Generales-Parte_2 Flashcards
¿Cuál es el nivel mínimo de accesibilidad WCAG según el RD 1112/2018?
Nivel AA.
La accesibilidad web según las Directrices de Accesibilidad para el Contenido Web (WCAG) se refiere a hacer que los sitios web y aplicaciones sean accesibles para todas las personas, incluidas aquellas con discapacidades.
¿Qué es un preprocesador CSS? Utilidad y ejemplos:
Es un tipo de lenguaje de script que nos ofrece unas cuantas funcionalidades superiores a CSS a lo hora
de definir estilos (variables, bucles, mixins, herencia,..) pero que tiene que ser compilado a CSS en fase
de desarrollo.
Ejemplos: less, sass, stylus, etc
¿En qué consiste un acceso primario en RDSI?
Está formado por 30 canales B de datos (64Kbps) + 1 canal D para señalización (64Kbps) –> Linea de 2Mbps
¿Qué fechas se guardan en un i-nodo?
a) atime (fecha ultimo acceso)
b) mtime (fecha ultima modificacion)
c) ctime (fecha ultimo cambio)
d) btime (fecha de nacimiento/creación) –> POCO SOPORTADO
¿Para que se usa el estereotipo «extend» en UML?
Sirve para relacionar dos casos de uso en la que se quiere expresar OPCIONALIDAD
(no siempre se dará el caso de uso extendido).
NOTA: Herramientas para desarrollar diagramas UML: Enterprise Architect, Visual Paradigm, Lucidchart o Astah (antes Jude).
¿En que consiste el teorema CAP en entornos NoSQL?
(Consistencia,Availability/Disponibilidad,Tolerancia al Particionado)
En que en un sistema distribuido no podemos garantizar estas tres propiedades a la vez sino dos de ellas.
Ej.
Sistemas con AP –> Cassandra
Sistemas con CP –> MongoDB
Sistemas con AC –> RDBMS
¿En que condiciones se tiene que dar un algoritmo de busqueda binaria (en un array) y cual es su complejidad algoritmica?
El array debe de estar ordenado. Complejidad mejor caso O(1) y en el resto O(log(n))
¿Qué condiciones se tienen que cumplir para poder crear una subsede electrónica?
Se podrán crear una o varias sedes electrónicas derivadas de una sede electrónica.
Las sedes electrónicas derivadas, o subsedes, deberán resultar accesibles desde la dirección electrónica de la sede principal,
sin perjuicio de que sea posible el acceso electrónico directo.
Las sedes electrónicas derivadas deberán cumplir los mismos requisitos que las sedes electrónicas principales,
salvo en lo relativo a la publicación de la orden o resolución por la que se crea,
que se realizará a través de la sede de la que dependan.
Su ámbito de aplicación comprenderá órgano u órganos con rango, al menos, de SUBDIRECCION GENERAL.
¿Cuáles son las dimensiones de la seguridad según el ENS?
a) Disponibilidad [D].
b) Autenticidad [A].
c) Integridad [I].
d) Confidencialidad [C].
e) Trazabilidad [T].
Es decir: CIA + Autenticidad y Trazabilidad.
¿Qué métodos define la interface Filter del API Servlet?
a) init(FilterConfig)
b) doFilter(ServletRequest,ServletResponse)
c) destroy()
¿Cuál es la utilidad y estructura del fichero /etc/fstab?
Es un fichero donde especificamos los montajes que queremos que se hagan al arrancar el sistema.
Contenido del fichero:
<dispositivo> <punto_de_montaje> <sistema_de_archivos> <opciones> <dump-freq> <pass-num>
Ej: /dev/hda1 /var ext3 defaults 0 0
</pass-num></dump-freq></opciones></sistema_de_archivos></punto_de_montaje></dispositivo>
Algoritmos de grafos que conozca y su clasificación:
- Camino minimo entre dos nodos –> DIJKSTRA, FLOYD y BELLMAN-FORD
- Generacion de arbol de recubrimiento minimo –> PRIM y KRUSKAL
- Descubrimiento de componentes fuertemente conexas –> TARJAN
- Maximización de flujo –> FORD-FULKERSON
¿En que consiste una sonda RMON? ¿Tiene alguna relación con el concepto de MIB?
- Es un tipo de agente SNMP que responde a un MIB especial, muy orientado a información agregada/estadistica de la red
- Podemos instalar una sonda RMON externa a un router/switch mediante Port Mirroring para extraer todo el trafico y analizarlo
- Tenemos dos versiones RMONv1 y RMONv2(con detalles sobre nivel de red y superiores)
NOTA: Una MIB (Management Information Base) es una base de datos que describe las propiedades de cada componente en un dispositivo de red, por ejemplo una biblioteca de cintas. Las MIB se almacenan en el gestor de SNMP.
