Subido por Maximo Lanza

2.17.2013+Modelo+Prueba+Conocimiento+Espec%c3%adfica+Desarrollo

Anuncio
Nº Inscripto:
(Para uso exclusivo del Tribunal)
CONCURSOS PARA PROVISIÓN DE ENCARGATURAS
PRUEBA DE CONOCIMIENTO ESPECÍFICA
Tribunal
INFORMATICA
IDENTIFICACIÓN DE LA/S POSTULACIÓN/ES
Denominación
ENC. DPTO. DESARROLLO DE SISTEMAS
Código
5.020.00
PAUTAS
1.
La prueba consta de 30 preguntas con 4 opciones de respuesta cada una
2.
UNA sola respuesta es la correcta en cada opción
3.
NO hay puntajes negativos
4.
Si se marcan dos opciones o más, la pregunta tendrá un valor de 0 punto
5.
Cada respuesta correcta vale 0,30 puntos. La totalidad de las respuestas correctas
computan 9 puntos
CUESTIONARIO
1.
a)
b)
c)
d)
Pregunta: El CLASP (Comprehensive, Lightweight Application Security
Process) define una vulnerabilidad como:
Una falla en el entorno de software (especialmente una aplicación) que
permite a un atacante obtener privilegios, utilizar y regular la operativa,
comprometer información que está dentro del sistema y/o obtener un nivel de
confianza no otorgado al atacante.
Una falla en el entorno de software (especialmente una aplicación) que
permite a un atacante comprometer información sensible de la organización,
de sus usuarios y/o clientes.
Una falla en el entorno de software (especialmente una aplicación) que
permite a un atacante comprometer equipos de la organización.
Una falla en el proceso de desarrollo de software de una aplicación (SDLC) que
permite a un atacante obtener privilegios, utilizar y regular la operativa,
comprometer información que está dentro del sistema y/o obtener un nivel de
confianza no otorgado al atacante.
2.
Pregunta: En función de la norma ISO 27002, ¿desde que etapa del ciclo de
desarrollo de una aplicación (SDLC) deben considerarse los requisitos de
seguridad?:
a)
Desde la etapa de codificación
b)
Desde la etapa de testing
c)
Desde la etapa de planificación y diseño
d)
Desde la etapa de puesta en producción
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 1 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
3.
Pregunta: Ud. está desarrollando una aplicación, al considerar los controles
de parámetros de entrada, ¿cuál de las siguientes directrices NO aplica según
la norma ISO 27002?:
a)
Validar la verosimilitud de los datos ingresados
b)
Validar valores fuera de rango
c)
Validar caracteres inválidos en campos de datos
d)
Validar datos de control no autorizados o incoherentes
4.
Pregunta: En lo que refiere al proceso de Comprobantes Fiscales Electrónicos,
¿cuál es el formato de intercambio de información entre emisores y
receptores?
a)
vCard
b)
Estándar XML
c)
ESRI Shapefile
d)
RSS
5.
Pregunta: ¿Para qué es usado típicamente la Estructura de Desglose de
Trabajo (EDT /WBS)?
a)
Para asignar tareas a un miembro del equipo de proyecto
b)
Para mostrar el alcance total de un proyecto
c)
Para definir la estructura organizacional de un proyecto
d)
Para definir el nivel de reporte que se le debe dar a un interesado
6.
Pregunta: ¿Qué proceso o actividad NO forma parte de la gestión del alcance?
a)
Elaboración del acta de constitución
b)
Recolección de requerimientos
c)
Control del alcance
d)
Crear la Estructura de Desglose de Trabajo (EDT /WBS)
7.
Pregunta: Usted está liderando un proyecto de software cuando de repente el
cliente decide cancelarlo, ¿Qué es lo primero que debe realizar?
a)
Darle el día libre al equipo de proyecto
b)
Crear un resumen del presupuesto ejecutado y lo que resta pagar
c)
Seguir los procedimientos de cierre de proyecto de forma de cerrar el mismo y
documentar las lecciones aprendidas
d)
Encontrar nuevas asignaciones para el equipo de proyecto
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 2 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
8.
Pregunta: Según la guía del PMBOK ¿Cuál de las siguientes NO es
responsabilidad de un gerente/líder de proyecto?
a)
Gestionar las expectativas de los interesados
b)
Gestionar restricciones y supuestos del proyecto
c)
Recolectar requerimientos del producto
d)
Patrocinar el proyecto
9.
Pregunta: Los grupos de procesos de un proyecto son:
a)
Iniciación, planificación, expedición y control
b)
Planificar, organizar, ejecutar y controlar
c)
Planificar, hacer, chequear y actuar
d)
Iniciación, planificación, ejecución, control y cierre
10.
