ha quedado claro su apartado 8, funcionalidades adicionales. ¿Puede explicarlo mejor?
- Respecto a la gestión del proyecto, ¿en qué se ha basado para determinar el calendario propuesto?
- ¿Añadiría/eliminaría algo de su diagrama de contexto?
- ¿Cómo es la identificación de los usuarios tras su inscripción en el sistema?
- No le dio tiempo a terminar el informe ejecutivo, pero ¿qué elementos principales considera que debería haber incluido?

------------------------------------------------

- ¿Echa algo en falta en su diagrama de contexto? ¿Quizás algún rol o actor?
- En la arquitectura lógica, diferencia entre BD del RPCE y otra BD. ¿cuál es la justificación de esta distinción?
- En el modelo de datos, ¿dónde se guarda el sentido de la participación de un particular u organización? (…) Es decir, si 300 personas participan en una consulta, ¿todos esos datos se almacenarían en la entidad consulta?
- En la implementación tecnológica, propone Eclipse porque pemite el uso de diferentes frameworks. ¿Qué frameworks usaría y por qué? (…) En la capa de presentación, ¿se plantearía usar algún framework o tecnología en particular? (…) ¿Comprende la diferencia entre un examen y una oposición? ¿Entiende que aquí no vale con decir lo justo para aprobar, que tiene que saber justificar y demostrar que entiende todo lo que propone? Si menciona un nombre porque es lo que dice alguna plantilla y luego no es capaz de defender su elección o de demostrar un conocimiento razonable sobre ella, eso no sería muy positivo para sus intereses.
- En disponibilidad, pone nivel BAJO y, en trazabilidad, MEDIO. ¿Le parece que esto es coherente?
- En el diagrama de contexto, incluye PLATA, ¿podría haber incluido FORMA también?
- ¿Cuál es el flujo de información con el PT?
- En la arquitectura lógica, hay un modulo informativo que dice que se comunica con el gestor documental. Explíquese. (…) ¿Qué gestor documental podría ser?
- Menciona Magnolia, ¿qué papel tendría aquí?
- Dice que usaría software libre porque sería más barato. ¿Es de verdad, eso así siempre? (…) ¿Puedo bajarme cualquier paquete de software libre y empezar a usarlo? (…) ¿Y si funcionalmente no cumpliese alguna de mis expectativas y hubiese que realizar alguna adaptación?
- Dice que la confidencialidad es de nivel BAJO. ¿Podría comprometerse la información que un ciudadano proporcione durante la realización de una consulta? Imagínese, por ejemplo, que pudiese inferirse su ideología política de esos datos.
- En el contexto legal, habla de crear un nuevo portal. ¿Qué quiere decir con eso?
- Menciona Represent@ y Cl@ve. ¿Por qué usar ambos? (…) ¿Cómo se identifica el representante de persona jurídica a través de Cl@ve?
- Habla de nivel BAJO para autenticidad, pero también de una posibilidad de suplantación de identidad. ¿En qué actores está pensando? (…) ¿Se reafirma en matener ese nivel? (…) El hecho de que pudiesen suplantar a un funcionario y propusiesen alguna tontería como plan ¿no le parece algo grave?
- Habla de usar un portal de internet, a pesar de que requiera registro, porque las propuestas no tienen vinculación jurídica. ¿Es ese el criterio para considerar el uso de una sede electrónica?
- No le dio tiempo a escribir indicadores. ¿Se le ocurre alguno ahora?
- Dice que la confidencialidad tiene nivel BAJO y lo fundamenta diciendo que se pretende publicar la información y fomentar la transparencia. ¿Considera que el fomento de la transparencia no es compatible con el aseguramiento de la confidencialidad?
- También pone nivel BAJO en la autenticidad, pero luego menciona la suplantación de identidad como amenaza de alto impacto. ¿No le parece que esto es una incongruencia?
- En la gestión del proyecto, propone 12 meses. ¿Cuál es la base para esta estimación? ¿Puede entrar en más detalle sobre los aspectos principales como, por ejemplo, el equipo de trabajo?

------------------------------------------------

- Menciona la intermediación del funcionario habilitado, pero únicamente en casos en los que los interesados no estén obligados a relacionarse electrónicamente con la Administración. ¿Quiénes están obligados a eso?
- El funcionario tramitador accede con AutenticA o con certificado de empleado público, ¿Por qué permite esta segunda opción? (…) ¿Se le ocurre algún otro servicio compartido que pudiese usarse en lugar de AutenticA? (…) ¿Podría usarse @firma?
- Organizaciones y ciudadanos acceden a través de la misma página, pero solo las organizaciones tienen la opción de solicitar el registro en el RPCE. ¿El ciudadano no tendría esa opción también?
- En el modelo de datos, incluye la entidad “expediente”. ¿Puede hablar más sobre ella? ¿Sería equivalente a un expediente del ENI?
- La parte de la implementación tecnológica vale unos cuantos puntos y usted la ha resuelto en una sola cara. ¿Algo que comentar sobre esto?
- En la arquitectura lógica, no veo ninguna referencia al RPCE.
- Menciona un gestor de contenidos, pero no me ha quedado claro para qué lo quiere. ¿Qué se puede hacer con un gestor de contenidos? (…) ¿Ha oído hablar de Alfresco o Documentum? ¿Sabe qué es lo que hace un gestor documental?
- Respecto a los requisitos de espacio, menciona 30 GB. ¿Cómo ha llegado a esa cifra?
- Después de 5 años, ¿qué tipo de carga cree que tendrá el sistema? ¿Baja, media, alta?
- Veo varias menciones al registro de E/S pero no entiendo bien. Explíquese mejor. (…) ¿Qué entiende usted por registro en el ámbito de la Administración?
- Habla de diferentes tipos de representación. ¿Podría explicar esto mejor, especialmente la parte del funcionario habilitado? (…) La inscripción en el registro es constitutiva del carácter de funcionario habilitado. ¿Vale con la mera inscripción en el registro correspondiente para convertirse en funcionario habilitado? (...) ¿El funcionario habilitado puede asistir en cualquier tipo de procedimiento y a cualquier ciudadano?
- Dígame las diferencias entre Apoder@ y REA.
- Según 39/2015, ¿qué trámites requieren firma obligatoriamente?
- Usa la PID para comprobar edad y residencia. ¿Por qué residencia?
- ¿Su sistema genera uno o varios expedientes? (…) ¿Cuánto tiempo almacenaría estos expedientes en el sistema?
- Respecto al tratamiento de datos, dice que el consentimiento no es necesario, pero también incluye un enlace donde se explica el uso que se dará a los datos. ¿Está la Administración obligada a hacer esto? ¿Cuál es la base jurídica del tratamiento?
- En su arquitectura física, incluye en la VLAN de red DNS y LDAP. Explique esto.

