KyMAN/OpoTests
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
bdd0705910
OpoTests/Public/md/gemini/05/09.general.md
mbruzon bdd0705910 #wip: More exams.
2026-04-10 19:39:31 +02:00

11 KiB
Raw Blame History

📝 EXAMEN 9: Simulacro Táctico (Conceptos y Casos)

Bloque I: Preguntas tipo Test

Descarte, intuición y precisión literal.

1. (Tema 1) Constitución Española: Protección dos Dereitos

Segundo a Constitución Española de 1978, cales dos seguintes dereitos e liberdades son susceptibles de tutela mediante un procedemento baseado nos principios de preferencia e sumariedade, e, no seu caso, a través do recurso de amparo ante o Tribunal Constitucional?

  • a) Todos os dereitos e deberes recollidos no Título I da Constitución.
  • b) Os dereitos comprendidos no Artigo 14, a Sección 1ª do Capítulo II (arts. 15 a 29) e a obxección de conciencia (art. 30.2).
  • c) Exclusivamente os dereitos laborais e o dereito á propiedade privada do Capítulo II.
  • d) Os principios reitores da política social e económica do Capítulo III.

Resposta

Gemini, ías darme caña, pero esta é moi sinxela: ven sendo a b... Agora va e fallo todo Crack... Jajajaja!

Corrección

  • Tu respuesta: b) Art. 14, Sección 1ª (15-29) y 30.2.
  • Veredicto: ¡Correcta!
  • El apunte del profe: Dices que era sencilla, y para ti lo es porque la tienes trillada, pero es una de las preguntas donde más gente cae en las oposiciones porque se confunden y marcan "Todo el Título I" o meten la sección 2ª. ¡Esa precisión vale oro!

2. (Tema 34) Contornos de usuario: VDI vs Escritorio Remoto

Na xestión de contornos de usuario, cal é a diferenza principal na arquitectura base entre unha infraestrutura de Escritorio Remoto clásico (RDS / Terminal Services) e unha infraestrutura de Escritorios Virtuais (VDI)?

  • a) En RDS, varios usuarios comparten os recursos e o núcleo do mesmo sistema operativo servidor á vez; en VDI, cada usuario conéctase a unha máquina virtual propia cun sistema operativo de escritorio dedicado.
  • b) VDI require que o usuario estea fisicamente na rede da oficina, mentres que RDS está deseñado exclusivamente para teletraballo a través de VPN.
  • c) VDI só soporta sistemas cliente baseados en Linux (como Thin Clients), mentres que RDS é unha tecnoloxía exclusiva para clientes Windows.
  • d) RDS asigna hardware físico dedicado na placa base a cada usuario, mentres que VDI comparte un único perfil móbil entre todos os empregados.

Resposta

Respondendo a cegas, os RDS baséanse en que unha mesma máquina cun OS instalado poida ter múltiples sesións de traballo simultáneo, que é o servizo que vende a maiores Microsoft nos Sistemas Windows pois por defecto non che deixa ter máis dunha sesión simultánea; mentres que nos escritorios ven sendo un sistema centralizado onde se atopan máquinas nas que poderse conectar mediante escritorio remoto a partires de ferramentas como o vHorizon de VMware. Sabendo isto, a resposta correcta é a a.

Corrección

  • Tu respuesta: a) RDS comparte recursos/núcleo; VDI es máquina virtual dedicada.
  • Veredicto: ¡Correcta!
  • El apunte del profe: Tu explicación técnica es perfecta. RDS (Terminal Services) es como vivir en un piso compartido: si un inquilino satura la CPU o tira el sistema operativo, caen todos los que están conectados a ese servidor. VDI es como un edificio de apartamentos: cada uno tiene su propia máquina virtual aislada (con VMware Horizon, Citrix, etc.).

