> **📝 EXAMEN 10: O Xefe Final (Simulacro de Peche)** # Bloque I: Preguntas tipo Test > *Coidado cos detalles técnicos e legais.* ## 1. (Tema 31) Xestión avanzada de identidades (IAM) Na xestión moderna de identidades, cal é a diferenza fundamental e estrita entre os estándares OAuth 2.0 e OpenID Connect (OIDC)? - a) OAuth 2.0 úsase exclusivamente para aplicacións móbiles, mentres que OIDC é para contornos web. - b) OAuth 2.0 é un protocolo de autorización (delegación de acceso a recursos), mentres que OIDC é unha capa de autenticación (verificación de identidade) construída sobre OAuth 2.0. - c) Son estándares rivais; OAuth 2.0 foi creado por Google e OIDC por Microsoft, sendo incompatibles entre si. - d) OIDC utiliza tokens XML (SAML), mentres que OAuth 2.0 utiliza exclusivamente tokens JWT. ### Resposta Buah! Esta non teño nin idea pero vou dicir a cegas que a `b` por mor de saber que é moi nuclear nas autenticacións os sistemas de acceso a recursos OAuth 2.0, polo que entendo que OpenID Connect ven sendo unha capa para facer un tipo de conexión autorizada sobre OAuth 2.0 por: - a) OAuth 2.0 tamén o atopamos en entornos Web. - b) Esta é a que me ten máis sentido. - c) Nada que pertenza a Microsoft leva o selo *open*. Jajajaja! - d) Non che sei que ven sendo SAML nin JWT pero sóame a datos XML e Java consecutivamente e non me ten sentido aquí. ### Corrección - **Tu respuesta**: b) OAuth 2.0 é un protocolo de autorización... mentres que OIDC é unha capa de autenticación... - **Veredicto**: **✅ ¡Correcta!** - **El apunte del profe**: ¡Brillante deducción! Y por cierto, me ha hecho muchísima gracia tu apunte sobre Microsoft y el código abierto (aunque hoy en día Microsoft es uno de los mayores contribuidores a Open Source, ¡quién lo iba a decir hace 20 años!). Solo un detalle friki: JWT significa *JSON Web Token*, no Java. Son esos tokens larguísimos separados por dos puntos que viajan en las cabeceras HTTP. ## 2. (Tema 4) LRBRL: Poboación e Padrón Municipal Segundo a Lei de Bases de Réxime Local, toda persoa que viva en España está obrigada a inscribirse no Padrón do municipio no que resida habitualmente. Pero, que ocorre legalmente se unha persoa vive en varios municipios ao longo do ano? - a) Debe inscribirse obrigatoriamente en todos eles, especificando a porcentaxe de tempo que pasa en cada un. - b) Debe inscribirse unicamente no municipio onde teña a súa vivenda en propiedade, ignorando os alugueiros. - c) Debe inscribirse unicamente no municipio no que resida máis tempo ao ano. - d) A lei permítelle elixir libremente calquera dos municipios para empadroarse, independentemente do tempo de residencia. ### Resposta Esta é moi sinxela e é a `c`. ### Corrección - **Tu respuesta**: c) Debe inscribirse unicamente no municipio no que resida máis tempo ao ano. - **Veredicto**: **✅ ¡Correcta!** - **El apunte del profe**: Directo al Art. 15.1 de la LRBRL. Sentido común puro y duro. ## 3. (Tema 19) Ciberseguridade: Ameazas comúns No ámbito da enxeñería social, como se denomina especificamente ao ataque de phishing (suplantación de identidade) que non é masivo, senón que está dirixido de forma cirúrxica e altamente personalizada a un individuo concreto de alto perfil dentro da organización (como o Alcalde ou o Interventor)? - a) Pharming. - b) Whaling (Pesca de baleas). - c) Vishing (Voice Phishing). - d) Ransomware de dobre extorsión. ### Resposta Pois a verdade que non che sei pero analizando temos: - a) O Pherming sóeame a ser masivo para precisamente farmear cantas máis posibeis víctimas mellor, como son as redes Zombies: a máis equipos mellor. - b) Whale, no mundo Crypto é unha persoa ou billeteira de moi altísimo valor por unidades almaceadas. Se o levamos á pesca ten todo o sentido do mundo que sexa esta. - c) Este tipo de prácticas faise en entornos de voz como teléfonos ou chamadas On Line, falseando a voz, xa sexa para ocultarse como para sumplantación e facerse pasar por outra persoa. - d) Este non ten sentido algún aquí por mor de ser un tipo de ataque orientado a unha estorsión por secuestro de datos. O de Dobre Extorsión non sei se se di por mor de non recuperar os datos tralo rescate ou por mor de non só perder os datos senón a publicidade dos mesmos. Por tanto, eu diría que é a `b`. ### Corrección - **Tu respuesta**: b) Whaling (Pesca de baleas). - **Veredicto**: **✅ ¡Correcta!** - **El apunte del profe**: ¡Usaste la lógica del mundo Crypto y diste en la diana! Un ataque a un "pez gordo" (el CEO, el Alcalde) se llama *Whaling*. (Por cierto, *Vishing* es por Voz, *Smishing* es por SMS, y *Phishing* es genérico por email). ## 4. (Tema 5) Lei 39/2015: Práctica das notificacións en papel Cando a notificación dunha resolución se practica en papel no domicilio do interesado e este non se atopa nese momento na casa, a lei establece que poderá facerse cargo da mesma calquera persoa que estea no domicilio e faga constar a súa identidade. Pero, que ocorre se ninguén pode facerse cargo da notificación nese primeiro intento? - a) A notificación dase por rexeitada e publícase directamente no BOE ao día seguinte. - b) Facerase constar esta circunstancia no expediente e intentarase de novo por unha soa vez e nunha hora