KyMAN/OpoTests
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
bdd0705910
OpoTests/Public/md/gemini/05/10.general.md
mbruzon bdd0705910 #wip: More exams.
2026-04-10 19:39:31 +02:00

10 KiB
Raw Blame History

📝 EXAMEN 10: O Xefe Final (Simulacro de Peche)

Bloque I: Preguntas tipo Test

Coidado cos detalles técnicos e legais.

1. (Tema 31) Xestión avanzada de identidades (IAM)

Na xestión moderna de identidades, cal é a diferenza fundamental e estrita entre os estándares OAuth 2.0 e OpenID Connect (OIDC)?

  • a) OAuth 2.0 úsase exclusivamente para aplicacións móbiles, mentres que OIDC é para contornos web.
  • b) OAuth 2.0 é un protocolo de autorización (delegación de acceso a recursos), mentres que OIDC é unha capa de autenticación (verificación de identidade) construída sobre OAuth 2.0.
  • c) Son estándares rivais; OAuth 2.0 foi creado por Google e OIDC por Microsoft, sendo incompatibles entre si.
  • d) OIDC utiliza tokens XML (SAML), mentres que OAuth 2.0 utiliza exclusivamente tokens JWT.

Resposta

Buah! Esta non teño nin idea pero vou dicir a cegas que a b por mor de saber que é moi nuclear nas autenticacións os sistemas de acceso a recursos OAuth 2.0, polo que entendo que OpenID Connect ven sendo unha capa para facer un tipo de conexión autorizada sobre OAuth 2.0 por:

  • a) OAuth 2.0 tamén o atopamos en entornos Web.
  • b) Esta é a que me ten máis sentido.
  • c) Nada que pertenza a Microsoft leva o selo open. Jajajaja!
  • d) Non che sei que ven sendo SAML nin JWT pero sóame a datos XML e Java consecutivamente e non me ten sentido aquí.

Corrección

  • Tu respuesta: b) OAuth 2.0 é un protocolo de autorización... mentres que OIDC é unha capa de autenticación...
  • Veredicto: ¡Correcta!
  • El apunte del profe: ¡Brillante deducción! Y por cierto, me ha hecho muchísima gracia tu apunte sobre Microsoft y el código abierto (aunque hoy en día Microsoft es uno de los mayores contribuidores a Open Source, ¡quién lo iba a decir hace 20 años!). Solo un detalle friki: JWT significa JSON Web Token, no Java. Son esos tokens larguísimos separados por dos puntos que viajan en las cabeceras HTTP.

2. (Tema 4) LRBRL: Poboación e Padrón Municipal

Segundo a Lei de Bases de Réxime Local, toda persoa que viva en España está obrigada a inscribirse no Padrón do municipio no que resida habitualmente. Pero, que ocorre legalmente se unha persoa vive en varios municipios ao longo do ano?

  • a) Debe inscribirse obrigatoriamente en todos eles, especificando a porcentaxe de tempo que pasa en cada un.
  • b) Debe inscribirse unicamente no municipio onde teña a súa vivenda en propiedade, ignorando os alugueiros.
  • c) Debe inscribirse unicamente no municipio no que resida máis tempo ao ano.
  • d) A lei permítelle elixir libremente calquera dos municipios para empadroarse, independentemente do tempo de residencia.

Resposta

Esta é moi sinxela e é a c.

Corrección

  • Tu respuesta: c) Debe inscribirse unicamente no municipio no que resida máis tempo ao ano.
  • Veredicto: ¡Correcta!
  • El apunte del profe: Directo al Art. 15.1 de la LRBRL. Sentido común puro y duro.

3. (Tema 19) Ciberseguridade: Ameazas comúns

No ámbito da enxeñería social, como se denomina especificamente ao ataque de phishing (suplantación de identidade) que non é masivo, senón que está dirixido de forma cirúrxica e altamente personalizada a un individuo concreto de alto perfil dentro da organización (como o Alcalde ou o Interventor)?

