Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Exámenes de las oposiciones, anuncios, etc.
Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

23/06/22

OPOSITOR A

- Ha dibujado un diagrama de Entidad-Relación. Me puede indicar la diferencia entre este y un diagrama de clases?
- Qué son las subentidades?
- Cómo modelaría este diagrama en un diagrama de clases?
- Por cual tecnología se decantaría?. ¿por qué PWA?
- Por qué es una amenaza la integración con sistemas Legacy?

OPOSITOR B

- D.Clases. Diferencia entre clase contribuyente y usuario registrado. ¿Por qué no hay relación entre ellas?
- ¿Por qué el usuario Registrado está relacionado con Domicilio Fiscal? Y Patrimonio con Contribuyente?
- Por qué rendimientos de trabajo tiene relación con borrador?
- ¿Qué diferencia hay entre híbrida y la que usted ha escogido?
- Caso de uso Registro de Aeat por qué está asociado a ciudadano registrado?
- La generación del borrador se conecta a la PID, por qué.

OPOSITOR C

- Diagrama DAFO. Ha indicado ahorro de costes tanto en Fortalezas como en oportunidades. ¿Por qué?
- ¿Qué diferencias hay entre Amenazas y Fortalezas?
- Puede explicar el caso de uso número 2?
- Echaría en falta la clase declaración, ¿Cómo la modelaría?
- ¿Dónde estarían los datos patrimoniales?
- Según NTI, cree que faltaría algo?
- Podría indicarme alguna medida de seguridad del CPD?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

27/06/2022

Opositor A

1. DAFO: Normativa sobre accesibilidad
2. Casos de uso: Explicar uso del servicio común (Cita Previa)
3. Clases: Explicar clase dispositivo y la relación entre borrador y declaración.
4. Seguridad: Completar seguridad física del CPD.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

29/06/2002

Opositor A

- ¿Qué es registrar y qué es autenticar?
- ¿Algún dispositivo o herramienta para evitar inyección de código?
- Ha indicado en el DAFO como fortaleza la existencia de Calendario en los móviles para registrar las citas ¿es eso una fortaleza?
- Ha indicado que optaría por una aplicación nativa. ¿Ventajas e inconvenientes?
- En el diagrama de clases, ¿cómo podría representarse una declaración con posible fraude sin recurrir a la herencia?
- ¿Cómo se vincularían los dispositivos a la aplicación? ¿Si el ciudadano cambiara de móvil tendría que volver a vincularlo?

Opositor B

1) No me queda muy claro como diferencia el Registro en la app de la Autenticación? Parecía que estaba hablando indistintamente de una cosa y otra…
2) En el último apartado (5) cuando habla de las amenazas Top Ten OWASP conoce algún dispositivo SW que pueda ayudar evitar este tipo de peligros, como la inyección de código SQL por ejemplo??
3) Preguntan sobre el DAFO, en concreto por una de las Fortalezas “Integración con apps como el Calendario”, está seguro de que esto sería una fortaleza??
4) Ha hablado usted de app nativa ó un desarrollo a través de una PWA, ¿podría explicar las diferencias?
5) En su DdCdU (para el escenario “Usuario Registrado”) podría explicar el CdU “Autenticar el Dispositivo”??. ¿¿Entonces si cambio de dispositivo tendría que volver a Registrarme??
6) En su Diagrama de Clases ¿se le ocurre alguna alternativa al modelado que hace para declaración con posible Fraude?