distinta dentro dos tres días seguintes. - c) O carteiro deixará a notificación na caixa de correo e considerarase notificada a todos os efectos legais. - d) Devolverase ao órgano remitente, o cal deberá citalo obrigatoriamente por vía telefónica. ### Resposta Aquí, respondendo por descarte por mor de non ter nin idea, vexo claro que ten que ser a `b` pola incoherencia sensible que poden ter ás demáis por: - a) Por sensibilidade dos datos, non se poden expor públicamente así como así. - b) Ten sentido o reintento por mor de que non se pode dar a un interesado como notificado se non lle consta dita notificación. - c) Esta non ten sentido por non poder verificala recepción da mesma. - d) Esta tampouco ten moito sentido por mor de que o interesado ha de ser notificado de forma que quede constancia con isto. ### Corrección - **Tu respuesta**: b) Intentarase de novo por unha soa vez e nunha hora distinta... - **Veredicto**: **✅ ¡Correcta!** - **El apunte del profe**: Tu descarte fue perfecto. El Art. 42.2 exige un segundo intento. Y ojo al detalle legal: "hora distinta" significa que si la primera vez fueron antes de las 15:00h, la segunda tiene que ser después de las 15:00h (o viceversa), dejando un margen de al menos 3 horas de diferencia. ## 5. (Tema 36) Deseño de hardware: Arduino Nunha placa Arduino estándar (como a Arduino UNO), se conectas un sensor de temperatura a un pin analóxico e utilizas a función analogRead() no código, que rango de valores enteiros (raw data) che devolverá a placa por defecto, asumindo o seu conversor analóxico-dixital (ADC) de 10 bits? - a) De 0 a 255. - b) De 0 a 1023. - c) De -128 a 127. - d) De 0 a 100 (representando a porcentaxe de voltaxe). ### Resposta WTF?!?! Dende cando me entra electrónica dixital?? Jajajaja! Esta a vou responder a cegas pese a non ser parte do meu temario... Espero... Eu diría que ou cubre un Byte, polo tanto a primeira; ou a última por mor de ser unha lectura aparentemente analóxica, pero aquí entraría, entendo eu, por lóxica, un `float` máis que un enteiro. A que me ten máis sentido é a `a` por ser un `byte` non `sbyte`. ### Corrección - **Tu respuesta**: a) De 0 a 255. - **Veredicto**: **❌ Incorrecta**. - **La correcta es**: **b) De 0 a 1023**. - **El apunte del profe**: ¡Ay, ay, ay! "*Dende cando me entra electrónica dixital??*" ¡Desde que el **Tema 36** de tu temario dice textualmente "**Arduino**"! Jajajaja. Tu razonamiento del `byte` (8 bits = 256 valores, de 0 a 255) era excelente para salidas PWM (`analogWrite()`), pero la pregunta hablaba de un conversor de **10 bits**. Si elevas 2 a la potencia de 10, te da **1024** valores posibles. Por tanto, el rango va del 0 al 1023. ¡Apúntatelo a fuego! # Bloque II: Preguntas de Respuesta Corta > *Remate final, directo ao concepto.* ## 6. (Tema 14 - Bases de Datos SQL Server) Ao deseñar as táboas nunha base de datos SQL Server, cal é a diferenza técnica crucial a nivel de almacenamento entre declarar unha columna como VARCHAR(50) e declarala como NVARCHAR(50)? Para que tipo de datos usarías a segunda opción de forma obrigatoria? ### Resposta Ahhhh! Aquí pilláchesme, Gemini, e mira que non era das difíciles estas. De primeiras vou responder a cegas e digo que no `varchar` entran os valores `collate` mentres que na `nvarchar` van máis a alguna codificación estándar como `utf` ou `unicode`. Podería ser? Vai a cegas totalmente. ### Corrección - **Tu respuesta**: NVARCHAR va más a una codificación estándar como UTF o Unicode. - **Veredicto**: **✅ ¡Concepto correcto! (Medio punto ganado con el último aliento)**. - **El apunte del profe**: Esa "N" inicial significa *National* (soporte **Unicode**). - `VARCHAR`: Usa **1 byte** por carácter (ASCII normal). - `NVARCHAR`: Usa **2 bytes** por carácter. - **¿Cuándo es obligatorio?** Cuando vas a guardar idiomas con caracteres especiales, alfabetos distintos (chino, árabe, cirílico) o, mismamente, ¡emojis! Ocupa el doble de espacio, pero te salva la vida con la codificación. ## 7. (Tema 22 - Criptografía) Cando un Concello obtén un Certificado Dixital da FNMT (Fábrica Nacional de Moeda e Timbre) para identificar a súa Sede Electrónica (un certificado SSL/TLS), este ficheiro contén matematicamente dúas cousas principais para permitir o cifrado asimétrico: a identidade verificada da entidade e... ¿que tipo de clave (Pública ou Privada)? ### Resposta Esta a vou a responder a cegas por mor do que me pasou no caso anterior, xa non sei se é que as neuronas non dan máis de si. Nas claves asimétricas temos unha parte pública e outra privada, no que na pública úsase para asinar dita información de forma pública; e a privada para envío seguro. Podería ser así? ### Corrección - **Tu respuesta**: Duda sobre cuál va en el certificado público. - **Veredicto**: **❌ El concepto está un poco mezclado**. - **El apunte del profe**: Un Certificado Digital (como el que descargas de la web de un Concello para ver que es seguro) es, literalmente, el documento de identidad del servidor unido a su **CLAVE PÚBLICA**. La Clave Privada, como su propio nombre indica, jamás sale del servidor del Concello; es su secreto mejor guardado para poder desencriptar lo que los ciudadanos le mandan cifrado con la Pública.