Nº Inscripto: (Para uso exclusivo del Tribunal) CONCURSOS PARA PROVISIÓN DE ENCARGATURAS PRUEBA DE CONOCIMIENTO ESPECÍFICA Tribunal INFORMATICA IDENTIFICACIÓN DE LA/S POSTULACIÓN/ES Denominación ENC. DPTO. DESARROLLO DE SISTEMAS Código 5.020.00 PAUTAS 1. La prueba consta de 30 preguntas con 4 opciones de respuesta cada una 2. UNA sola respuesta es la correcta en cada opción 3. NO hay puntajes negativos 4. Si se marcan dos opciones o más, la pregunta tendrá un valor de 0 punto 5. Cada respuesta correcta vale 0,30 puntos. La totalidad de las respuestas correctas computan 9 puntos CUESTIONARIO 1. a) b) c) d) Pregunta: El CLASP (Comprehensive, Lightweight Application Security Process) define una vulnerabilidad como: Una falla en el entorno de software (especialmente una aplicación) que permite a un atacante obtener privilegios, utilizar y regular la operativa, comprometer información que está dentro del sistema y/o obtener un nivel de confianza no otorgado al atacante. Una falla en el entorno de software (especialmente una aplicación) que permite a un atacante comprometer información sensible de la organización, de sus usuarios y/o clientes. Una falla en el entorno de software (especialmente una aplicación) que permite a un atacante comprometer equipos de la organización. Una falla en el proceso de desarrollo de software de una aplicación (SDLC) que permite a un atacante obtener privilegios, utilizar y regular la operativa, comprometer información que está dentro del sistema y/o obtener un nivel de confianza no otorgado al atacante. 2. Pregunta: En función de la norma ISO 27002, ¿desde que etapa del ciclo de desarrollo de una aplicación (SDLC) deben considerarse los requisitos de seguridad?: a) Desde la etapa de codificación b) Desde la etapa de testing c) Desde la etapa de planificación y diseño d) Desde la etapa de puesta en producción 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 1 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 3. Pregunta: Ud. está desarrollando una aplicación, al considerar los controles de parámetros de entrada, ¿cuál de las siguientes directrices NO aplica según la norma ISO 27002?: a) Validar la verosimilitud de los datos ingresados b) Validar valores fuera de rango c) Validar caracteres inválidos en campos de datos d) Validar datos de control no autorizados o incoherentes 4. Pregunta: En lo que refiere al proceso de Comprobantes Fiscales Electrónicos, ¿cuál es el formato de intercambio de información entre emisores y receptores? a) vCard b) Estándar XML c) ESRI Shapefile d) RSS 5. Pregunta: ¿Para qué es usado típicamente la Estructura de Desglose de Trabajo (EDT /WBS)? a) Para asignar tareas a un miembro del equipo de proyecto b) Para mostrar el alcance total de un proyecto c) Para definir la estructura organizacional de un proyecto d) Para definir el nivel de reporte que se le debe dar a un interesado 6. Pregunta: ¿Qué proceso o actividad NO forma parte de la gestión del alcance? a) Elaboración del acta de constitución b) Recolección de requerimientos c) Control del alcance d) Crear la Estructura de Desglose de Trabajo (EDT /WBS) 7. Pregunta: Usted está liderando un proyecto de software cuando de repente el cliente decide cancelarlo, ¿Qué es lo primero que debe realizar? a) Darle el día libre al equipo de proyecto b) Crear un resumen del presupuesto ejecutado y lo que resta pagar c) Seguir los procedimientos de cierre de proyecto de forma de cerrar el mismo y documentar las lecciones aprendidas d) Encontrar nuevas asignaciones para el equipo de proyecto 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 2 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 8. Pregunta: Según la guía del PMBOK ¿Cuál de las siguientes NO es responsabilidad de un gerente/líder de proyecto? a) Gestionar las expectativas de los interesados b) Gestionar restricciones y supuestos del proyecto c) Recolectar requerimientos del producto d) Patrocinar el proyecto 9. Pregunta: Los grupos de procesos de un proyecto son: a) Iniciación, planificación, expedición y control b) Planificar, organizar, ejecutar y controlar c) Planificar, hacer, chequear y actuar d) Iniciación, planificación, ejecución, control y cierre 10. Pregunta: ¿Cuáles de las siguientes NO corresponde a un área de conocimiento de ingeniería en software? a) Gestión de Ingeniería en software b) Calidad del Software c) Gestión de la configuración del software d) Gestión de interesados 11. Pregunta: ¿Cuál de las siguientes es la definición de un requerimiento no funcional? a) Son los requerimientos que describen las funciones que el software debe ejecutar b) Son los requerimientos que actúan para limitar la solución c) Son los requerimientos de los usuarios d) Son los requerimientos de los desarrolladores 12. Pregunta: ¿Cuál de las siguientes corresponde a la