Opositor C

1) Se echan en falta en el apartado 5 algunas medidas físicas más de protección del CPD, ¿podría decirnos algunas?
2) En su Diagrama de Clases no entiendo muy bien si según su diseño cada vez que se accede a un Borrador ¿tengo que abrir un expdte administrativo?
3) Echo en falta una relación más directa entre Borrador y Declaración Complementaria, ¿podría explicarnos un poco mejor cómo ha querido modelar esa parte?
4) GEISER lo ha mencionado usted varias veces para garantizar la trazabilidad de los documentos, podría decirnos cómo??
5) La mayoría de la información la obtiene de la PID, según ha mencionado en su ejercicio, sería interoperable con los Servicios Comunes??
6) ¿Qué información recabaría de la PID?
7) En su Diagrama de Clases ha considerado también la posibilidad de que una Persona Jurídica haga la declaración, ¿Por qué?
8 ) ¿Por qué la cardinalidad para el Expdte que ha puesto en su diagrama de clases es 1 a 2?
9) Según su DdCdU hay solo un Actor persona (ciudadano) y da la sensación de que cada vez que quiere acceder a la mayoría de las funcionalidades se tiene que registrar… ¿esto es así?
10) ¿Para Consultar/Modificar Datos Borrador siempre hay que aportar el resultado de la Casilla 505?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.
Última edición por rower el 03 Jul 2022, 17:16, editado 2 veces en total.

Nix
Usuario registrado
Mensajes: 1
Registrado: 03 Ene 2021, 19:07
Agradecido: 0
Agradecimiento recibido: 0

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por Nix »

Lectura del día 30 de junio a las 9h.
Preguntas:

-En su DAFO ha indicado que la PID es una fortaleza. ¿Qué servicios utilizaría de la PID en su supuesto?

-Indique en su DAFO que factores son internos y externos.

-¿Añadiría algún actor más en su diagrama de casos de uso de ciudadano no registrado?

-Explique cómo se realizaría la autenticación del usuario en sus casos de uso y su relación con el registro.

-¿Puede explicar el componente Honey Pot que ha incluido como medida de seguridad?

-En su diagrama ha indicado que se conectará el CPD mediante MPLS, ¿Podría indicar otro tipo de conexión mejor?

-¿En que año se publicó el Esquema Nacional de Interoperabilidad?

El orden de las preguntas pueden no coincidir. He puesto las preguntas más generales las otras que me han hecho han sido muy específicas de mi supuesto.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

30/06/2022

Opositor A

1. ¿Por qué La seguridad y Fiabilidad de la aplicación lo considera una Amenza?
2. En el diagrama de casos de uso, indica que hace uso de datos biométricos. ¿Cómo es ese proceso?. Si no está en el caso de uso de ciudadano no registrado, ¿cómo lo hace?
3. En el caso de uso no registrado firma la ratificación de titularidad , ¿por qué?
4. En el diagrama de casos de uso, cómo actuaría el funcionario habilitado?
5. En el diagrama de clases, como consultaría las declaraciones anteriores?
6. Ha hablado de la funcionalidad sin conexión, ¿cómo funciona?
7. En esa funcionalidad sin conexión cree que sería segura su utilización. ¿
8. En su diagrama de clases , ¿cómo podemos asegurar que solo hay dos borradores?
9. En Diagrama de clases, cual seria la diferencia entre declaración y borrador?
10. En su diagramade casos de uso, indica que firma la declaración¿ cómo lo plasmaría en su diagrama de clases?
11. En su diagrama de casos de uso comenta que utiliza Notifica y concretamente SIM. Puede explicar cómo los utilizaría?
12. Indica que solamente daría permisos para notificaciones push ¿por qué?
13. Se decide por PWA, considera que se cubren todos los requisitos en cuanto a los permisos sobre el dispositivo?

Opositor B

- DAFO: Por qué se considera una debilidad la falta de recursos económicos y personal para el desarrollo del proyecto.
- CdU: explicar el proceso de autenticación del usuario y el acceso a la aplicación.
- DC: explicar cardinalidad entre borrador y declaración. Indicar si de cada borrador disponible se generaba una declaración.
- DC: si se considera necesario guardar las consultas que realizaba el usuario.
- Tecnología que emplearía para el desarrollo de la aplicación.
- Indicar cuál es la Ley General Tributaria, por haberla mencionado en el supuesto.