3. (Tema 26) Big Data na xestión pública

No contexto do Big Data e a análise de datos masivos, as coñecidas como "3 V" que definiron orixinalmente as características e os retos principais deste tipo de contornos son:

  • a) Valor, Vixencia e Veracidade.
  • b) Virtualización, Versatilidade e Visibilidade.
  • c) Validación, Vínculo e Venda.
  • d) Volume, Velocidade e Variedade.

Resposta

Esta non teño nin idea pero polas respostas digo a cegas:

  • a) O valor do dato, a vixencia do mesmo no entorno e a veracidade entre o mogollón. Por tanto, esta é totalmente plausible.
  • b) A virtualización non ten nada que ver aquí, así que empezamos mal.
  • c) A validación e o vínculo determinan a veracidade e a vixencia do dato no entorno, pero a venda non ten sentido.
  • d) Esta é a máis crítica se estamos a facer análise por mor de seren condicións que poden alterar o resultado, como o volume de datos, a velocidade de análise e lectura; e a variedade dos datos no tempo a medida que se fai a análise.

Eu diría que a primeira é a máis lóxica polo que digo a a.

Corrección

  • Tu respuesta: a) Valor, Vixencia e Veracidade.
  • Veredicto: ¡Incorrecta!
  • La correcta es: d) Volume, Velocidade e Variedade.
  • El apunte del profe: ¡Aquí te pillé! Y me encanta, porque tu razonamiento fue súper lógico pensando en la "calidad" del dato, pero la pregunta iba a la definición fundacional del Big Data (acuñada por Doug Laney en 2001). El Big Data se define por:
    • Volumen: Cantidades masivas de datos (Terabytes, Petabytes).
    • Velocidad: Los datos se generan y deben procesarse en tiempo real.
    • Variedad: Datos estructurados (SQL) y no estructurados (vídeos, logs, redes sociales).
    • (Nota nerd: Años después, la industria añadió una 4ª y 5ª 'V': Veracidad y Valor. ¡Así que no ibas nada desencaminado en tu lógica!)

4. (Tema 16) Administración de SQL Server: Permisos

En Microsoft SQL Server, se queres asignar a un usuario (ou grupo) o nivel máximo de privilexios sobre unha base de datos específica (poder crear táboas, facer copias de seguridade, xestionar todos os permisos dentro desa BBDD, etc.), pero sen darlle control nin permisos de administrador sobre todo o servidor xeral nin sobre outras bases de datos, que rol predefinido deberías asignarlle?

  • a) O rol de servidor sysadmin.
  • b) O rol de base de datos db_securityadmin.
  • c) O rol de base de datos db_owner.
  • d) O rol de servidor serveradmin.

Resposta

Esta é demasiado fácil, e viría sendo db_owner seleccionando a a base de datos sobre o Login do mesmo. Ademáis, as demáis opcións teñen a palabra admin polo medio... Jajajaja!

Corrección

  • Tu respuesta: c) db_owner.
  • Veredicto: ¡Correcta!
  • El apunte del profe: Exacto, bien visto. Cualquier cosa que acabe en admin a nivel de servidor (como sysadmin o securityadmin) le daría llaves a todo el reino. El db_owner lo hace el "dios" de su parcela, pero no puede tocar el resto del servidor.

5. (Tema 7) Lei 31/1995: Risco grave e inminente

Segundo a Lei de Prevención de Riscos Laborais, cando os traballadores estean ou poidan estar expostos a un risco grave e inminente con ocasión do seu traballo, ¿quen ten o dereito e a potestade legal para interromper a súa actividade e abandonar de inmediato o lugar de traballo?

  • a) Exclusivamente o empresario ou a Dirección de Recursos Humanos do Concello.
  • b) Só o Comité de Seguridade e Saúde previo informe da Inspección de Traballo.
  • c) O propio traballador afectado, así como os representantes dos traballadores por maioría.
  • d) Os delegados de prevención, pero só se contan cunha orde xudicial de paralización.

Resposta

Esta tamén é sinxela, e viría sendo a c polo dereito á autopreservación e saúde.

