Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Exámenes de las oposiciones, anuncios, etc.
Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el Supuesto 2 (Sistemas)

Mensaje por rower »

24/03/22

*Opositor 1:*
1. (P5) Qué plazos estimaría para cada una de las fases que ha indicado?
2. (P5) Que herramienta usaría?
3. (P5) Pruebas solo en el entorno de Preproducción?
4. (P2) La sede electrónica, dónde aparece en el diagrama?
5. (P2) Router en modo activo/pasivo porqué ha tomado esta decisión?
6. (P2) Firewalls en cascada en la DMZ, considera que la configuración activo/pasivo es adecuada?
7. (P4) Recomienda proveedores diferentes Fortinet y Palo Alto, porque los recomendó?
8. (P2) Usuarios internos dónde estarían situados?
9. (P3) Considera que la seguridad con SHA-2 512 no reduciría el rendimiento?
10. Cómo securizaría las comunicaciones de los actores que acceden por internet?
11. Cómo implementaría la VPN?
12. (P2) Los firewalls indicados permiten implementar la red VPN?
13. (P2) Ha propuesto Nginx, qué ventaja tiene esta tecnología?
14. Cuáles son los requisitos iniciales de punto de vista del sistema que hay que tener en cuenta para realizar el proyecto?

*Opositor 2:*
1. (P5) Cómo configuraría las reglas de firewall? Cómo lo aplicaría?
2. (P5) Puede explicar la fase 3 de la planificación: Configurar conexiones externas?
3. (P2) Habría una segregación de redes en su diagrama?
4. (P1) Todos los factores críticos de éxito son necesarios para que se obtengan todas las funcionalidades? No hay opcionales?
5. Al realizar los backups, una copia se llevaría fuera del CPD? Dónde la llevaría?
6. (P2) Desarrollo de Panacea en Java y sobre Red Hat y virtualizado, qué plataforma de virtualización podría recomendar?
7. (P3) Para el bastionado recomienda uso de contraseña de longitud mayor de 16, podría indicar algunas alternativas?
8. Ha hablado de “mínima superficie expuesta”, puede desarrollar el concepto?
9. (P4) Puede hablar ahora de la medida de Protección de la autenticidad y de la integridad? (medida no tratada por el opositor)
10. Qué flujos de información hay en la arquitectura del sistema?
11. Cómo se haría el intercambio de la información en el sistema?

*Opositor 3:*
1. (P1) Podría aprovechar para comentarnos algún factor crítico del proyecto? (pregunta no tratada por el opositor)
2. (P3) El intercambio de datos entre sistemas se tendría que implementar de forma segura?
3. (P2) Que funcionalidad tiene el módulo de acceso a la intranet?
4. (P5) En relación a las fases que nos ha explicado, en qué tiempos se podrían realizar?
5. Cómo se establecería la comunicación del NODOFARMA en la situación ideal?
6. La comunicación de establecimiento del túnel con que conexión de red ideal se implementaría? Cómo implementaría esta conexión?
7. Y el Min. de Sanidad cómo se conectaría? Cómo sería la conexión en el Min. de Sanidad? A través de que mecanismo?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el Supuesto 2 (Sistemas)

Mensaje por rower »

28/03/22

Opositor 1
Cual es la via de conexión con Nodofarma?
Se le ocurre alguna otra forma de acceso de los proveedores sanitarios?
Si se requiriese almacenamiento externo, donde lo situaria? (opositor menciona una red SAN) Siempre en una red SAN?
En caso de contingencia como contemplaría la estrategia de backup y restauración?
Podría describir los intercambios de información?
Podría indicarnos en que punto (de la planificación) indicaría las pruebas de conexión, y una estimación para esa tarea?

Opositor 2
Podría describir el actor Muface directivo?
Los mutualistas, como accederían?
A que se refiere con la VLAN de datos? Qué datos se almacenarían? Se le ocurre algún dato que no se guarde en base de datos?
En caso de contingencia, como actuaría? Por ejemplo, en caso de tener que recuperar datos o tuviera un servicio caído. Dispondría de copias de seguridad?
Por qué ha conectado Nodofarma a Red Sara? Como sería esa conexión?
En qué casos implementaría conexiones site to site?
Ha nombrado la PID y SIM, puede detallar para que los usaría?
Podría mencionar como realizaría las pruebas de conectividad?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el Supuesto 2 (Sistemas)

Mensaje por rower »

29/03/2022

Opositor 1

1. Podría hacernos una planificación del proyecto?, ¿La duración del proyecto?
2. Para los servidores del Back-end ¿conoce alguna guía del CCN-Cert?
3. Ha dicho que para la SAN usa fibre chanel ¿qué protocolo?
4. ¿Cómo haría la conexión con el CPD extendido?
5. Ha dicho que sus actores se autenticarían con certificado ¿Cómo validaría la autenticación o contra quién? ¿Y para los médicos y farmacias?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el Supuesto 2 (Sistemas)

Mensaje por rower »