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

01/07/2022

Opositor A

- la autenticación en el diagrama de casos de uso, solo se usa a través de aspectos biométricos del móvil?
- en el diagrama de clases, la clase ejercicio, ¿q modela? ¿PQ aparece como una clase y no como un atributo?
- q recomendaría como pasarela a utilizar para la intermediación de datos.?
- dónde están los avisos?
- q recursos utilizaría del tlf. Móvil?
- pq decide poner en clases los csv? No se puede hacer a través de un gestor d contenidos?
- q contiene el csv?
- q es web kit?

Opositor B

- el apoyo de la dirección lo considera como debilidad, pq?
- el ciudadano como fortaleza, es un factor interno o externo?
- como entra en juego el funcionario habilitado con el móvil del ciudadano? Debería usar el pc.
- como debería identificarse el representante? Alguna otra manera de acceder?
- seguridad física: considera el uso de un centro de respaldo? Como lo configurará?
- en q momento se realiza la autenticación con auténtica el el diagrama de casos d uso?
- en q momento se utilizan los permisos para el acceso a las imágenes?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

04/05/2022

Opositor A:

- puede indicar algún atributo en el diagrama de clases?
- ¿dónde estaría la declaración en este diagrama?
- ¿en qué estandarizacion se apoya este tipo de decisión?
- ¿cuáles son los componentes internos y externos del dafo?

Opositor B:

- cuál es el dafo interno y externo?
- ¿ dónde pondría la identificación biometrica en el diagrama de casos de uso?
- en el diagrama de clases, ¿como diferencia la declaración en curso y un borrador?
- ¿cuál es la diterencia entre la declaración en curso y el borrador?
- ¿cuál es la diferencia entre declaración finalizada y declaración?
- ¿podría indicar algún atributo?
-¿como buscaría la casilla 505?¿Con qué atributos?
- en caso de que un apoderado pudiera presentar la declaración en nombre de una persona jurídica, como lo haría?
- y las notificaciones?

Opositor C:

- ¿qué modela el registro en el diagrama de casos de uso?
- en el diagrama de clases, ¿dónde están los datos fiscales/económicos del usuario?
-¿qué tipo de documento tendría que utilizar para los rendimientos del trabajo? Csv
- ¿como controla que solo pueda haber 2 borradores?
-entre usuario y declaración, ¿porque considera que sea 1 a 1?
- ¿dónde estaría el cónyuge? Consideran como un sujeto.
- en la seguridad lógica, que sistema incluiría además de la firma electrónica? ¿Tb la clave permanente?
-el funcionario habilitado, como sería el caso de uso con un usuario no cualificado?

Opositor D:

- la necesidad de q el usuario se involucre, ¿es una debilidad? ¿O es más correcto considerarlo cómo una amenaza?
- en el diagrama de casos de uso ,¿ donde se hace el registro?¿No sería un actor externo?
- ¿q aportan las estadísticas? ¿No se debería considerar como una clase?
- ¿serían personalizadas?
- ¿como controlaría que hay 2 borradores?
- las aplicaciones móviles : ¿no hace comparativa entre ellas? Nativas vs híbridas.
- propone el uso de azure para el backend en la nube pública, ¿pq?
- propone situar toda la lógica de negocio actual de la agencia en lugar en la nube. ¿Y la propia infraestructura?
- en el diagrama de casos de uso, registrar y firmar, ¿con que se comunica?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

06/07/2022

Opositor A

*.- Cardinalidad usuario-declaración es correcta? (1 a 1)
*.- Medidas de seguridad del cpd (solo tenía 1)
*.- Es una debilidad no poder usar representa?
*.- Xamarín es la mejor opción?
*.- Ley 19/2015 es correcta?
*.- Si es un procedimiento administrativo, añadiría algo q su diagrama de clases (no tiene expediente)
*.- Como securiza los ws?
*.- Como controla que sólo tiene dos borradores?
*.- Es una fortaleza la facilidad que aporta la app a los ciudadanos?
*.- No se puede obtener la misma experiencia de usuario con una pwa que con una app híbrida?