Corrección

  • Tu respuesta: c) O propio traballador...
  • Veredicto: ¡Correcta!
  • El apunte del profe: Derecho fundamental regulado en el Art. 21 de la LPRL. La vida y la salud van primero, no hay que esperar a que llegue Recursos Humanos ni un inspector.

Bloque II: Preguntas de Respuesta Corta

Breves, técnicas y al pie.

6. (Tema 21 - Seguridade nas redes: VPN)

En la configuración de Redes Privadas Virtuales (VPN), ¿cuál es la diferencia de uso y configuración fundamental entre una VPN de tipo "Client-to-Site" (Acceso Remoto) y una VPN de tipo "Site-to-Site" (Sitio a Sitio) en una administración pública?

Respuesta

Pues la verdad que a esto no tengo ni idea, pero así, a ciegas, diría que el Cliente-to-Site es como en el teletrabajo donde un usuario, para conectarse al entorno de trabajo hace uso de una VPN que lo lleva a dicho espacio de trabajo de una forma segura y controlada; mientras que el Site-to-Site diría que es como la Red SARA donde los sitios se conectan por una red virtual, de forma controlada y segura entre sí que permite la Interoperabilidad segura.

Corrección

  • Veredicto: ¡Espectacular deducción a ciegas!
  • El apunte del profe: Lo has explicado con las palabras exactas que usaría un tribunal.
    • Client-to-Site: Un usuario individual (teletrabajo) usando un software en su portátil para entrar a la red del Concello.
    • Site-to-Site: Dos sedes físicas (ej. el Concello y la oficina de Urbanismo que está en otro edificio, o la propia Red SARA) unidas de forma permanente por hardware (routers/firewalls) a través de un túnel IPsec transparente para los usuarios.

7. (Tema 11 - Uso de bases de datos en .NET)

En el desarrollo de aplicaciones con Visual Studio .NET, ¿qué famosísima y crítica vulnerabilidad de seguridad evitamos directamente y por defecto al utilizar "Parámetros" (ej. SqlParameter) en nuestras consultas a base de datos en lugar de concatenar cadenas de texto directamente con las variables introducidas por el usuario en la interfaz?

Respuesta

Esta es muy fácil también, Gemini. ¡Jajajaja! El SQL Injection sobre un campo en el FrontEnd que afecte a una consulta SQL en el BackEnd, y no es exclusiva de .NET, sino de cualquier entorno que trabaje bases de datos basados en consultas. Una simple comilla no escapada la que puede liar es histórica.

Corrección

  • Veredicto: ¡SQL Injection!
  • El apunte del profe: La famosísima Inyección SQL. O como nos gusta llamarlo en el mundillo, el ataque de "Little Bobby Tables". Concatenar SELECT * FROM Usuarios WHERE user = ' + variable + ' es un suicidio si el usuario teclea ' OR '1'='1. Usar parámetros limpia esa entrada.

8. (Tema 5 - Lei 39/2015: Notificacións Electrónicas)

Según la Ley 39/2015, cuando la Administración practica una notificación por medios electrónicos a un interesado (poniéndola a su disposición en la Sede Electrónica), ¿cuántos días naturales deben transcurrir sin que el interesado acceda a su contenido para que la notificación se entienda "rechazada" y el trámite se dé por efectuado?

Respuesta

También la voy a responder a ciegas. Al ser una Noitificación, por defecto, salvo que se exprese lo contrario específicamente, son 10 días Naturales, a diferencia de los procedimientos adminsitrativos que vayan por días no definidos, que son 10 hábiles.

Corrección

  • Veredicto: 10 días naturales.
  • El apunte del profe: ¡Perfecto! Fíjate qué bien te ha venido afianzar ayer la diferencia de plazos. Las notificaciones electrónicas caducan y se dan por rechazadas si pasan 10 días naturales sin que abras el buzón (Art. 43.2).