S05 04/02/2023 Flashcards

1
Q

¿Cuál es el gestor de dependencias en PHP?

A

La herramienta es composer. Comandos importantes:

composer INIT –> genera un composer.json de forma interactiva
composer INSTALL –> instala dependencias en función del fichero composer.JSON y crea el composer.lock para que todos usemos las mismas versiones
composer UPDATE –> actualiza dependencias en función del fichero composer.json y se actualiza tambien el composer.lock
composer require your-vendor-name/package-name (utiliza Packagist.org para buscarlo y descargarlo en la carpeta local vendor por defecto)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Cuáles son los campos en Frame Relay para gestionar las posibles situaciones de congestión?

A

FECN (notificación hacia delante)
BECN (notificación hacia atrás)
DE (bit para poder descartar ese frame si hace falta)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Explique brevemente la utilidad del Patrón Builder

A

Es un patrón cuyo cometido es la construcción de un objeto muy complejo (con muchas partes)

Cada parte es construida por una clase independiente y todos los trozos generados los ensambla otra llamada Director

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué diferencias hay entre el método http OPTIONS y HEAD?

A

OPTIONS /recurso nos devuelve unas cabeceras indicando los métodos http permitidos (allow) sobre ese recurso

HEAD /recurso nos devuelve simplemente los encabezados asociados a ese recurso

Seguros = Get,Head,Options,Trace

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué nos ofrece la solución del CCN Marta?

A

Sandboxing (para análisis de comportamiento malicioso) de ficheros

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Como se determina la conformidad con el ENS en un sistema de información en función de su categoría?

A

(al menos cada 2 años)

Si el sistema se categoriza como de nivel Básico no es obligatoria la certificación. Es suficiente con una autoevaluación y una DECLARACION DE CONFORMIDAD
Si el sistema se categoriza como de nivel Medio o Alto es obligatoria la Auditoria por una entidad externa que emitirá una CERTIFICACION DE CONFORMIDAD
https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/1279-ccn-stic-809-declaracion-de-conformidad-con-el-ens/file.html

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿En qué consiste un sello de tiempos cualificado?

A

Según eIDAS, un sello cualificado de tiempo electrónico cumplirá los requisitos siguientes:

1 basarse en una fuente de información temporal vinculada UTC.
2 vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte.
3 haber sido firmada mediante el uso de una firma electrónica avanzada o sellada con un sello electrónico avanzado del prestador cualificado de servicios de confianza o por cualquier método equivalente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué información utiliza el protocolo AH en modo transporte para calcular el ICV?

A

El payload y los campos inmutables de la cabecera IP original
ICV = Integrity Check Value

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cuál es la función de la herramienta Javadoc de la JDK y como se utiliza?

A

Herramienta de generación de documentación HTML a partir del código fuente Java.

Se basa en unos “comentarios” especiales que comienzan con /** y unos “campos” con la sintaxis @campo (ej: @param, @author, @since, @see, @throws, @return, @deprecated, …)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué parámetros determinan la velocidad de la memoria RAM?

A

velocidad de reloj o frecuencia, latencias (tiempo que pasa desde que pedimos un dato hasta que está disponible)

1 Latencia CAS (selección de columna) o CL (parámetro que se suele dar como referencia a nivel comercial)
2 Latencia RAS (selección de fila)
3 etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué tipos de productos catalogan las normas WAI como user agent? ¿Qué principios de accesibilidad les aplican?

A

Navegadores Web
Browser Plugin’s(ej: Media players, Readers,…)
Word, Dreamweaver

https://www.w3.org/TR/UAAG20/#def-user-agent (ver donde pone Note 2)

PRINCIPIOS –> Percetible,Operable,Entendible,Acceso por Programacion,Especificaciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Cuál es el comando en Linux equivalente al de arp?

A

ip neigh show

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Que son CoffeLake, CannonLake, IceLake, CascadeLake, …?

A

microarquitecturas (familias) de procesadores Intel

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿En qué consiste un algoritmo de BackTracking?

A

técnica de diseño de algoritmos en los cuales se explora todo el árbol de posibles soluciones a un problema

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Nombre cinco vulnerabilidades de los protocolos SSL/TLS

A

BEAST,BREACH,CRIME,DROWN,FREAK,Heartbleed
Logjam,NOMORE,POODLE,SWEET32

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Que son los .net module y que relación tienen con el assembly?

A

Un assembly contiene un manifiest y uno o varios modules (es donde está el IL y pueden estar escritos en distintos lenguajes). Ejemplo

To create a single-module assembly
csc.exe /target:exe /out:Program.exe Program.cs Class1.cs –> Program.exe
csc.exe /target:library /out:Program.dll Program.cs Class1.cs –> Program.dll

To create a multi-module assembly
csc.exe /target:module /out:Program.netmodule Program.cs –> Program.netmodule
csc.exe /target:module /out:Module1.netmodule Class1.cs Class2.cs –> Module1.netmodule

al.exe /target:exe /out:Program.exe /main:mma.Program.Main Program.netmodule Module1.netmodule –> Program.exe

csc = c-sharp compiler
al = assembly linker

17
Q

¿Cuáles son los protocolos que soporta Git?

A

Git
Http
Local
SSH

18
Q

Enumere cuatro algoritmos de cifrado simétrico

A

Camelia,RC4,Skipjack,Safe,
Serpent,Twofish,Blowfish
IDEA,Salsa20
3DES,AES

19
Q

¿Qué tipos de firma existen según el reglamento eIDAS?

A

básica, avanzada y cualificada (única con la misma validez que la manuscrita)

NOTA(«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;)

20
Q

En el ámbito del Windows Active Directory, ¿que representa el SID?

A

Es un identificador de seguridad (se usar en las ACL’s sobre recursos) de un Security Principal (usuario, grupo, servicio, …)