Opositor B

*.- Por qué ha señalado como un debilidad la posible dificultad para ser utilizado por personas mayores?
*.- Cotejar documentos conectaría con algún sistema externo?
*.- Iría comprobar borrador en gestionar borrador? (sobre que se general realmente previamente)
*.- Pregunta típica de cardinalidades entre usuario/borrador
*.- Cómo almacenaría un documento cónyuge?
*.- Cómo se relacionaría el usuario con el borrador generado de la AEAT? [hice usuario-borrador usuario- borrador AEAT]
*.- Usaría tanto Ionic como cordova?
*.- Alguna norma para la implementación de un CPD?
*.- Alguna legislación adicional?

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.
Última edición por rower el 07 Jul 2022, 20:05, editado 2 veces en total.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

06/07/2022

Opositor C

*.- Dafo: "La diversidad de dispositivos y los diferentes S.O. porqué eran fortalezas o si creía que podrían ser otro tipo"
*.- Diagrama de Clases: Cuantos borradores habían, sobre la clase dispositivo, la clase declaración, y la clase de borrador
*.- ENS: Categorización del sistema
*.- Normativa: Aclaración sobre la ley que menciona los certificados --> L.O. 39/2015

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

07/07/2022

Opositor A

- Cree que aplican las leyes 39 y 40?
- Como accede un contribuyente al borrador (Tenía la relación entre contribuyente y declaración y declaración con borrador, pero no entre contribuyente y borrador)
- Por qué considera necesario tener una clase de Novedades?
- Por qué la clase Avisos se relacionaba con la Declaración en lugar de con el Funcionario
- Qué datos consultaría a la PID?
- Ve viable el uso de un LDAP cómo mecanismo de autenticación distinto a Clave y cuál sería la alternativa correcta en este caso

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

11/07/2022

Opositor A

CU: considera el uso de algún servicio común?
TEC: qué tecnologías emplearía para apps híbridas?
---
SEG: normativa a aplicar?

Opositor B

CU: en el CU registrarse, cómo aplicaría la identificación biométrica?
DC: cómo se pueden almacenar borradores de distintos años?
---
CU: usa la casilla 505 para consultar borrador, puede explicarlo?
---
DC: dónde ubicaría la casilla 505 entre añadir cónyuge y declaración conjunta?
CU: firma la declaración con @firma, cuál es el motivo de usarla?
TEC: nos podría mencionar entornos de desarrollo para iOS?

Opositor C

CU: Considera necesario registrar y firmar la declaración?
DC: Qué almacenaría en usuario no registrado y qué intercambiaría con la clase oficina?
TEC: PWA podría estar presente en tienda de apps?
---
DC: Qué atributo diferenciaría las clases usuario, usuario registrado y funcionario?
DC: Qué relación tiene la clase revisión con la clase funcionario?
---
DC: Qué aporta a la solución la clase ejercicio?

Opositor D

CU: cómo firmaría el usuario?, por biometría o FIRE?
TEC: La app web puede acceder a las funcionalidades nativas del tlf?
SEG: Porqué a categorizado el sistema como nivel ALTO ?
---
DAFO: El desarrollo de plataformas lo considera una vulnerabilidad?
---
DC: Cuál es el motivo de tener una complementaria como atributo y clase?
DC: Podría explicar las diferencias entre las clases borrador_usuario y borrador_AEAT?
NOR: Dónde aplicaría la L40/2015 en este supuesto?

Leyenda:

CU: Casos de uso
DC: Diagrama de clases
TEC: Tecnologías
SEG: Seguridad
NOR: Normativa

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

Avatar de Usuario
rower
Usuario registrado
Mensajes: 178
Registrado: 08 Nov 2021, 14:28
Agradecido: 27 veces
Agradecimiento recibido: 145 veces

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por rower »

12/07/22

Opositor A

1) En su Diagrama de Clases ha relacionado la Clase Borrador con la Clase Dispositivo Móvil en vez de con el Ciudadano, podría explicarnos por qué lo ha hecho así?
2) También en su Diagrama de Clases considera que es necesario guardar las Novedades que ha consultado el ciudadano??
3) En su DdCdU en el escenario del Ciudadano en Movilidad me podría desarrollar por qué cuando Consulta su declaración hace uso de los SCs (Servicios Comunes): INSIDE, CSV-Storage, ARCHIVE… o cuando añade Cónyuge. Me puede describir para qué usaría cada uno de ellos?? Las consultas a la PID serían necesarias??
4) Veo que ha incluido en su DdCdU al Ciudadano/Rpte/FuncHab, la autenticación de estos dos tipos de personas cómo la ha realizado??