fergp80
Usuario registrado
Mensajes: 13
Registrado: 21 Jun 2019, 20:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por fergp80 »

varocarbas escribió:
17 Oct 2019, 09:02
¿Comprende la diferencia entre un examen y una oposición? ¿Entiende que aquí no vale con decir lo justo para aprobar, que tiene que saber justificar y demostrar que entiende todo lo que propone? Si menciona un nombre porque es lo que dice alguna plantilla y luego no es capaz de defender su elección o de demostrar un conocimiento razonable sobre ella, eso no sería muy positivo para sus intereses.
:shock:

varocarbas
Usuario registrado
Mensajes: 64
Registrado: 03 Oct 2018, 15:54
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por varocarbas »

fergp80 escribió:
17 Oct 2019, 12:56
varocarbas escribió:
17 Oct 2019, 09:02
¿Comprende la diferencia entre un examen y una oposición? ¿Entiende que aquí no vale con decir lo justo para aprobar, que tiene que saber justificar y demostrar que entiende todo lo que propone? Si menciona un nombre porque es lo que dice alguna plantilla y luego no es capaz de defender su elección o de demostrar un conocimiento razonable sobre ella, eso no sería muy positivo para sus intereses.
:shock:
Cuanto más realista mejor, ¿no? Eso es lo que ocurrió (quizás no exactamente las mismas palabras pero una versión muy cercana). He visto unas cuantas veces que los del tribunal empiezan de repente a hacer preguntas que parecen no tener mucha relación con lo que estaban diciendo hasta el momento, pero luego siguen preguntando y, gradualmente, se va entendiendo cuál es su intención real. Generalmente, no incluyo esas partes, pero este caso me pareció que podía ser útil para que la gente vaya preparada para todo.

En cualquier caso, hay que tener presente que este miembro del tribunal luego le quitó hierro al asunto aclarando que no lo decía por su ejercicio, sino en general. Tampoco pareció que el/la opositor(a) se hubiese estresado, desconcentrado o similar, y siguió como si tal cosa.

amodeo
PreparaTIC27
Mensajes: 74
Registrado: 31 Jul 2018, 14:02
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por amodeo »

Cuanto más realista mejor, ¿no? Eso es lo que ocurrió (quizás no exactamente las mismas palabras pero una versión muy cercana). He visto unas cuantas veces que los del tribunal empiezan de repente a hacer preguntas que parecen no tener mucha relación con lo que estaban diciendo hasta el momento, pero luego siguen preguntando y, gradualmente, se va entendiendo cuál es su intención real. Generalmente, no incluyo esas partes, pero este caso me pareció que podía ser útil para que la gente vaya preparada para todo.
Desde luego, muchas gracias. Ayuda a saber qué cabe esperar de la defensa.

fergp80
Usuario registrado
Mensajes: 13
Registrado: 21 Jun 2019, 20:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Lectura Libre 9/10/2019

Mensaje por fergp80 »

varocarbas escribió:
17 Oct 2019, 13:24
fergp80 escribió:
17 Oct 2019, 12:56
varocarbas escribió:
17 Oct 2019, 09:02
¿Comprende la diferencia entre un examen y una oposición? ¿Entiende que aquí no vale con decir lo justo para aprobar, que tiene que saber justificar y demostrar que entiende todo lo que propone? Si menciona un nombre porque es lo que dice alguna plantilla y luego no es capaz de defender su elección o de demostrar un conocimiento razonable sobre ella, eso no sería muy positivo para sus intereses.
:shock:
Cuanto más realista mejor, ¿no? Eso es lo que ocurrió (quizás no exactamente las mismas palabras pero una versión muy cercana). He visto unas cuantas veces que los del tribunal empiezan de repente a hacer preguntas que parecen no tener mucha relación con lo que estaban diciendo hasta el momento, pero luego siguen preguntando y, gradualmente, se va entendiendo cuál es su intención real. Generalmente, no incluyo esas partes, pero este caso me pareció que podía ser útil para que la gente vaya preparada para todo.

En cualquier caso, hay que tener presente que este miembro del tribunal luego le quitó hierro al asunto aclarando que no lo decía por su ejercicio, sino en general. Tampoco pareció que el/la opositor(a) se hubiese estresado, desconcentrado o similar, y siguió como si tal cosa.
Cierto, la verdad es que al leer la pregunta me sorprendió y al no haber estado presente en la lectura se puede interpretar como que era una pregunta con connotaciones negativas, pero en realidad no tiene por qué. Y gracias por todas las preguntas :D

Responder

Volver a “TERCER EXAMEN 2018”