definición de requerimiento de software? a) Es una propiedad que debe ser exhibida por una pieza de desarrollada o adaptada para resolver un problema particular b) Es una necesidad de un usuario c) d) software Es una pieza de software finalizada la cual cumple con los estándares acordados Es la propiedad con la que cuentan los sistemas las cuales aseguran el correcto funcionamiento de una empresa 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 3 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 13. Pregunta: Según el SWEBOK, ¿qué es la Ingeniería en Software? a) El arte de analizar, diseñar y construir software b) c) d) La aplicación de un enfoque sistemático, disciplinado y cuantificable al desarrollo, operación y mantenimiento de software La aplicación de estándares reconocidos a la construcción y mantenimiento de software La disciplina que concentra el conocimiento respecto a las diferentes actividades que realizan los ingenieros en sistemas 14. Pregunta: Durante la fase de Diseño, GeneXus captura el conocimiento por medio de visiones de objetos de la realidad del usuario. Indique cuál de estas afirmaciones es correcta acerca de los tipos de objetos que soporta: a) Transacciones, procesos que permiten a los usuarios crear, modificar o eliminar información de la base de datos. b) Reportes, que permiten actualizar la base de datos. c) d) Data Views, que permiten a los usuarios realizar consultas interactivas a la base de datos. Work Panels, que permiten considerar correspondencias entre tablas de base de datos preexistentes y tablas GeneXus. 15. Pregunta: Indique cuál de estas afirmaciones es correcta acerca de la etapa de Prototipado en GeneXus: a) Corresponde a la última etapa de Desarrollo en GeneXus b) Se diferencia de la producción en que la prototipación se hace en un ambiente objeto del usuario, mientras que la producción se realiza sobre ambientes de microcomputadores c) Permite que la aplicación sea totalmente probada antes de pasar a producción d) No permite al usuario trabajar con datos reales 16. Pregunta: ¿Cuál de las siguientes afirmaciones es verdadera para las versiones de GeneXus hasta la X evolution 2?: a) No soporta el lenguaje COBOL b) Soporta desarrollo en lenguaje Python c) Soporta desarrollo en Visual Basic y las bases de datos IBM DB2 d) No soporta Web Services 17. Pregunta: Indique cuál de estas afirmaciones es correcta acerca de los Diagramas de Secuencia de Sistema: a) Describen las operaciones existentes entre las clases b) c) d) Ilustran la forma en la que los actores intervinientes realizan invocaciones sobre el sistema Indican detalladamente como el sistema resuelve las operaciones cuando le es invocado Es importante que indiquen las operaciones en un orden distinto al del Caso de Uso asociado 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 4 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 18. Pregunta: Indique cuál de estas afirmaciones es correcta sobre características únicas de GeneXus: a) El diseño, creación y mantenimiento de la base de datos es totalmente manual. b) Es fuertemente dependiente de la plataforma y arquitectura elegida. c) Utiliza los archivos o bases de datos preexistentes como propios de GeneXus. d) Brinda total dependencia de los datos involucrados con las especificaciones de alto nivel 19. Pregunta: Indique cuál de las siguientes opciones de recuperación descriptas en el marco ITIL v3 se le denomina también como Espera Activa (“WarmStandby” en sus siglas en inglés): a) Solución manual b) Recuperación gradual c) Recuperación inmediata d) Recuperación intermedia 20. Pregunta: Un área de TI con nivel 3 en su proceso de Monitorear y Evaluar el Desempeño de TI de acuerdo a COBIT, ¿qué ha realizado? a) Ha desarrollado un proceso de mejora continua de la calidad para actualizar los estándares y las políticas de monitoreo b) Ha optimizado todos los procesos de monitoreo c) Ha definido las tolerancias bajo las cuales los procesos deben operar d) Ha comunicado e institucionalizado un proceso estándar de monitoreo 21. Pregunta: De acuerdo a ITIL, ¿cuál de los siguientes ejemplos corresponde a un acuerdo de nivel de servicio formalizado? a) b) c) d) 22. a) b) c) d) La atención de incidentes asociados a los sistemas en producción debe ser rápida y eficiente Existe un documento en el que se acuerda que el Departamento de Desarrollo de Sistemas debe dar una respuesta sobre los incidentes críticos asociados a las aplicaciones en producción en menos de 2 horas de ingresado Existe un documento en el que se acuerda que el Departamento de Desarrollo de Sistemas debe resolver los incidentes críticos asociados a las aplicaciones en producción en tiempos reducidos La atención de incidentes asociados a los sistemas en producción no puede alcanzar las 48 horas luego de ingresado el incidente