Varios Flashcards

Question

Que conseguimos con la firma digital

Answer 1

* **Autenticidad**, el emisor es quien dice ser. La firma en origen y destino es la misma. * **Integridad**, el mensaje no ha sido modificado. Lo obtenido y lo recibido es igual. * **No repudio**, el emisor no puede negar haber enviado el mensaje al receptor. La firma digital no varía. ## Footnote Si queremos introducir la confidencialidad a la comunicación, lo único que hay que hacer es que el emisor cifre el mensaje original con la clave pública del receptor.

Answer 2

Ley Ordinaria ## Footnote Las ley de bases es para delegar en el gobierno la potestad legislativa, cuando lo que se pretenda sea la formación de un texto articulado

Answer 3

a) Grado I. Dependencia moderada: cuando la persona necesita ayuda para realizar varias actividades básicas de la vida diaria, al menos una vez al día o tiene necesidades de apoyo intermitente o limitado para su autonomía personal. b) Grado II. Dependencia severa: cuando la persona necesita ayuda para realizar varias actividades básicas de la vida diaria dos o tres veces al día, pero no quiere el apoyo permanente de un cuidador o tiene necesidades de apoyo extenso para su autonomía personal. c) Grado III. Gran dependencia: cuando la persona necesita ayuda para realizar varias actividades básicas de la vida diaria varias veces al día y, por su pérdida total de autonomía física, mental, intelectual o sensorial, necesita el apoyo indispensable y continuo de otra persona o tiene necesidades de apoyo generalizado para su autonomía personal.

Answer 4

Se puede proceder a renovar los certificados si el estado de los mismos es uno de los siguientes: Si el certificado de firma fue revocado a petición del ciudadano (no se puede renunciar al certificado de autenticación). Teniendo en cuenta la legislación vigente (que marca el máximo de validez en 60 meses) y con el fin de asumir los objetivos del Esquema Nacional de Seguridad para el aseguramiento e interoperabilidad de las gestiones electrónicas, actualmente el plazo de **validez de los certificados electrónicos contenidos en el DNI serán de 24 meses**. La renovación de los certificados requiere la presencia física del titular del DNI en la Oficina de expedición. Allí, haciendo uso de los Puntos de Actualización del DNIe habilitados y previa comprobación de la identidad mediante la tarjeta y las plantillas biométricas (impresiones dactilares) capturadas durante la expedición de la tarjeta del DNI, podrá desencadenar, de forma desatendida, el proceso de renovación de sus certificados.

Answer 5

La obtención del DNI 3.0 lleva asociada la correspondiente obtención de los certificados electrónicos de **Autenticación** y de **Firma Electrónica**. **Certificado de Autenticación**: Tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática. El Certificado de Autenticación (Digital Signature) asegura que la comunicación electrónica se realiza con la persona que dice que es. El titular podrá a través de su certificado acreditar su identidad frente a cualquiera ya que se encuentra en posesión del certificado de identidad y de la clave privada asociada al mismo. **Certificado de Firma**: El propósito de este certificado es permitir al ciudadano firmar trámites o documentos. Este certificado permite sustituir la firma manuscrita por la electrónica en las relaciones del ciudadano con terceros. Son certificados reconocidos que funcionan con un dispositivo seguro de creación de firma electrónica, de acuerdo con la Ley 6/2020, de 11 de noviembre. Por este motivo, garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten la generación de la firma electrónica reconocida.

Answer 6

RSA, algoritmo de hash SHA-256 y cifrado simétrico Triple DES y AES

Answer 7

Días hábiles, contados a partir del día siguiente a aquel que tenga la notificación o publicación del acto de que se trate

Answer 8

Marco organizativo, Marco operacional y Medidas técnicas

Answer 9

hasta 40 Gbps

Answer 10

* Satisfacción del cliente. * Aceptamos que los requisitos cambian. * Entrega de software funcional frecuente. * Responsables de negocio y desarrolladores trabajan juntos. * Individuos motivados. * Conversaciones cara a cara. * Software funcionando medida principal de progreso. * Desarrollo sostenido. * Excelencia técnica y buen diseño. * Maximizar la cantidad de trabajo no realizado. * Equipos auto-organizados. * Reflexionar sobre cómo ser más efectivo.