Nota: el orden en el que aparecen aquí las preguntas no corresponde necesariamente con el orden de lectura real de los opositores.

iap
Usuario registrado
Mensajes: 14
Registrado: 01 Ago 2020, 10:43
Agradecido: 0
Agradecimiento recibido: 0

Re: Preguntas del tribunal del SUPUESTO 1 (Desarrollo)

Mensaje por iap »

Jueves 14 de julio
(he cambiado el orden de las lecturas)

El tribunal estuvo muy correcto, todas las preguntas tuvieron un tono adecuado y trataron sobre cosas del ejercicio, para completar o aclarar.

Una persona
  • CdU: ¿Dónde estaría para ver la declaración actual?
  • Seguridad: (había puesto un diagrama de arquitectura física) ¿Qué sentido tienen los terminadores de túneles?
  • DAFO: La debilidad sobre la exclusión a personas mayores, ¿es una debilidad de la AEAT? ¿Está bien situada como debilidad?
  • Normativa: (no cita) ¿Podría comentar la principal normativa aplicable?
  • Diag. clases: ¿Dónde estaría Declaración?
  • Diag. clases: Clase Trámite. ¿Qué aporta?
Otra persona distinta
  • CdU: ¿Qué actores externos incluiría?
  • Diag. clases: ¿Dónde almacena los datos fiscales? ¿Hasta que no haga la declaración no los tenemos?
  • Diag. clases: Clase usuario, ¿es necesario almacenar todos los usuarios? ¿qué almacena esa clase entonces? ¿qué colectivo?
  • CdU: ¿Cómo distingue si un usuario está o no registrado?
  • CdU: Consulta fuentes externas. ¿Con qué servicio/sistema? (quería oír PID, asiente cuando la persona lo dice)
  • DAFO: ¿Es una oportunidad la formación a los usuarios? Explíquelo.
Siguiente persona
  • CdU: En el caso de autenticación y firma, ¿qué firma? ¿cómo firmaría?
  • Diag. clases: ¿dónde está Declaración?
  • Diag. clases: Clase borrador, ¿cómo sabe la AEAT sobre ese borrador? ¿de dónde sale? ¿lo proporciona la AEAT?
  • CdU: Clase Patrimonio, Vivienda, Valores, ... ¿dónde intervienen en el CdU? ¿no echa de menos un sistema externo que dé esos datos?
  • Clases: Si almacena en el dispositivo móvil, ¿almacenaría datos fiscales en el móvil? ¿son estáticos? ¿no cambian? (más preguntas relacionadas)
  • CdU: El caso "Registro en el sistema", ¿cómo garantiza que el ciudadano sea quien dice ser?
La otra persona
  • Normativa: ¿incluiría alguna normativa sobre accesibilidad o usabilidad?
  • Diag. clases: ¿qué sentido tiene la clase Aviso fraude? ¿la mantendría?
  • Diag. clases: indique las cardinalidades, al menos de la clase Declaración, Borrador y Contribuyente
  • CdU: el caso "Cálculo declaración", ¿qué hace?
  • CdU: ¿Por qué firma cuando modifica datos?
  • Diag. clases: ¿Podría explicar más a fondo la relación Usuario-Contribuyente-Representante?
  • Diag. clases: ¿cómo se accede a las declaraciones de otros años?
  • Diag. clases: Explique la relación Declaración-Borrador y su cardinalidad

Cerrado

Volver a “PROCESO SELECTIVO A2 2019”