Repaso 12

Question 1

¿Cual es el gestor de dependencias en PHP?

Answer 1

La herramienta es composer. Comandos importantes:

composer init –> genera un composer.json de forma interactiva
composer install –> instala dependencias en función del fichero composer.json y crea el composer.lock para que todos usemos las mismas versiones
composer update –> actualiza dependencias en función del fichero composer.json y se actualiza tambien el composer.lock
composer require your-vendor-name/package-name (utiliza Packagist.org para buscarlo y descargarlo en la carpeta local vendor por defecto)

Question 2

¿Cuales son los campos en Frame Relay para gestionar las posibles situaciones de congestión?

Answer 2

FECN (notificacion hacia delante)
BECN (notificacion hacia atras)
DE (bit para poder descartar ese frame si hace falta)

Question 3

Explique brevemente la utilidad del Patrón Builder

Answer 3

Es un patrón cuyo cometido es la construcción de un objeto muy complejo (con muchas partes)
Cada parte es construida por una clase independiente y todos los trozos generados los ensambla otra llamada Director

Question 4

¿Qué diferencias hay entre el metodo http OPTIONS y HEAD?

Answer 4

• OPTIONS /recurso nos devuelve unas cabeceras indicando los metodos http permitidos (allow) sobre ese recurso
• HEAD /recurso nos devuelve simplemente los encabezados asociados a ese recurso

Question 5

¿Qué nos ofrece la solución del CCN Marta?

Answer 5

Sandboxing (para analisis de comportamiento malicioso) de ficheros

Question 6

¿Como se determina la conformidad con el ENS en un sistema de información en función de su categoría?

Answer 6

(al menos cada 2 años)

Si el sistema se categoriza como de nivel Basico no es obligatoria la certificación. Es suficiente con una autoevaluacion y una DECLARACION DE CONFORMIDAD
Si el sistema se categoriza como de nivel Medio o Alto es obligatoria la Auditoria por una entidad externa que emitirá una CERTIFICACION DE CONFORMIDAD
https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/1279-ccn-stic-809-declaracion-de-conformidad-con-el-ens/file.html

Question 7

¿En que consiste un sello de tiempos cualificado?

Answer 7

Segun eIDAS, un sello cualificado de tiempo electrónico cumplirá los requisitos siguientes:

a) vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte;
b) basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y
c) haber sido firmada mediante el uso de una firma electrónica avanzada o sellada con un sello electrónico avanzado del prestador cualificado de servicios de confianza o por cualquier método equivalente.

Question 8

¿Qué información utiliza el protocolo AH en modo transporte para calcular el ICV?

Answer 8

El payload y los campos inmutables de la cabecera IP original

Question 9

¿Cual es la función de la herramienta Javadoc de la JDK y como se utiliza?

Answer 9

Herramienta de generacion de documentacion HTML a partir del codigo fuente Java.
Se basa en unos “comentarios” especiales que comienzan con /** y unos “campos” con la sintaxis @campo (ej: @param, @author, @since, @see, @throws, @return, @deprecated, …)

Question 10

¿Qué parametros determinan la velocidad de la memoria RAM?

Answer 10

A parte de la velocidad de reloj a la que puede funcionar (frecuencia) existen unas latencias (tiempo que pasa desde que pedimos un dato hasta que está disponible)

• Latencia CAS (seleccion de columna) o CL (parametro que se suele dar como referencia a nivel comercial)
• Latencia RAS (seleccion de fila)
• etc.

Question 11

¿Qué tipos de productos catalogan las normas WAI como user agent? ¿Que principios de accesibilidad les aplican?

Answer 11

• Navegadores Web
• Browser Plugin’s(ej: Media players, Readers,…)
• Word, Dreamweaver

PRINCIPIOS –> Percetible,Operable,Entendible,Acceso por Programacion,Especificaciones

https://www.w3.org/TR/UAAG20/#def-user-agent (ver donde pone Note 2)

Question 12

¿Cual es el comando en Linux equivalente al de arp?

Answer 12

ip neigh show

Question 13

¿Que son CoffeLake, CannonLake, IceLake, CascadeLake, …?

Answer 13

microarquitecturas (familias) de procesadores Intel

Question 14

¿En que consiste un algoritmo de BackTracking?

Answer 14

tecnica de diseño de algoritmos en los cuales se explora todo el arbol de posibles soluciones a un problema

Question 15

Nombre cinco vulnerabilidades de los protocolos SSL/TLS

Answer 15

• POODLE
• BEAST
• CRIME
• BREACH
• Heartbleed
• DROWN
• FREAK
• Logjam
• NOMORE
• SWEET32

Question 16

¿Que son los .net module y que relación tienen con el assembly?

Answer 16

Un assembly contiene un manifiest y uno o varios modules (es donde está el IL y pueden estar escritos en distintos lenguajes). Ejemplo

To create a single-module assembly
csc.exe /target:exe /out:Program.exe Program.cs Class1.cs –> Program.exe
csc.exe /target:library /out:Program.dll Program.cs Class1.cs –> Program.dll

To create a multi-module assembly
csc.exe /target:module /out:Program.netmodule Program.cs –> Program.netmodule
csc.exe /target:module /out:Module1.netmodule Class1.cs Class2.cs –> Module1.netmodule

al.exe /target:exe /out:Program.exe /main:mma.Program.Main Program.netmodule Module1.netmodule –> Program.exe

csc = c-sharp compiler
al = assembly linker

Question 17

¿Cuales son los protocolos que soporta Git?

Answer 17

• Local
• Http
• SSH
• Git

Question 18

Enumere cuatro algoritmos de cifrado simetrico

Answer 18

• 3DES
• AES
• Serpent
• Twofish
• Blowfish
• Camelia
• RC4
• Skipjack
• Safe
• IDEA
• Salsa20

Question 19

¿Qué tipos de firma existen según el reglamento eIDAS?

Answer 19

basica, avanzada y cualificada (unica con la misma validez que la manuscrita)

NOTA(«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;)

Question 20

En el ambito del Windows Active Directory, ¿que representa el SID?

Answer 20

Es un identificador de seguridad (se usar en las ACL’s sobre recursos) de un Security Principal (usuario, grupo, servicio, …)