Pregunta: De acuerdo a ITIL, ¿qué implica la verificación y validación de un servicio o sistema? La validación confirma que un servicio o sistema cumple con lo que se definió que haga, mientras que la verificación es la confirmación que se cumplen los requerimientos de un sistema o servicio. La validación busca confirmar que un sistema o servicio cumple con lo que se especificó que debería cumplir mientras que la verificación busca confirmar que la especificación del sistema o servicio es correcta. La validación implica la ejecución de pruebas funcionales mientras que la verificación implica la ejecución de pruebas unitarias. La verificación y validación de un sistema o servicio es el mismo proceso donde se ejecuta el Testing del sistema o servicio. 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 5 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 23. Pregunta: De acuerdo a ITIL, ¿qué es un incidente? a) Solicitud de un nuevo servicio de TI b) Consulta sobre un servicio de TI c) Interrupción no planificada de un servicio de TI o reducción en la calidad de un servicio de TI. d) Solicitud de remoción de un servicio de TI 24. Pregunta: De acuerdo a la guía del SEBOK, ¿a qué corresponde el muestreo de aceptación? a) Inspección de una muestra para verificar el cumplimiento de los niveles de calidad asociados al estilo de codificación b) Inspección de una muestra para identificar requerimientos c) Toma de una muestra para determinar si un lote puede pasar a la fase de Testing d) Inspección de una muestra para determinar si se acepta un lote 25. Pregunta: De acuerdo a la guía del SWEBOK, ¿Cuáles son las etapas de la metodología Six Sigma? a) Definir, Medir, Analizar, Mejorar y Controlar b) Planificar, Hacer, Chequear y Actuar c) Relevar, Analizar, Planificar y Ejecutar d) Medir, Analizar y Ejecutar 26. Pregunta: Indique en cuál de los siguientes pilares se basa la gestión de la DGI para el período vigente: a) Mejorar la atención y complejizar el cumplimiento de las obligaciones fiscales b) Fuerte impronta de fiscalización a aquellos contribuyentes que cumplen con las obligaciones fiscales c) Profundizar la inserción de la DGI en la sociedad d) Mejorar la eficiencia del área Administrativa de la Organización 27. Pregunta: Uno de los objetivos del Nuevo Sistema Tributario (NST) es: a) Promover una distribución más equitativa de la carga tributaria, disminuyendo la participación de los impuestos directos b) Disminuir la cantidad de obligados tributarios c) Generar un adecuado estímulo a la inversión productiva d) Aumentar el número de impuestos y mantener los impuestos distorsivos de baja recaudación 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 6 de 7 Nº Inscripto: (Para uso exclusivo del Tribunal) 28. Pregunta: El Plan Director de Gobierno Electrónico, para el periodo vigente, define cuatro programas o líneas de acción que son: Migración de software, herramientas y aplicaciones, Incorporación de soluciones tecnológicas de eGobierno, Incorporación de soluciones tecnológicas para las áreas del negocio y Fortalecimiento de la gestión e infraestructura de TI. ¿Cuál de las siguientes opciones de objetivos estratégicos de la AGESIC recibe contribuciones de los cuatro programas al mismo tiempo?. a) TIC para educación b) Acceso electrónico a la Administración Pública como derecho ciudadano c) Habilidades para una ciudadanía digital d) Desarrollo y universalización de la bancarización y el Comercio electrónico 29. Pregunta: Según Peter Weill, ¿cuáles son las mayores decisiones de TI que las grandes empresas u organismos deben tomar? a) b) c) d) principios de TI, arquitectura de TI, estrategias de infraestructura de TI, necesidades de aplicaciones por parte del negocio e inversión de TI y su priorización principios de TI, arquitectura de TI, gestión de cambios de TI, necesidades de aplicaciones por parte del negocio e inversión de TI y su priorización principios de TI, arquitectura de TI, estrategias de infraestructura de TI, necesidades de aplicaciones por parte del negocio y recursos de TI principios de TI, arquitectura de TI, contingencias, necesidades de aplicaciones por parte del negocio, e inversión de TI y su priorización 30. Pregunta: Según la norma UNIT-ISO 27002 ¿Cuál de las siguientes opciones refleja las responsabilidades de quiénes supervisan la entrega de servicios de terceras partes? a) Revisión periódica de contratos y aplicación de multas si correspondiere. b) Supervisión y revisión regular de los servicios, informes y registros proporcionados por las terceras partes y realización periódica de auditorías. c) Escalar las disconformidades al superior inmediato. d) Supervisión la calidad de las entregas y cubrir insuficiencias con personal interno Resultado final: 2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 7 de 7