Answer 11

**Sprint** Periodo entre 2 y 4 semanas en el que el equipo genera un incremento del producto. Los requisitos durante todo el sprint quedan congelados. **Roles** * Product owner – Cliente relacionado con el equipo de desarrollo. (Principales) * Scrum Master – Responsable de cubrir los objetivos del Sprint. (Principales) * Equipo del proyecto – Responsables del desarrollo. (Principales) * Stakeholders – Clientes, proveedores, sólo intervienen en las revisiones. * Managers – Establecen el entorno de desarrollo. **Reuniones** * Daily Scrum – Reunión diaria corta (15 minutos) Qué se hizo ayer, qué se va hacer hoy. Obstáculos que nos impidan avanzar. * Scrum of Scrum – Reunión para coordinar los diferentes equipos. * Sprint Planning Meeting – Reunión inicio del Sprint para establecer los objetivos. * Sprint Review Meeting – Revisión al finalizar el Sprint. * Sprint Retrospective – Reflexión sobre el Sprint. **Documentos - artefactos** * Product Backlog – Documentos alto nivel con los objetivos del proyecto. * Sprint Backlog – Subconjunto de requisitos del sprint. * Burn down chart – muestra pública de los objetivos logrados.

Answer 12

* Planificar: En esta actividad se definen los requisitos de la aplicación y el valor para el negocio * Crear: En esta etapa se diseña y se construye la solución. * Verificar: Supone asegurar la calidad del producto desarrollado, por medio de las diferentes fases de pruebas. * Empaquetar: El sistema está en preproducción y las tareas relacionadas con los pasos previos a la subida a producción se incluyen en esta fase. * Entregar: Es decir, planificar y subir el software a producción. * Configurar: Una vez que el sistema está en el entorno de producción, se deben completar la configuración completa. * Monitorizar: Permite a la organización de TI medir el rendimiento de la infraestructura.

Answer 13

4GL declarativo + extensión procedural

Answer 14

* DDL: (Data Description) Creación, borrado, eliminación de objetos * DML: (Data Manipulation) Consulta, borrado, modificación, inserción de datos * DCL: (Data Control) Control sobre permisos, transacciones

Answer 15

* CREATE * DROP * ALTER A estas 3 sentencias se le añade: TABLE, INDEX, VIEW, PROCEDURE, SEQUENCE, FUNCTION, TYPE, TRIGGER, DOMAIN, SCHEMA Y ROLE Hay 4 constraints: * CHECK * PRIMARY KEY * UNIQUE (admite 1 NULL) * FOREIGN KEY

Answer 16

* SELECT (joins, agrupaciones, subconsultas) * UPDATE * INSERT * DELETE * MERGE

Answer 17

* GRANT * REVOKE * COMMIT/ROLLBACK * SAVEPOINT / RELEASE SAVEPOINT * SET TRANSACTION / START TRANSACTION (Configuración e inicio de TX)

Answer 18

* NTI Catalogo de estandares (revision por lo menos 1 vez/año) --> Abiertos o de uso generalizado * NTI Documento Electronico del ENI. Metadatos minimos obligatorios. NTI e-EMGDE para añadir mas metadatos de negocio * NTI Expediente Electronico del ENI (firma del indice) * NTI Politica de Firma (formatos aceptados). Perfil minimo es -EPES * NTI Digitalizacion de documentos (resolucion minima de 200ppp) * NTI Modelo para intercambio de asientos registrales (SICRES 4.0) * NTI Modelos de datos --> CISE (centro de interoperabilidad semantica)

Answer 19

IN | OUT 0 0 |0 0 1 |1 1 0 |1 1 1 |1

Answer 20

IN | OUT 0 0 |0 0 1 |0 1 0 |0 1 1 |1

Answer 21

IN | OUT 0 0 |0 0 1 |1 1 0 |1 1 1 |0

Answer 22

No, con la tecnología REST no es posible utilizar XML

Answer 23

Bosque, árbol, dominio, unidad organizativa

Answer 24

* En el caso de la paridad par, se cuentan el número de unos. Si el total es impar, el bit de paridad se establece en uno y por tanto la suma del total anterior con este bit de paridad, daría par. Si el conteo de bits uno es par, entonces el bit de paridad (par) se deja en 0, pues ya es par. * En el caso de la paridad impar, la situación es la contraria. Se suman los bits cuyo valor es uno, si da un número impar de bits, entonces el bit de paridad (impar) es cero. Y si la suma de los bits cuyo valor es uno es par, entonces el bit de paridad (impar) se establece en uno, haciendo impar la cuenta total de bits uno.

