TAICordtailung 3
Por xd4z
Récord
🏆 6.83
Media
📊 6.83
Sesiones
1
| # | Pregunta | Opciones | Tiempo |
|---|---|---|---|
| 1 | ¿Cuál de las heurísticas de Nielsen establece que es mejor evitar que ocurra el error que mostrar un buen mensaje de error cuando ya ha ocurrido? |
Ayuda y documentación. Control y libertad del usuario. Reconocer antes que recordar. ✓ Prevención de errores.
|
30s |
| 2 | Según las WCAG 2.1, ¿cuál es la ratio mínima de contraste exigida para texto normal en el nivel de conformidad AA? |
7:1. 3:1. ✓ 4,5:1. 2:1.
|
30s |
| 3 | ¿Qué nuevo criterio de éxito introduce WCAG 2.2 (nivel AA) para garantizar que los procesos de autenticación no exijan resolver pruebas cognitivas como CAPTCHAs sin alternativa accesible? |
2.4.11 Focus Appearance (Mínimo). ✓ 3.3.8 Accessible Authentication (Mínimo). 3.3.7 Redundant Entry. 2.5.8 Target Size (Mínimo).
|
30s |
| 4 | ¿Qué nivel de conformidad de las WCAG es el que la Administración Pública española está obligada a cumplir según el Real Decreto 1112/2018? |
✓ Nivel AA. Nivel A. Nivel ABA (Estándar Europeo EN 301 549). Nivel AAA.
|
30s |
| 5 | ¿Cuál es el plazo máximo que fija el RD 1112/2018 para responder a quejas y solicitudes de información accesible? |
10 días hábiles. 15 días naturales. 30 días naturales. ✓ 20 días hábiles.
|
30s |
| 6 | ¿Cuál es la 'primera regla de ARIA' según la especificación WAI-ARIA del W3C? |
Aplicar role='presentation' a los elementos decorativos antes de ocultarlos. Declarar aria-live='assertive' en todos los mensajes de estado de la aplicación. ✓ No usar ARIA si existe un elemento HTML nativo con la semántica equivalente. Usar siempre aria-label en todos los elementos interactivos.
|
30s |
| 7 | En el contexto de OWASP 2025, ¿a qué categoría corresponde la vulnerabilidad derivada de que una aplicación no verifica la integridad de actualizaciones o dependencias de terceros en el pipeline CI/CD? |
A03:2025 – Software Supply Chain Failures. ✓ A08:2025 – Software or Data Integrity Failures. A05:2025 – Injection. A09:2025 – Security Logging and Alerting Failures.
|
30s |
| 8 | ¿Cuál es la principal diferencia entre el análisis SAST y el análisis DAST en el ciclo de desarrollo seguro? |
✓ SAST analiza el código fuente sin ejecutarlo (caja blanca); DAST prueba la aplicación en ejecución desde el exterior (caja negra). SAST analiza dependencias de terceros; DAST analiza el código fuente propio de la aplicación. SAST requiere intervención manual experta; DAST está completamente automatizado por el framework. SAST ejecuta la aplicación en un entorno simulado controlado; DAST la analiza directamente en el entorno de producción.
|
30s |
| 9 | En Métrica v3, ¿qué proceso es el responsable de identificar los requisitos del sistema mediante el modelado de datos (E/R) y el modelado de procesos (DFD), generando el catálogo de requisitos? |
PSI (Planificación de Sistemas de Información). EVS (Estudio de Viabilidad del Sistema). DSI (Diseño del Sistema de Información). ✓ ASI (Análisis del Sistema de Información).
|
30s |
| 10 | En un Diagrama de Flujo de Datos (DFD), ¿qué fenómeno se produce cuando un proceso tiene flujos de salida pero ninguno de entrada? |
Agujero Negro (Black Hole). Agujero Gris (Gray Hole). ✓ Milagro (Miracle). Entidad Fantasma.
|
30s |
| 11 | En el modelo de Espiral de Boehm, ¿cuál es el elemento diferenciador fundamental respecto a otros modelos de ciclo de vida? |
La eliminación de la fase de pruebas al integrar la verificación en cada iteración. ✓ La incorporación del Análisis de Riesgos como actividad central en cada ciclo de la espiral. La generación automática de código a partir de los requisitos del sistema. La división del proyecto en sprints de duración fija con entregables al cliente.