30/03/2021

Opositor 1. Supuesto 2
1. Por favor aclare los distintos elementos del diagrama de red (en la lectura del ejercicio mostró el diagrama sin detallarlo)
2. ¿Por dónde accederían entonces los actores que ha mencionado (mutualistas, médicos, farmacéuticos, etc)?
3. Ha incluido un DNS externo, si tuviera un DNS interno, ¿dónde lo situaría en su diagrama?
4. Ha indicado que Nodofarma se conecta directamente a la red interna, ¿Qué elementos de seguridad incluiría en esa conexión?
5. Ha indicado que en el acceso tanto de mutualistas como de proveedores sanitarios y médicos usarían algoritmos criptográficos del CCN. En el caso de usar SHA, ¿qué longitud recomendaría?
6. Estimación de tiempos para la pregunta 5 de planificación

Opositor 2. Supuesto 2
1. Arquitectura. Comenta que los farmacéuticos usan Autentica ¿es el único sistema para autenticarse? ¿cualquiera lo puede usar? Es decir, ¿quién usará Autentica exactamente?
2. Hay proveedores sanitarios públicos y otros de ámbito privado. ¿por dónde accederían al sistema estos actores del ámbito privado?
3. ¿Considera que los mutualistas acceden siempre por red SARA?
4. En la descripción del diagrama ha situado PANACEA en la VLAN de servidores, ¿dónde situaría la sede electrónica de MUFACE?
5. En la planificación describe fases en el entorno de pruebas, ¿dónde ubica la conectividad entre sistemas (SARA, Nodofarma, etc)?
6. ¿Por qué pone un MPLS para conectar al Ministerio de Sanidad?
7. Le hacen una última pregunta sobre si considera correcta la conexión del COF según la ha dibujado en su diagrama (no recuerdo ahora dónde tenía conectado exactamente el COF)

Opositor 3. Supuesto 2
1. En la pregunta 2 nos ha descrito una arquitectura lógica del sistema, ¿podría describir brevemente la arquitectura física que utilizaría en el sistema?
2. En relación con su arquitectura lógica, ¿podría aclarar las BBDD utilizadas?
3. ¿De qué manera establecería las conexiones entre Nodofarma y PANACEA?
4. Planificación. ¿Podría indicar alguna prueba unitaria que usted definiría en el Pan de Pruebas que ha indicado en su solución?
5. Insisten en la forma de conectar Nodofarma al sistema y preguntan si se le ocurre al opositor alguna otra forma de establecer esa conexión (había indicado el opositor que establecería una MPLS y le preguntan por una alternativa)
6. En sus medidas de seguridad, en el apartado de protección de la integridad ha indicado que propone DNI electrónico, ¿puede aclarar este punto?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

07/04/2022

Opositor 1:

1. Porque había puesto como factores críticos éxito los que había respondido. Cortafuegos, router, balanceadores. (Alta disponibilidad y seguridad)
2. Qué explicase que eran los actores.
3. Cómo se conectaban las farmacias.
4. Porque utiliza SAN para realizar copias de seguridad
5. dónde ubicaría la sede electrónica en MUFACE.
6. Cómo segregarías las vlans.
7. Que si las aseguradoras se conectarían a través de la red Sara.
8. Porque considera las bases de datos de SQL y Oracle criticas.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

18/04/2022

Opositor 1

1. En los FCE, que mejoras implementaría en la infraestructura al ser el sistema de categoría alta
2. Aclarar la interconexión con nodofarma
3. Aclarar el resto de conexiones con los diferentes sistemas y actores
4. Como se autentican
5. Tiempo estimado de planificación del proyecto

Opositor 2

1. FCE. Aclaración, no ha considerado la seguridad como un factor crítico de éxito podría explicarlo o hacer alguna observación ahora?
2. Aclaración sobre las formas de acceso de los mutualistas al sistema.
3. Utiliza un siem podría explicar cómo funciona y para que lo usa
4. Planificación podría precisar una estimación de tiempos?
5. Ha comentado como forma de conexión entre panacea y sede muface amqp. Podría explicarlo.
6. Ha comentado guías con stic de las series 400-500-600 podría indicar algunas
7. Ha hablado de hardware para realizar VPN podría indicar los elementos sobre el diagrama de red y podría especificar marcas?
8. Guardaría todos los datos en la SAN o en guardaría algún archivo en otro sitio.
9. Pregunta aclaratoria los PDF por ejemplo también los guardaría en la SAN?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Mel
Usuario registrado
Mensajes: 8
Registrado: 08 Nov 2021, 14:19
Agradecido: 0
Agradecimiento recibido: 0

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por Mel »

19/04/2022

Opositor 1:
  1. En el diagrama de red/sistema, ¿podría justificar o explicar un poco más por qué ha tomado la decisión de separar y tener 2VLAN’s de servidores, dos de datos? ¿Por qué tiene esa estructura?
  2. Igual que en el esquema ha señalado las mutuas, ¿podría explicar si habría alguna diferencia en la forma de acceso para proveedores sanitarios públicos, la seguridad social? ¿Cómo accederían?
  3. En su esquema, ¿ha pensado en algún elemento de seguridad?
  4. Con respecto al almacenamiento, ¿lo ha planteado en algún sitio?
  5. En cuanto a la última pregunta, requiere una planificación. En meses, ¿cuánto cree que podría estimar en hacerse este proyecto?
  6. En el ejercicio se indica que el Ministerio tendría que estar interconectado con la información, ¿dónde está el Ministerio?
  7. ¿El ministerio entra por NodoFarma?
  8. Ha indicado que el almacenamiento lo haría a través de SAN, ¿sobre qué protocolo utilizaría SAN?
  9. También el ejercicio pedía comunicaciones a través de servicios web, ¿cómo lo implementaría?