Answer 25

``` usermod -a -G GrupoEjemplo UserEjemplo ```

Answer 26

* Subsanación: 10 días * Resolución: 1 mes. Pasado el mes sin que se haya dictado o notificado resolución se dará por desestimada. -> El incumplimiento reiterado de este plazo es sanción grave. * Plazo de reclamación: 1 mes para interponer recurso y 3 meses para resolver. Si silencio administrativo se entiende desestimada.

Answer 27

* En las sedes electrónicas de los organismos * El Portal de la Transparencia incluirá, en los términos que se establezcan reglamentariamente, la información de la Administración General del Estado, cuyo acceso se solicite con mayor frecuencia

Answer 28

* Accesibilidad * Interoperabilidad * Reutilización

Answer 29

AGE (Miembros Gobierno, Seretarios de Estado y Altos Cargos de la AGE)

Answer 30

1. Principios generales 2. Principios de actuación

Answer 31

1. Gestión económico presupuestaria: Siempre consideradas **muy graves** 2. Disciplinarias: Se dividen en **muy graves**, **graves** y **leves**.

Answer 32

**Infracciones** Muy graves, graves, leves -> 5, 3 y 1 años respectivamente **Sanciones** Muy graves, graves, leves -> 5, 3 y 1 años respectivamente

Answer 33

El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Answer 34

El interesado tendrá derecho a retirar su consentimiento en **cualquier momento**. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.

Answer 35

Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

Answer 36

El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud y, en cualquier caso, en el plazo de **un mes a partir de la recepción de la solicitud**. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes

Answer 37

* La identidad y los datos de contacto del responsable y, en su caso, de su representante; * Los datos de contacto del delegado de protección de datos, en su caso; * Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento; * Los destinatarios o las categorías de destinatarios de los datos personales, en su caso; * En su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.

Answer 38

* Acceso * Rectificación (sin dilacción indebida) * Supresión "derecho al olvido" * Limitación del tratamiento * Portabilidad de los datos: datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible * Oposición

Answer 39

El tratamiento de los datos personales de un menor de edad únicamente **podrá fundarse en su consentimiento** cuando sea **mayor de catorce años**. El tratamiento de los datos de los **menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela**, con el alcance que determinen los titulares de la patria potestad o tutela.

Answer 40

La Agencia Española de Protección de Datos es una **autoridad administrativa independiente de ámbito estatal**, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con **personalidad jurídica y plena capacidad pública y privada**, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. Se relaciona con el gobierno a través del **Ministerio de Justicia** El Gobierno, a propuesta de la Agencia Española de Protección de Datos, aprobará su Estatuto mediante real decreto. La Presidencia y el Adjunto de la Agencia Española de Protección de Datos serán n**ombrados por el Consejo de Ministros mediante real decreto**. Madato de **5 años renovable por otros 5**. La Presidencia de la Agencia Española de Protección de Datos estará asesorada por un Consejo Consultivo

Answer 41

* Basados en Red Lan (**NIPS**): monitorizan la red lan en busca de tráfico de red sospechoso al analizar la actividad por protocolo de comunicación lan. * Basados en Red Wireless (**WIPS**): monitorean la red inalámbrica en busca de tráfico sospechoso al analizar la actividad por protocolo de comunicación inalámbrico. * Análisis de comportamiento de red (**NBA**): Examina el tráfico de red para identificar amenazas que generan tráfico inusual, como ataques de denegación de servicio ciertas formas de malware y violaciones a políticas de red. * Basados en Host (**HIPS**): Se efectúa mediante la instalación de paquetes de software que monitoriza un host único en busca de actividad sospechosa.

Answer 42

Es un proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable.

Answer 43

Recurso del sistema de información o relacionado con este, necesario para que la organización funciones correctamente y alcance los objetivos propuestos. Puede tener mayor o menor valor para la organización

Answer 44