|
30s |
| 12 | ¿En qué técnica de estimación de esfuerzo se mide el software en función de la funcionalidad entregada al usuario, con independencia de las líneas de código? |
✓ Puntos Función (PF). PERT (Program Evaluation and Review Technique). COCOMO (Constructive Cost Model). CPM (Critical Path Method).
|
30s |
| 13 | En Scrum, ¿cuál es el evento en el que el equipo analiza sus propias prácticas de trabajo para mejorar el proceso en futuros sprints? |
Sprint Planning. Daily Scrum. Sprint Review. ✓ Sprint Retrospective.
|
30s |
| 14 | En Kanban, ¿qué diferencia existe entre 'Lead Time' y 'Cycle Time'? |
Lead Time y Cycle Time son sinónimos en Kanban; la diferencia es únicamente de terminología según el equipo. Lead Time mide la eficiencia interna del equipo de desarrollo; Cycle Time mide la satisfacción final del cliente. ✓ Lead Time: desde que surge la petición hasta la entrega al cliente. Cycle Time: desde que se empieza hasta que se termina. Lead Time mide el tiempo de espera en 'To Do'; Cycle Time mide el tiempo total en la columna 'In Progress'.
|
30s |
| 15 | ¿Cuál es la diferencia entre un repositorio Git estándar y un repositorio 'bare' (creado con git init --bare)? |
El bare solo mantiene los últimos 10 commits comprimidos para ahorrar espacio en el servidor remoto. ✓ El bare no tiene directorio de trabajo; almacena solo el historial y está diseñado para recibir pushes. El bare requiere autenticación obligatoria mediante certificado digital antes de cada operación de push. El bare es el repositorio local del desarrollador; el estándar es el alojado en el servidor remoto compartido.
|
30s |
| 16 | ¿Cuál es el propósito de los 'Feature Flags' (Feature Toggles) en el contexto del desarrollo Trunk-Based? |
✓ Desacoplar el despliegue del código de su activación para usuarios, permitiendo integrar código sin que sea visible. Establecer banderas en el pipeline CI/CD que bloquean el despliegue si no pasan todos los tests. Crear ramas de vida larga para funcionalidades que no deben fusionarse hasta la siguiente versión mayor. Marcar como obsoletas las funcionalidades que se eliminan en la siguiente iteración del product backlog.
|
30s |
| 17 | ¿Cuál de las siguientes herramientas está específicamente diseñada para generar documentación de APIs REST a partir de una especificación en formato YAML o JSON? |
Javadoc. Doxygen. Sphinx. ✓ OpenAPI (antes Swagger).
|
30s |
| 18 | ¿Cuál es el efecto del parámetro '-p' (Persistent) en el comando 'route add' de Windows? |
Añade la ruta únicamente a la tabla de enrutamiento en memoria sin persistirla. Activa el modo verbose mostrando los detalles de cada paquete enrutado. ✓ Hace que la ruta permanezca en el registro del sistema y sobreviva a los reinicios. Establece la prioridad de la ruta sobre otras con el mismo destino.
|
30s |
| 19 | En Linux, ¿qué fichero almacena los hashes de las contraseñas de los usuarios del sistema y es accesible únicamente por root? |
/etc/sudoers. ✓ /etc/shadow. /etc/group. /etc/passwd.
|
30s |
| 20 | ¿Qué comando de Linux se usa para obtener la lista de todos los paquetes instalados en un sistema basado en Red Hat? |
✓ rpm -qa dnf search installed dpkg --get-selections apt list --installed
|
30s |
| 21 | En SaltStack, ¿qué comando se utiliza para copiar archivos desde el maestro a uno o varios minions de forma masiva? |
salt-sync salt '*' file.managed salt-transfer ✓ salt-cp
|
30s |
| 22 | ¿En qué modo de vi/vim se introducen texto y se escribe el contenido del archivo? |
Modo Visual, al que se accede pulsando 'v'. Modo Ex, al que se accede pulsando ':'. ✓ Modo Inserción, al que se accede pulsando 'i'. Modo Comando, que es el modo por defecto al abrir el editor.
