GSI 10

Question 1

¿Qué herramienta de CCN usamos para notificar de un incidente de ciberseguridad?

Answer 1

Con LUCIA.

https://www.ccn-cert.cni.es/seguridad-al-dia/actualidad-ccn/11306-como-agilizar-la-gestion-y-notificacion-de-ciberincidentes-con-lucia.html

Question 2

¿Qué protocolos se usan para comunicar microservicios? Enumerarlos y describirlos un poco

Answer 2

• RPC - Remote Procedure Call
• gRPC - Desarrollado por Google , RPC opensource
• SOAP - Simple Object Access Protocol
• RMI - Remote Method Invocation
• REST - (ojo que no es un protocolo) (http verbs, urls, jsons)

Question 3

¿Cómo distribuir la carga entre varios de mis microservicios? Y si hago uso muy intensivo de BBDD?

Answer 3

Con Service Mesh, tendremos un balanceador de carga para enviar a la instancia que se decida la petición.

Para BBDD se usa CQRS (command and query responsibility segregation)

Question 4

¿Qué patrones de comunicación conocemos para que nuestros microservicios intercambien información o se invoquen?

Answer 4

• Bloqueo Síncrono
• Sin bloqueo - asíncrono
• Petición - respuesta
• Dirigido por eventos (event driven)
• Datos compartidos

Question 5

¿Qué herramienta de CCN usamos para proteger nuestra red de ataques conocidos en otras instituciones?

Answer 5

La Sonda SAT-INET

Question 6

Definir en una línea los siguientes conceptos: CI, CD, CDeliv, CT

Answer 6

• CI: Continuous Integration
• CD: Continuous Deployment
• CDeliv: Continuous Delivery
• CT: Continuous Testing

Question 7

¿Que es el segundo Dividendo Digital?

Answer 7

El Segundo Dividendo Digital es un proceso por el cual se libera la banda de 700 megahercios
(MHz) del espectro radioeléctrico para desplegar en ella las futuras redes de telecomunicaciones 5G.

Question 8

¿Cual es el papel de un CERT?

Answer 8

Estudiar el estado de seguridad global de redes y ordenadores y proporcionar servicios de respuesta ante incidentes a víctimas de ataques en la red, publicar alertas relativas a amenazas y vulnerabilidades y ofrecer información que mejore la seguridad de estos sistemas.

Question 9

Cuando queremos que dos dominios de Active Directory distintos, puedan interoperar entre ellos, ¿qué es lo que tenemos que establecer?

Answer 9

Una relación de confianza entre ellos

Question 10

¿Para qué sirve la estrategia 3-2-1 de Carnegie Mellon?

Answer 10

• 3 copias de los datos
• 2 medios distintos
• 1 ubicación fuera (remota)

Nos previene de fallos de medio (se nos rompe la robótica y no puedo usar esa tecnología) y de desastre geográfico ya que tenemos una copia fuera

Question 11

¿Qué significan las siglas MCU y cuál es su función ?

Answer 11

Multipoint Control Unit ( Unidad de control multipunto) . Soportan las sesiones multipunto ( 3 o más extremos) gestionando la señalización de llamadas y la multiplexación de las señales multimedia

Question 12

¿Cuáles son las principales familias de códecs de audio empleados en videoconferencias? ¿ y de vídeo?

Answer 12

Audio: G.711 por su calidad y G.729 por ofrecer buena calidad y buena compresión.
Vídeo : H.263 y sus revisiones (H.263+, H.263++), H.264 ( incluído como parte 10 de MPEG-4 también) y H.265 ( incluído como parte 2 de MPEG-H)

Question 13

Dentro de la familia H.323, ¿cómo se llama al protocolo de señalización y cuál es su estándar ( su H.xxx) ?

Answer 13

RAS (Registration, Admission & Status) y se describe en el estándar H.225.0

Question 14

¿Qué familia de protocolos permite la compartición de datos dentro de H.323? Dentro de esta familia qué estándares son los empleados para protocolos de conversación mediante texto ( chats)

Answer 14

La familia de protocolos que permite la compartición de datos y multimedia es T.120 y los protocolos empleados como chat es T.140 que desarrolla un protocolo siguiendo la especificación de conversación mediante texto que se describe en T.134

Question 15

¿Qué familia de protocolos se emplea para proveer de seguridad las videoconferencias en H.323?

Answer 15

La familia de protocolos empleada para garantizar la seguridad es la familia H.235

Question 16

Podría mencionar al menos 3 de las principales normas desarrolladas por la WAI (Web Accessibility Initiative)

Answer 16

• UAAG : User-Agent Accessibility Guidelines
• ATAG : Authoring Tool Accessibility Guidelines
• ACT : Accessibility Conformance Testing
• EARL : Evaluation and Report Language
• ARIA : Accessible Rich Internet Applications
• WCAG : Web Content Accessibility Guidelines

Question 17

¿ A qué tipo de contenidos aplica el RD1112/2018?

Answer 17

• Contenidos textuales y no textuales
• Documentos y formularios descargables
• Contenido multimedia pregrabado de base temporal independientemente de la plataforma de difusión (excepto el servicio público de radiodifusión)
• Formas de interacción (persona-sitio) ~ formularios digitales, procesos de pago, firma, …

Question 18

¿Qué es una URA y cuales son sus principales funciones?

Answer 18

URA : Unidad Responsable de Accesibilidad sus funciones se regulan en el artículo 16 del RD1112/2018 y son :
* Deberá garantizar el cumplimiento de los requisitos de accesibilidad de los sitios web y apps móviles.
* Atender quejas, consultas etc.
* Coordinar las revisiones periódicas de accesibilidad
* Efectuar labores de promoción y concienciación
* Generar los informes para garantizar el cumplimiento de las previsiones establecidas en el art 19 ( básicamente : requisitos accesibilidad, atención de quejas y acciones formativas o de promoción)

Question 19

¿Qué estándar regula la tecnología PoE, PoE+ y PoE++?

Answer 19

• PoE : 802.3af 15.4 W de potencia máxima por boca
• PoE+ : 802.3at 30W de potencia máxima por boca
• PoE++ : 802.3bt type3 : 60W , type4: 100W máximo

Question 20

Un Hub, ¿separa dominios de colisión o de difusión? ¿ y un switch?

Answer 20

De primeras un hub clásico no separa dominios de colisión ni de difusión salvo que sea un hub de 3 generación o inteligentes que permiten segmentar la red y por tanto separar dominios de colisión.
Un switch separa dominios de colisión pero no de difusión.