S50 17/12/2022

Question 1

¿Qué tipos de certificados existen según el reglamento eIDAS?

Answer 1

Cerficados cualificado:
De firma (personas fisicas)
De sello (personas juridicas)
De autenticacion web
Certificados NO cualificado

Question 2

¿Qué tipos de firmas propone la NTI del documento electrónico?

Answer 2

XAdES
CAdES
PAdES
CSV

Question 3

¿Qué tipo de solución del CCN es Loreto? ¿Y Monica?

Answer 3

Loreto = Almacenamiento ficheros modo nube
Monica = NG SIEM

Question 4

¿En qué consiste el concepto de la deduplicación?

Answer 4

En sistemas de almacenamiento consiste en detectar bloques duplicados (ej. mediante hash) y almacenarnos solo una vez

Question 5

Dentro del formato APK de Android, ¿donde se encuentran definidos los permisos que solicita la aplicación?

Answer 5

AndroidManifest.xml

Question 6

¿Para que nos sirve el modificador new en c#?

Answer 6

Para especificar en una clase hija que en lugar de sobrescribir un método del padre estamos creando un método nuevo (aunque tenga el mismo nombre)

Question 7

¿Cual es el propósito de una HBA en el contexto de sistemas de almacenamiento?

Answer 7

Conectar generalmente mediante enlaces FC con la cabina/SAN (mediante los switches)

Question 8

Si codificamos un texto de 100 caracteres en utf-8, ¿cuantos bytes ocuparía?

Answer 8

Al ser un sistema de longitud variable, entre 100 y 400 bytes

Question 9

En Powershell, ¿cuando debemos de hacer uso de Set-ExecutionPolicy -ExecutionPolicy …?

Answer 9

Cuando queremos poder ejecutar scripts (.ps1) desde la consola por ej.

Question 10

¿Cuales son los elementos fundamentales del fichero pom.xml de la herramienta Maven?

Answer 10

Campos que indican el tipo de proyecto (jar, war o ear)
Coordenadas del proyecto (artifactId,groupID y version)
Dependencias de librerias de terceros

Question 11

¿En qué consiste el Sprint Backlog dentro de la metodología SCRUM?

Answer 11

Subconjunto de requisitos del Product Backlog que vamos a implementar en esa iteración

Question 12

¿Cuál es el propósito de kubernetes dentro de una infraestructura de virtualización ligera?

Answer 12

Gestión de contenedores en un entorno de cluster,

la unidad mínima de gestión es el Pod.

representa a 1 o varios contenedores con IP propia.

Question 13

¿En qué consiste la aplicación de 2FA?

Answer 13

Método de autenticación que consiste en utilizar 2 métodos de estas 3 categorías:

Algo que se (PIN, Password, etc.)
Algo que tengo (Dongle, tarjeta claves, etc.)
Algo que soy (Huella, etc.)

Question 14

¿Qué tipo de información se almacena en el fichero /etc/apt/sources.list?

Answer 14

Las url’s con los catalogos de paquetes para esa version de Linux que tengamos instalada

Question 15

¿Dondé se puede definir un valor de nice por defecto para un usuario?

Answer 15

/etc/security/limits.conf

Question 16

¿Qué son y cuál es el propósito de los jumboframes?

Answer 16

Son tramas ethernet de hasta 9000bytes de payload y sirven para incrementar el rendimiento o tráfico (ej: típico con sistemas de almacenamiento)

Question 17

En el contexto del protocolo IP, ¿en qué consiste APIPA?

Answer 17

Dirección generada automáticamente por el host cuando no hay comunicación con el DHCP (169.254.1.0 a 169.254.254.255)

Question 18

¿Cuál es el objetivo del registro AAAA en el servicio de DNS?

Answer 18

Asociar un nombre con una dirección IPv6

Question 19

¿Qué métodos fundamentales tiene la clase Object en Java?

Answer 19

CLONE() = copia objetos
EQUALS() = método comparación objetos (es bueno sobreescribir con la lógica de igual de nuestras clases)
FINALIZE() = método que hay que sobrescribir y que será invocado por el recolector de basura cuando elimine el objeto
GETCLASS() = Nos da un objeto de tipo Class que obtener dinamicamente todos los metadatos de un objeto
HASHCODE() = Código hash del objeto
NOTIFY() = despertar del bloqueo a los hilos
TOSTRING() = método que proporciona una representación en forma de cadena de nuestros objetos (bueno sobrescribirlo también)
WAIT() = bloquea temporalmente hilos

Question 20

En el ámbito de la seguridad en SI, ¿cómo se define el riesgo? ¿Qué herramientas del CCN sirve para su gestión?

Answer 20

Como una función del impacto y la probabilidad de la amenaza. Herramientas PILAR, micro-PILAR, PILAR Basic y RMAT (configuración)