|
30s |
| 23 | ¿Cuál es la función del comando 'pathping' en Windows y en qué se diferencia de 'tracert'? |
Verifica la conectividad entre dos hosts sin usar ICMP, usando TCP SYN en su lugar. ✓ Combina ping y tracert: traza la ruta e informa de la latencia y pérdida de paquetes en cada salto intermedio. Es una versión mejorada de ping que envía paquetes más grandes para detectar fragmentación. Muestra la ruta óptima en función de la métrica de enrutamiento del equipo local.
|
30s |
| 24 | En Linux, ¿qué permisos especiales asigna el bit SGID aplicado a un directorio? |
✓ Los archivos nuevos heredan el grupo del directorio padre, no el grupo primario del usuario que los crea. El directorio queda cifrado y solo es accesible por miembros del grupo propietario mediante contraseña. El directorio se ejecuta con los privilegios del propietario del mismo, al igual que SUID en ficheros ejecutables. Solo el propietario del directorio o root puede borrar o renombrar archivos dentro de él (Sticky Bit).
|
30s |
| 25 | ¿Cuál es el nivel por defecto de aislamiento de transacciones en MySQL con el motor InnoDB? |
Read Committed. Serializable. Read Uncommitted. ✓ Repeatable Read.
|
30s |
| 26 | ¿Cuál es la diferencia entre un backup diferencial y un backup incremental en cuanto a qué datos copia cada ejecución? |
El diferencial usa compresión; el incremental no usa ningún algoritmo de compresión. El diferencial solo copia metadatos del sistema; el incremental copia los datos de usuario. ✓ El diferencial copia todo lo modificado desde el último full; el incremental copia solo lo modificado desde el backup anterior. El diferencial es un backup completo automático programado periódicamente; el incremental requiere intervención manual del administrador.
|
30s |
| 27 | ¿Cuántos discos puede perder simultáneamente un RAID 6 antes de perder datos, y cuántos discos requiere como mínimo? |
Tolera la pérdida de 1 disco; requiere un mínimo de 3 discos. ✓ Tolera la pérdida de 2 discos simultáneos; requiere un mínimo de 4 discos. Tolera la pérdida de 2 discos; requiere un mínimo de 6 discos. Tolera la pérdida de 3 discos; requiere un mínimo de 5 discos.
|
30s |
| 28 | ¿Qué función cumple el parámetro 'flashback_time' en una exportación con Oracle Data Pump (expdp)? |
✓ Garantiza que la exportación sea consistente a un punto en el tiempo determinado. Define el intervalo de refresco del log de exportación en segundos. Establece el tiempo máximo en minutos que puede durar la exportación antes de cancelarse. Activa el modo incremental de la exportación usando el log de redo como referencia.
|
30s |
| 29 | ¿Cuál es la diferencia principal entre VDI Persistente y VDI No Persistente en la virtualización de escritorios? |
Persistente usa protocolo RDP; no persistente usa un protocolo propio cifrado de cada fabricante. En persistente el escritorio se ejecuta en el cliente; en no persistente se ejecuta en el servidor. En persistente el escritorio se replica en todos los nodos del clúster para alta disponibilidad; en no persistente corre en un único nodo. ✓ En persistente cada usuario tiene su imagen propia y conserva los cambios; en no persistente el escritorio vuelve al estado original tras la sesión.
|
30s |
| 30 | En la jerarquía de almacenamiento de Oracle, ¿cuál es la unidad mínima de lectura y escritura en disco? |
La Extensión (Extent), que agrupa un conjunto de bloques contiguos. El Tablespace, que es el contenedor lógico de nivel superior. ✓ El Bloque (Block), con un tamaño habitual de 8 KB. El Datafile, que es el fichero físico que almacena los datos en el SO.
|
30s |
| 31 | En el flujo de correo electrónico, ¿cuál es la función del MDA (Mail Delivery Agent)? |
Enrutar y transferir correos entre servidores mediante SMTP según las tablas de enrutamiento DNS (registros MX). ✓ Depositar el mensaje en el buzón final del destinatario para su posterior acceso por IMAP o POP3. Autenticar y aceptar el correo saliente del cliente mediante SMTP en el puerto 587 con STARTTLS. Proporcionar la interfaz de usuario (webmail o cliente) para redactar, leer y organizar los mensajes de correo.
