OpoTests/Public/md/gemini/01/09.repaso-xeral.md

Bloque 1: Preguntas de desarrollo corto (Castellano y Gallego)

Para estas preguntas, redacta una respuesta clara, cuidando la ortografía, la sintaxis y justificando tu razonamiento jurídicamente o técnicamente según corresponda.

(Tema 5 / Lei 39/2015)

Según la Ley 39/2015, ¿qué sujetos concretos están obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo? Justifica por qué crees que el legislador establece esta diferencia obligatoria respecto a las personas físicas de a pie.

Respuesta

Respondiendo a ciegas: Las personas jurídicas o entidades con obligación de relacionarse con la Administración Pública.

Ahora lo voy a mirar, porque obviamente, lo tenía en mente pero no salía. ¡Jajajaja! Son los siguientes quienes tienen obligación de relacionarse electrónicamente con la Administración Pública según el Artículo 14, del Derecho y Obligación de Relacionarse Electrónicamente con las Administraciones Públicas, del Capítulo I, de las Normas Generales de Actuación, del Título II, de la Actividad de las Administraciones Públicas:

• Las personas jurídicas.
• Las entidades sin personalidad jurídica.
• Los que ejerzan una profesión que requiera de colegialización obligatoria.
• Quieres representen a un interesado que esté obligado a relacionarse electrónicamente con la Administración.
• Los empleados de las Administraciones Públicas en el ámbito de condición de empleado público.

Corrección

Tu respuesta: Perfecta en la enumeración de los sujetos obligados tras consultarlo. El artículo 14.2 es un clásico de manual y hay que sabérselo de carrerilla.

Mi corrección: ¡Te dejaste la segunda parte de la pregunta sin responder! Te pedía justificar por qué el legislador establece esta diferencia.

• La justificación: La ley exime a las personas físicas de a pie por la llamada brecha digital. Se presume que las entidades jurídicas, los profesionales colegiados y los empleados públicos disponen de la "capacidad económica, técnica o dedicación profesional" necesaria para acceder y usar los medios electrónicos (tal y como especifica la propia ley). Obligar a un ciudadano sin recursos a usar internet vulneraría sus derechos frente a la Administración. ¡Ojo con leer bien todas las partes de los enunciados en el examen!

(Tema 32 / Sistemas Operativos)

Explica brevemente a diferenza principal na xestión e avaliación de permisos de ficheiros entre sistemas Windows (NTFS) e sistemas baseados en Unix/Linux (modelos rwx). Cal dos dous che parece que permite un control máis granular e por que?

Resposta

Isto vouno responder a cegas.

A diferenza principal é que no de Windows ampliánse o sistema de permisos coas ACL. Mentres que con Linux temos un sistema de permisos baseados en usuarios e grupos que atañen a cartafois e arquivos cara tres graos: xerador, grupo e calqueira; e á súa vez temos 3 bloques que traballan cada un que son: escritura (w), lectura (r) e execución (x), nun formato binario cuxos Bits indican se ten (1) ou non (0) permiso específico, nesa orde, con 3 valores numéricos de 3 bits cada un, representando isto que vimos; nas ACL podemos establecer permisos específicos concretos ós recursos a un nivel múltiple, é dicir, a máis dun usuario e/ou grupo concreto como pasa cos permisos de Linux.

Ampliando esta información, pode estar mal, por isto xa fora da resposta, pero quero que quede como posibles debilidades, os permisos de Linux están baseados para o LDAP, mentres que as ACL amplian o LDAP xerando os permisos de Windows. A maiores, a nivel de rede, onde sí actúa literalmente o LDAP, Linux quédase nese nivel mentres que Windows ampliánse das ACL ás GPOs.

Corrección

Tu resposta: O concepto central témolo, pero hai cousas que matizar e conceptos que se mesturaron un pouco.

A miña corrección técnica:

A túa explicación dos 3 bloques (lectura, escritura, execución) e os 3 niveis (dono, grupo, outros) para Linux é impecable. Entendiches perfectamente a base octal/binaria do modelo POSIX tradicional. Tamén acertaches de cheo en que as ACL (Access Control Lists) de NTFS en Windows permiten unha granularidade moito maior, xa que podes asignar permisos diferentes a múltiples usuarios e grupos sobre un mesmo ficheiro.