Interfaces/Anotaciones principales del API JPA:
Interfaces:
EntityManager (metodos como persist(),merge(),find(),remove(),flush(),detach(),createQuery(),createNativeQuery())
EntityManagerFactory (patron de fabrica para obtener un EntityManager)
Anotaciones:
@Entity/@Table/@Column/@Id/@GeneratedValue/@OneToMany/@JoinColumn (mapping clases-tablas)
@Query(para crear consultas: sql y jpql)
@PersistenContext (para inyectar un EntityManager, ej. https://www.baeldung.com/jpa-hibernate-persistence-context)
¿En qué consiste la segunda forma normal?
Solo se da si tenemos una clave primaria compuesta.
Si la clave es compuesta, todas las dependencias funcionales de los atributos “no clave” tienen que ser de toda la clave (no de una parte).
En IPv6,¿en que consiste una dirección Unique Local?
Una dirección privada pero enrutable en el ambito de tu organización
El rango FC00::/7 se divide en dos FC00::/8 (no definido) y FD00::/8 (prefijo de red de 48bits random)
¿Cual es la velocidad máxima de un cable de par trenzado UTP categoría 8?
(distancia máxima 30 metros en ambos casos)
Cat 8.1 (cable F/UTP) –> 40GBASE-T
Cat 8.2 (cable S/FTP) –> 40GBASE-T
En Windows, ¿qué es el Boot Configuration Data (BCD)?
- A partir de Windows NT 6 (Windows Vista y posteriores) el Windows Boot Manager llama a winload.exe en lugar de usar NTLDR
- Fichero con el mismo formato que el Registry donde se almacena la información de arranque (antes se usaba el fichero boot.ini)
- Se puede editar con la herramienta bcdedit.exe
En Powershell, ¿cuál es el cmd-let para listar ciertas propiedades de otro cmd-let?
Tenemos dos cmd-lets para realizar filtrados: Where-Object (filtrado de “filas”) y Select-Object (“filtrado de columnas/propiedades”)
Ej. Get-Process | Select-Object -Property Name, Id
¿Cuál es el objetivo de las herramientas de NTI INSIDE y ARCHIVE?
- INSIDE –> creación y gestión de documentos/expedientes electronicos de acuerdo a las NTI correspondientes.
- ARCHIVE –> archivado a largo plazo de expedientes/documentos electronicos de acuerdo a las NTI.
En el ambito de JEE, ¿Cual es el papel del api JTA y como se usa?
Es el API que le da forma al servicio de transacciones distribuidas. Las conexiones que se manejan
en este tipo de servicios (que implementan el protocolo XA / two-phase commit) son de tipo javax.sql.XAConnection.
Se usan mediante el objeto principal de tipo UserTransaction (donde encontramos los metodos begin(), commit(), etc)
Este objeto se encuentra siempre registrado en el arbol JNDI y podemos acceder al mismo de dos maneras:
a) De forma explicita haciendo una busqueda JDNI con la clase InitialContext y su metodo lookup()
b) Por medio de anotaciones (de las que resuelven dependencias) como @Resource (del API CDI)
En el ambito de las redes, ¿en que consiste la técnica de NAT?
Es una técnica que consiste en cambiar una dirección IP (ej privada) por otra dirección IP (publica) en
el proceso de encaminamiento del trafico de red. Existen diferentes escenarios:
a) IP Masquerade. Se traducen todas las IP privadas a la unica IP publica (dinamica) que tenemos
b) SNAT o Source NAT. Se traducen todas las IP privadas a la unica IP publica (fija) que tenemos
c) NAT Sobrecargado o PAT. En este caso el trafico entrante por un puerto a la IP publica se traduce a una IP Privada (y a un puerto que puede ser diferente)
¿Qué mecanismos existen para securizar cookies?
Sintaxis general de la HTTP Header de respuesta:
Set-Cookie
Campos de seguridad:
a) HttpOnly –> La cookie no será accesible por JavaScript
b) Secure –> Es obligatorio que el tráfico sea HTTPS
c) SameSite –> Protege contra ataques “cross-site request forgery”
En seguridad de la información ¿qué representan la siglas de la triada CIA?
A las dimensiones de la seguridad: Confidencialidad,Integridad y Disponibilidad