Es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o perdidas inmateriales en sus activos. Las amenazas son “cosas que ocurren”

Answer 45

La posibilidad de ocurrencia o materialización de una amenaza sobre un Activo

Answer 46

La medida del daño sobre el activo derivado de la materialización de una amenaza

Answer 47

La medida del daño probable sobre un sistema. Sabiendo el impacto de las amenazas sobre los activos, el riesgo se obtiene sabiendo la frecuencia de ocurrencia. El riesgo crece con el impacto y con la frecuencia

Answer 48

Evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. Se utiliza como sinónimo de amenaza

Answer 49

* Preservar * Adquirir * Analizar * Documentar * Presentar

Answer 50

* Sólo existe un único elemento raíz. * Todos los elementos se encuentran anidados y correctamente cerrados. * Los valores de atributos deben ir entre comillas simples o dobles. * Los elementos vacíos deben terminar con '/' (autocierre) o añadiendo una etiqueta de fin. * Los nombres de las etiquetas pueden ser alfanuméricos, pero siempre comenzando con una letra

Answer 51

Cumple las reglas de la gramática especificadas en el DTD / XSD

Answer 52

Create (Crear), Read (Leer), Update (Actualizar) y Delete (Borrar)

Answer 53

El cluster es una agrupación de nodos y cada nodo contiene pods. Los pods son los objetos más pequeños y básicos que se pueden implementar en Kubernetes. Un pod representa una instancia única de un proceso en ejecución en tu clúster.

Answer 54

* MOM (orientado a mensajes) * RPC (llamada a procedimientos remotos) * Monitor de transacciones (TP) * ORB (solititud o llamadas entres objetos) * ESB (integrador de servicios) * API (publicación de lógica de aplicación. REST vs SOAP)

Answer 55

* Aplicaciones flexibles * Gran reutilización * Reducción de costes * Podemos “medir” * Mejor evolución/matenimiento

Answer 56

La orquestación de servicios web (Web Service Orchestration) se basa en un modelo centralizado. El lenguaje es Business Process Execution Language (BPEL) La coreografía (Web Services Choreography) es el modelo de composición de servicios web distribuido. El lenguaje es Web Services Choreography Interface (WSCI)

Answer 57

* Estandar de la W3C basado en XML (independientes de los SSOO y lenguajes de programación) * UDDI (estándar de OASIS) à registro de servicios (paginas blancas, amarillas y verdes). API Java à JAX-R * SOAP -> Llamadas a métodos remotos sobre un único Endpoint/URL (documento xml enviado por HTTP-POST) * WSDL -> Descripción de las operaciones del servicio (documento xml) * Se creo un estándar para la seguridad en SOAP llamado WS-Security (estándar de OASIS) à Firma, autenticación y cifrado (consiste en añadir una cabecera el mensaje SOAP) * Existe un estándar llamado MTOM para el envio de ficheros adjuntos como extensión MIME sobre HTTP * Cuando se producen errores de ejecución del servicio se envía un mensaje SOAP muy especifico llamado

Answer 58

Nace de una tesis doctoral (no es un estándar) * Orientado a recursos (no a operaciones como SOAP) mediante URI’s (multiples endpoints al contrario que SOAP) * Enfoque Stateless * Los verbos HTTP ofrecen semántica CRUD sobre los recursos * La técnica HATEOAS nos permite “navegación” entre servicios/recursos * Las tecnologías más utilizadas para la seguridad son: OAuth2, OpenID y JWT * Para documentar los servicios à Swagger/OpenAPI o WSDL 2.0

Answer 59

* Tecnología de Facebook (no es un estándar) * Volvemos a tener un único endpoint como en SOAP * La clave es que cada cliente puede enviar una petición con los datos que realmente necesita * Existen Types (modelo de información), Queries y Mutations (modificaciones)

Answer 60

Objetivo: dar respuesta a las operaciones del día a día de una organización BBDD y sistemas on-line optimizados para la inserción de grandes volúmenes de registros Captura de datos sobre las operaciones diarias Almacenamiento sistemático de transacciones Características principales: Heterogeneidad Falta de organización Inadecuación para dar respuesta a consultas complejas

Answer 61

Objetivo: agilizar las consultas de grandes cantidades de datos Es común el trabajo con BBDD multidimensionales (llamados cubos OLAP). Se usa en informes de ventas, marketing, informes de dirección… RAPIDEZ DE RESPUESTA. Tipos de sistemas OLAP: **ROLAP** (Relational OLAP): almacenan los datos en una BBDD relacional, se evitan las agregaciones y las tablas se encuentran desnormalizadas. **MOLAP** (Multidimensional OLAP): almacenan los datos en una BBDD multidimensional. **HOLAP** (Hybrid OLAP): almacena los datos tanto en una BBDD relacional como en una multidimensional.