Onde patinamos: Na ampliación sobre LDAP e GPOs.

• LDAP (Lightweight Directory Access Protocol) é un protocolo de rede para acceder a servizos de directorio (como Active Directory). Non xestiona permisos de ficheiros locais. Serve para autenticar quen es, pero a autorización de se podes ler un ficheiro ou non dáa o sistema de ficheiros (NTFS en Windows ou ext4/xfs en Linux).
• GPO (Group Policy Objects) son directivas de grupo de Windows Server para configurar equipos masivamente (fondos de pantalla, seguridade, etc.), non son unha extensión das ACL de ficheiros.
• Nota extra: Aínda que o modelo clásico de Linux é o rwx, hoxe en día Linux tamén soporta ACLs (POSIX ACLs) se necesitas esa granularidade extra, aínda que NTFS está construído sobre elas de forma nativa.

Correccións de galego:

• "ampliánse" -> amplíase (ou amplíanse se é plural, pero sen til no 'a', leva acento prosódico na 'i': amplíase).
• "cartafois" -> cartafoles.
• "calqueira" -> calquera.
• "xerador" -> O termo correcto en sistemas adoita ser propietario ou dono (owner).
• "ós" -> aos.

Tema 29 - Esquema Nacional de Seguridade (ENS)

No contexto do ENS, cal das seguintes dimensións de seguridade é a que garante que a información ou os servizos non sexan alterados de maneira non autorizada?

Resposta

Vouna responder a cegas, máis por non telas respostas para non facer trampa. Jajajaja! Ven sendo a integridade. Sei que vai con trampa a pregunta, redactada para pensar na Autenticidade polo matiz de non autorizada, pero aquí garante a non alteración.

Como non me atopo seguro, agora vou mirar para ver se acertei ou a liei de mala maneira. Jajajaja! Pero non, fun directo ó Anexo I do ENS y literal. Acordábame ate onde estaba. Jajajaja! O que sí, sendo honestos, estaba a pensar en 7 cando son 5 dimensions:

• Confidencialidade [C]
• Integridade [I]
• Trazabilidade [T]
• Autenticidade [A]
• Disponibilidade [D]

Non me preguntes o motivo pero estaba a pensar nos principios básicos, os cales son:

• Seguridade
• Xestión de riscos
• Prevención, detección, resposta e conservación
• Liñas de defensa
• Reevaliación periófica
• Diferenciación de responsabilidades

Corrección

Tu resposta: ¡Bravo! Fuiste directo al grano y no caíste en la trampa.

Mi corrección: Exactamente, es la Integridad. Es súper normal dudar con Autenticidad cuando lees "no autorizada", pero la clave de la pregunta era el verbo "alterados".

Me ha parecido brillante que hayas enumerado de cabeza no solo las 5 dimensiones (CIDAT) sino también los principios básicos del ENS. Confundir dimensiones con principios es uno de los errores más comunes en los tipo test del ENS, así que el hecho de que tu cerebro los haya separado y listado demuestra que tienes el mapa mental muy bien estructurado.

• Corrección de galego: "dimensions" -> dimensións; "periófica" -> periódica (asumo que foi un erro de tecleo).

Tema 17 - Optimización e rendemento

Nunha base de datos SQL Server, cantos índices 'Clustered' (agrupados) pode ter como máximo unha táboa estándar?

Resposta

Só un, por mor de que representan a orde que van levalos datos almaceados, normalmente aplicado ó ID sobre a Primary Key. Os índices que pode tener 0, 1 ou varios, cantidade indeterminada dependendo do caso e as necesidades, son os non clustered, usados para índices como os Unique.

Corrección

Tu resposta: Resposta curta, directa e perfectamente razoada.

Mi corrección: Un 10. Solo puede haber un índice Clustered porque los datos físicos no pueden estar ordenados de dos maneras distintas al mismo tiempo, y habitualmente recae sobre la Clave Primaria (PK). Los Non-Clustered guardan un puntero hacia el dato real, por eso puedes tener los que quieras.

• Corrección de galego: "levalos" -> levar os; "almaceados" -> almacenados.