  • a) Pharming.
  • b) Whaling (Pesca de baleas).
  • c) Vishing (Voice Phishing).
  • d) Ransomware de dobre extorsión.

Resposta

Pois a verdade que non che sei pero analizando temos:

  • a) O Pherming sóeame a ser masivo para precisamente farmear cantas máis posibeis víctimas mellor, como son as redes Zombies: a máis equipos mellor.
  • b) Whale, no mundo Crypto é unha persoa ou billeteira de moi altísimo valor por unidades almaceadas. Se o levamos á pesca ten todo o sentido do mundo que sexa esta.
  • c) Este tipo de prácticas faise en entornos de voz como teléfonos ou chamadas On Line, falseando a voz, xa sexa para ocultarse como para sumplantación e facerse pasar por outra persoa.
  • d) Este non ten sentido algún aquí por mor de ser un tipo de ataque orientado a unha estorsión por secuestro de datos. O de Dobre Extorsión non sei se se di por mor de non recuperar os datos tralo rescate ou por mor de non só perder os datos senón a publicidade dos mesmos.

Por tanto, eu diría que é a b.

Corrección

  • Tu respuesta: b) Whaling (Pesca de baleas).
  • Veredicto: ¡Correcta!
  • El apunte del profe: ¡Usaste la lógica del mundo Crypto y diste en la diana! Un ataque a un "pez gordo" (el CEO, el Alcalde) se llama Whaling. (Por cierto, Vishing es por Voz, Smishing es por SMS, y Phishing es genérico por email).

4. (Tema 5) Lei 39/2015: Práctica das notificacións en papel

Cando a notificación dunha resolución se practica en papel no domicilio do interesado e este non se atopa nese momento na casa, a lei establece que poderá facerse cargo da mesma calquera persoa que estea no domicilio e faga constar a súa identidade. Pero, que ocorre se ninguén pode facerse cargo da notificación nese primeiro intento?

  • a) A notificación dase por rexeitada e publícase directamente no BOE ao día seguinte.
  • b) Facerase constar esta circunstancia no expediente e intentarase de novo por unha soa vez e nunha hora distinta dentro dos tres días seguintes.
  • c) O carteiro deixará a notificación na caixa de correo e considerarase notificada a todos os efectos legais.
  • d) Devolverase ao órgano remitente, o cal deberá citalo obrigatoriamente por vía telefónica.

Resposta

Aquí, respondendo por descarte por mor de non ter nin idea, vexo claro que ten que ser a b pola incoherencia sensible que poden ter ás demáis por:

  • a) Por sensibilidade dos datos, non se poden expor públicamente así como así.
  • b) Ten sentido o reintento por mor de que non se pode dar a un interesado como notificado se non lle consta dita notificación.
  • c) Esta non ten sentido por non poder verificala recepción da mesma.
  • d) Esta tampouco ten moito sentido por mor de que o interesado ha de ser notificado de forma que quede constancia con isto.

Corrección

  • Tu respuesta: b) Intentarase de novo por unha soa vez e nunha hora distinta...
  • Veredicto: ¡Correcta!
  • El apunte del profe: Tu descarte fue perfecto. El Art. 42.2 exige un segundo intento. Y ojo al detalle legal: "hora distinta" significa que si la primera vez fueron antes de las 15:00h, la segunda tiene que ser después de las 15:00h (o viceversa), dejando un margen de al menos 3 horas de diferencia.

5. (Tema 36) Deseño de hardware: Arduino

Nunha placa Arduino estándar (como a Arduino UNO), se conectas un sensor de temperatura a un pin analóxico e utilizas a función analogRead() no código, que rango de valores enteiros (raw data) che devolverá a placa por defecto, asumindo o seu conversor analóxico-dixital (ADC) de 10 bits?