Answer 62

* Orientado al negocio * Integrado * No volátil * Variante en el tiempo Al ecosistema alrededor de un DW se le denomina Data Warehousing (DWH): DATA SOURCES + LOAD MANAGER + DW MANAGER + QUERY MANAGER + SOFTWARE ANALYTICS + USERS

Answer 63

Extraction, Transformation, Load

Answer 64

* Drill-Down * Roll-Up * Drill-Across * Roll-Across * Pivot * Page * Drill-Through

Answer 65

Datos en bruto

Answer 66

subconjuntos de datos con el propósito de ayudar a que un área específica

Answer 67

delimita una dimensión del cubo OLAP por una porción cuantitativa. ("Cortar" un trozo de datos)

Answer 68

* **Volumen**: cantidad masiva de datos * **Variedad**: diferentes tipos y fuentes de datos * **Velocidad**: los datos se encuentran en movimiento, es fundamental captarlos, almacenarlos y analizarlos en el menor tiempo posible. * **Veracidad**: la fiabilidad del dato. * **Valor**: el procesamiento de estas grandes cantidades de datos debe aportar valor.

Answer 69

Paradigma de programación para dar soporte a la computación parelela sobre grandes colecciones de datos

Answer 70

Ninguna tupla de una relación puede tomar valores nulos en los atributos que forman parte de su clave primaria.

Answer 71

Si una tupla de una relación R1 hace referencia a una relación R2, debe referirse a una tupla que exista realmente en R2

Answer 72

Se dice que un atributo B depende funcionalmente de otro atributo A en la misma relación si a cada valor de A le corresponde un único valor de B. Al atributo A se le denomina determinante

Answer 73

Se dice que un atributo B depende funcionalmente de un grupo de atributos Z en la misma relación si depende funcionalmente de Z, pero no de ningún subconjunto de Z.

Answer 74

Si dados 3 atributos ( o grupos de atributos ) A,B y C de una misma tabla, B depende funcionalmente de A ( pero no a la inversa) y C depende funcionalmente de B, se dice que C depende transitivamente de A

Answer 75

**IBSS** (Independent Basic Service Set ): Sin AP todos con todos **BSS** (Basic Service Set) : Está formado por un único AP y su área de cobertura. **EBSS** (Extended Basic Service Set): 2 o más BSS (APs) interconectados a nivel 2 (enlace) por una red cableada (normalmente ethernet). **MBSS** (Mesh Basic Service Set): En este caso tendremos 2 o más BSS interconectados entre ellos por medios inalámbricos. El **SSID** es el nombre de la red inalámbrica que se muestra al usuario, mientras que el **BSSID** es la dirección MAC única del punto de acceso inalámbrico

Answer 76

Single User vs Multiple User

Answer 77

Carrier-Sense Multiple Access with Collision Detection (p.e. en redes LAN) vs Carrier-Sense Multiple Access with Collision avoidance (redes inalámbricas)

Answer 78

Suplantar el SSID de nuestra red mediante un Rogue AP de modo que los clientes se conecten al AP malvado en lugar de al lícito.

Answer 79

WEP no recomendable. WPA2 vulnerable a ataques KRACKs. WP3 vulnerable a ataques DragonBlood.

Answer 80

* **Correctivo**: corregir defectos de programas o de sistemas * **Preventivo**: prevenir o detectar de manera temprana los fallos, bien en el software o en los equipos HW * **Perfectivo**: mejorar aspectos técnicos o funcionales *sin modificar* funcionalidad o especificaciones * **Adaptativo**: Modificamos nuestro SW o HW por cambios a los que debemos adaptarnos: Cambio del SO o versiones de API Cambiar la tarjeta de red a una más potente, ya que nuestra red permite velocidades superiores

Answer 81

**Planificados vs No Planificados** Online vs Offline Online es una copia en caliente, con el sistema funcionando Offline requiere que el sistema a salvaguardar se pare **Disco vs Cinta** Disco es más rápido e inmediato, pero más caro Cinta es más lenta, secuencial, más barato y mejor conservación **Por modificación (existe un bit concreto)** Completo Incremental Diferencial Sintético FOREVER incremental

Answer 82

* Gestión de fallos * Gestión de la contabilidad * Gestión de configuración * Gestión de prestaciones * Gestión de seguridad

Answer 83

* Nivel de aplicación: SSH * Nivel de transporte: SSL/TLS (OpenVPN) * Nivel de red: IPSec (AH, ESP, IKE) * Nivel de enlace: PPTP, L2TP, L2F