|
30s |
| 32 | ¿Qué registro DNS se usa en SPF (Sender Policy Framework) para declarar qué direcciones IP están autorizadas a enviar correo en nombre de un dominio? |
✓ Registro TXT. Registro MX. Registro CNAME. Registro A.
|
30s |
| 33 | Según el RFC 2142, ¿cuál de los siguientes buzones estándar está destinado a recibir consultas relacionadas con la gestión de zonas DNS del dominio? |
NOC. WEBMASTER. POSTMASTER. ✓ HOSTMASTER.
|
30s |
| 34 | ¿Cuál es la diferencia de puertos entre SFTP y FTPS al establecer la conexión? |
SFTP usa el puerto 443 sobre TLS para cifrar la comunicación; FTPS usa el puerto 21 sin ningún tipo de cifrado. SFTP usa el puerto 21 para comandos y el 20 para datos en modo activo; FTPS encapsula todo en un túnel SSH en el 22. ✓ SFTP usa un único puerto (22) para comandos y datos; FTPS usa dos canales separados (control e independiente de datos). Ambos utilizan el mismo puerto 22, pero FTPS requiere autenticación por certificado.
|
30s |
| 35 | ¿Qué diferencia Podman de Docker en cuanto al modelo de ejecución de contenedores? |
Podman construye imágenes con una sintaxis propia incompatible con el formato OCI y Dockerfile de Docker. ✓ Podman es daemonless y permite ejecutar contenedores sin root (rootless); Docker requiere un demonio central ejecutándose como root. Podman requiere un clúster de Kubernetes activo para gestionar los contenedores; Docker puede operar en un único nodo. Podman solo soporta contenedores basados en Linux; Docker también gestiona contenedores Windows de forma nativa.
|
30s |
| 36 | En Kubernetes, ¿qué componente del Control Plane almacena toda la información de configuración y estado del clúster? |
✓ etcd. kube-scheduler. kube-apiserver. kubelet.
|
30s |
| 37 | En el modelo de Active Directory, ¿cuál es el orden correcto de aplicación de las GPOs (LSDOU)? |
Site → Local → Organizational Unit → Domain. Domain → Site → Local → Organizational Unit. Organizational Unit → Domain → Site → Local. ✓ Local → Site → Domain → Organizational Unit.
|
30s |
| 38 | ¿Qué función cumple el protocolo Kerberos en Active Directory y qué tipo de criptografía emplea? |
Resuelve nombres de host a direcciones IP dentro del dominio de Active Directory. Gestiona la replicación de objetos entre controladores de dominio en distintos sitios. ✓ Autentica usuarios y servicios mediante tickets y criptografía simétrica, evitando enviar contraseñas por la red. Cifra el tráfico de red entre controladores de dominio mediante criptografía asimétrica de clave pública.
|
30s |
| 39 | En Active Directory, ¿cuál es la diferencia entre una DACL y una SACL en las listas de control de acceso? |
DACL es la lista de acceso para administradores del dominio; SACL es la lista aplicada a usuarios estándar. ✓ DACL especifica quién tiene permisos y qué acciones puede realizar; SACL especifica qué operaciones generan registros de auditoría. DACL controla el acceso físico a los servidores; SACL controla el acceso lógico a los recursos compartidos de red. DACL y SACL son sinónimos; la diferencia es de nomenclatura según la versión de Windows Server.
|
30s |
| 40 | En la gestión de dispositivos móviles corporativos, ¿cuál es la diferencia entre los modelos BYOD y COPE? |
✓ Store-and-Forward es exclusivo para enlaces de fibra óptica; Cut-Through se usa exclusivamente en cableado de cobre. Store-and-Forward opera a nivel de capa 3 del modelo OSI; Cut-Through opera exclusivamente en la capa 2 de enlace. Store-and-Forward espera la trama completa y verifica el CRC; Cut-Through reenvía al leer la MAC destino sin verificar errores. Store-and-Forward requiere switches gestionados empresariales; Cut-Through solo funciona en switches no gestionados de gama baja.
|
30s |