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

21/04/2022

Opositor 1:

- ¿Por qué ha elegido BBDD de Oracle?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

25/04/2022

Opositor 1:

*- Cómo conectaría los servicios web con ministerio y proveedores.
*- donde iría la conexión con NODOFARMA.
*- indique alguna norma del CCN para bastionar el sistema.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

28/04/2022

Opositor 1:

- indicar tiempos en la planificación
- tipos de pruebas que realizaría en el sistema.
- ¿incluiría también pruebas de usuario?
- qué fabricantes recomendaría para los dos niveles de firewall que ha indicado?
- considera necesario establecer un MPLS/VPLS para los proveedores privados? Considera otra forma de conexión con los mismos más "económica"?
- por dónde accederán los médicos?
- y los proveedores sanitarios públicos? Cómo se conectarían con nuestro sistema?
- ha representado una conexión con el INSS a través del Ministerio de Inclusión, Seguridad social y Migraciones (por Red Sara) ¿Por qué o para qué la establece? Qué información envía nuestro sistema al INSS?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

04/05/2022

Opositor 1

- Accesos de los actores (redes físicas).
- Accesos a través de Vpn. Método a utilizar.
- Explicar porqué ha utilizado Ldap y webservices.
- Si además de webservices utilizaria algún método mas de conexión.
- Tiempos de las fases del diagrama de Gantt.
- Ejemplo de redundancia de comunicaciones.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Tatu21
Usuario registrado
Mensajes: 1
Registrado: 10 May 2022, 12:24
Agradecido: 0
Agradecimiento recibido: 0

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por Tatu21 »

09/05/2022

Opositor 1
--------------

- Acceso de mutualistas y médicos al sistema ¿considera que hay diferencias de acceso y, en ese caso, cómo sería la autenticación?

- ¿Qué fuente de datos considera para alimentar el SIEM?

- Con respecto a la arquitectura ¿cómo securizaría las comunicaciones del COF con nuestro sistema?

- ¿Con qué soluciones comerciales implementaría IPsec?

- Planificación del proyecto ¿Cuánto duraría?

Patrick
Usuario registrado
Mensajes: 3
Registrado: 18 Feb 2022, 08:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por Patrick »

Gracias Tatu21. Iba poner las preguntas que me hicieron pero ya lo has hecho tú. ¡Así da gusto!
Como dato: a primera hora eramos 2 para leer en vez de 4. No sé si aparecieron más tarde.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

12/05/22

Opositor 1:

*.- ¿qué segmentación de red realizaría en el organismo?
*.- ¿por qué ha diferenciado el acceso de los médicos con los proveedores sanitarios?
*.- ¿Qué tipo de información se intercambian los proveedores sanitarios con el sistema?
*.- ¿dónde situaría SAT-INET y SAT-SARA?
*.- ¿podría nombrar algún SIEM comercial?
*.- ¿me podría realizar una estimación de la duración del proyecto?
*.- ¿me podría explicar por qué el personal de MUFACE accede por internet?
*.- ¿cómo puede incluir en su sistema a las farmacias?
*.- ¿cómo se establecerían las comunicaciones con los distintos actores?
*.- ¿puede detallarnos un poco más las tareas de las actividades de la planificación?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal sobre el SUPUESTO 2 (Sistemas)

Mensaje por rower »

19/05/2022

Opositor 1:

T1:

- ¿Cómo acceden al sistema los distintos actores?
- ¿Quiénes son los usuarios? (Mutualistas, médicos, etc)
- ¿Podría indicar los tiempos del proyecto? (Se refiere a las distintas fases que describe)
- Además de los sistemas SIEM que describe, ¿no ha contemplado ninguno de los que ofrece el CCN CERT?

T2:

- Representa Sede Muface. ¿Dónde está exactamente en el diagrama de red que describe?
- El Ministerio de Sanidad, Proveedores Públicos o privados, ¿Acceden todos a través de sede?
- ¿Podría describir las funcionalidades que contemplaría de Nagios?
- ¿Las alarmas de antivirus las gestionaría con Nagios?

T3:

- En la arquitectura de sistemas, ¿cómo sería la conexión del Ministerio de Sanidad con Muface?
- ¿Cómo securizaría las comunicaciones con Nodo Farma?
- Le solicitan aclarar la relación entre sede electrónica y .Net.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Cerrado

Volver a “PROCESO SELECTIVO A2 2019”