  • a) De 0 a 255.
  • b) De 0 a 1023.
  • c) De -128 a 127.
  • d) De 0 a 100 (representando a porcentaxe de voltaxe).

Resposta

WTF?!?! Dende cando me entra electrónica dixital?? Jajajaja! Esta a vou responder a cegas pese a non ser parte do meu temario... Espero... Eu diría que ou cubre un Byte, polo tanto a primeira; ou a última por mor de ser unha lectura aparentemente analóxica, pero aquí entraría, entendo eu, por lóxica, un float máis que un enteiro. A que me ten máis sentido é a a por ser un byte non sbyte.

Corrección

  • Tu respuesta: a) De 0 a 255.
  • Veredicto: Incorrecta.
  • La correcta es: b) De 0 a 1023.
  • El apunte del profe: ¡Ay, ay, ay! "Dende cando me entra electrónica dixital??" ¡Desde que el Tema 36 de tu temario dice textualmente "Arduino"! Jajajaja.

Tu razonamiento del byte (8 bits = 256 valores, de 0 a 255) era excelente para salidas PWM (analogWrite()), pero la pregunta hablaba de un conversor de 10 bits. Si elevas 2 a la potencia de 10, te da 1024 valores posibles. Por tanto, el rango va del 0 al 1023. ¡Apúntatelo a fuego!

Bloque II: Preguntas de Respuesta Corta

Remate final, directo ao concepto.

6. (Tema 14 - Bases de Datos SQL Server)

Ao deseñar as táboas nunha base de datos SQL Server, cal é a diferenza técnica crucial a nivel de almacenamento entre declarar unha columna como VARCHAR(50) e declarala como NVARCHAR(50)? Para que tipo de datos usarías a segunda opción de forma obrigatoria?

Resposta

Ahhhh! Aquí pilláchesme, Gemini, e mira que non era das difíciles estas. De primeiras vou responder a cegas e digo que no varchar entran os valores collate mentres que na nvarchar van máis a alguna codificación estándar como utf ou unicode. Podería ser? Vai a cegas totalmente.

Corrección

  • Tu respuesta: NVARCHAR va más a una codificación estándar como UTF o Unicode.
  • Veredicto: ¡Concepto correcto! (Medio punto ganado con el último aliento).
  • El apunte del profe: Esa "N" inicial significa National (soporte Unicode).
    • VARCHAR: Usa 1 byte por carácter (ASCII normal).
    • NVARCHAR: Usa 2 bytes por carácter.
    • ¿Cuándo es obligatorio? Cuando vas a guardar idiomas con caracteres especiales, alfabetos distintos (chino, árabe, cirílico) o, mismamente, ¡emojis! Ocupa el doble de espacio, pero te salva la vida con la codificación.

7. (Tema 22 - Criptografía)

Cando un Concello obtén un Certificado Dixital da FNMT (Fábrica Nacional de Moeda e Timbre) para identificar a súa Sede Electrónica (un certificado SSL/TLS), este ficheiro contén matematicamente dúas cousas principais para permitir o cifrado asimétrico: a identidade verificada da entidade e... ¿que tipo de clave (Pública ou Privada)?

Resposta

Esta a vou a responder a cegas por mor do que me pasou no caso anterior, xa non sei se é que as neuronas non dan máis de si. Nas claves asimétricas temos unha parte pública e outra privada, no que na pública úsase para asinar dita información de forma pública; e a privada para envío seguro. Podería ser así?

Corrección

  • Tu respuesta: Duda sobre cuál va en el certificado público.
  • Veredicto: El concepto está un poco mezclado.
  • El apunte del profe: Un Certificado Digital (como el que descargas de la web de un Concello para ver que es seguro) es, literalmente, el documento de identidad del servidor unido a su CLAVE PÚBLICA. La Clave Privada, como su propio nombre indica, jamás sale del servidor del Concello; es su secreto mejor guardado para poder desencriptar lo que los ciudadanos le mandan cifrado con la Pública.