Pregunta: ¿Cuáles de las siguientes NO corresponde a un área de
conocimiento de ingeniería en software?
a)
Gestión de Ingeniería en software
b)
Calidad del Software
c)
Gestión de la configuración del software
d)
Gestión de interesados
11.
Pregunta: ¿Cuál de las siguientes es la definición de un requerimiento no
funcional?
a)
Son los requerimientos que describen las funciones que el software debe
ejecutar
b)
Son los requerimientos que actúan para limitar la solución
c)
Son los requerimientos de los usuarios
d)
Son los requerimientos de los desarrolladores
12.
Pregunta: ¿Cuál de las siguientes corresponde a la definición de
requerimiento de software?
a)
Es una propiedad que debe ser exhibida por una pieza de
desarrollada o adaptada para resolver un problema particular
b)
Es una necesidad de un usuario
c)
d)
software
Es una pieza de software finalizada la cual cumple con los estándares
acordados
Es la propiedad con la que cuentan los sistemas las cuales aseguran el
correcto funcionamiento de una empresa
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 3 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
13.
Pregunta: Según el SWEBOK, ¿qué es la Ingeniería en Software?
a)
El arte de analizar, diseñar y construir software
b)
c)
d)
La aplicación de un enfoque sistemático, disciplinado y cuantificable al
desarrollo, operación y mantenimiento de software
La aplicación de estándares reconocidos a la construcción y mantenimiento de
software
La disciplina que concentra el conocimiento respecto a las diferentes
actividades que realizan los ingenieros en sistemas
14.
Pregunta: Durante la fase de Diseño, GeneXus captura el conocimiento por
medio de visiones de objetos de la realidad del usuario. Indique cuál de estas
afirmaciones es correcta acerca de los tipos de objetos que soporta:
a)
Transacciones, procesos que permiten a los usuarios crear, modificar o
eliminar información de la base de datos.
b)
Reportes, que permiten actualizar la base de datos.
c)
d)
Data Views, que permiten a los usuarios realizar consultas interactivas a la
base de datos.
Work Panels, que permiten considerar correspondencias entre tablas de base
de datos preexistentes y tablas GeneXus.
15.
Pregunta: Indique cuál de estas afirmaciones es correcta acerca de la etapa
de Prototipado en GeneXus:
a)
Corresponde a la última etapa de Desarrollo en GeneXus
b)
Se diferencia de la producción en que la prototipación se hace en un ambiente
objeto del usuario, mientras que la producción se realiza sobre ambientes de
microcomputadores
c)
Permite que la aplicación sea totalmente probada antes de pasar a producción
d)
No permite al usuario trabajar con datos reales
16.
Pregunta: ¿Cuál de las siguientes afirmaciones es verdadera para las
versiones de GeneXus hasta la X evolution 2?:
a)
No soporta el lenguaje COBOL
b)
Soporta desarrollo en lenguaje Python
c)
Soporta desarrollo en Visual Basic y las bases de datos IBM DB2
d)
No soporta Web Services
17.
Pregunta: Indique cuál de estas afirmaciones es correcta acerca de los
Diagramas de Secuencia de Sistema:
a)
Describen las operaciones existentes entre las clases
b)
c)
d)
Ilustran la forma en la que los actores intervinientes realizan invocaciones
sobre el sistema
Indican detalladamente como el sistema resuelve las operaciones cuando le es
invocado
Es importante que indiquen las operaciones en un orden distinto al del Caso de
Uso asociado
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 4 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
18.
Pregunta: Indique cuál de estas afirmaciones es correcta sobre
características únicas de GeneXus:
a)
El diseño, creación y mantenimiento de la base de datos es totalmente
manual.
b)
Es fuertemente dependiente de la plataforma y arquitectura elegida.
c)
Utiliza los archivos o bases de datos preexistentes como propios de GeneXus.
d)
Brinda total dependencia de los datos involucrados con las especificaciones de
alto nivel
19.
Pregunta: Indique cuál de las siguientes opciones de recuperación descriptas
en el marco ITIL v3 se le denomina también como Espera Activa
(“WarmStandby” en sus siglas en inglés):
a)
Solución manual
b)
Recuperación gradual
c)
Recuperación inmediata
d)
Recuperación intermedia
20.
Pregunta: Un área de TI con nivel 3 en su proceso de Monitorear y Evaluar el
Desempeño de TI de acuerdo a COBIT, ¿qué ha realizado?
a)
Ha desarrollado un proceso de mejora continua de la calidad para actualizar
los estándares y las políticas de monitoreo
b)
Ha optimizado todos los procesos de monitoreo
c)
Ha definido las tolerancias bajo las cuales los procesos deben operar
d)
Ha comunicado e institucionalizado un proceso estándar de monitoreo
21.
Pregunta: De acuerdo a ITIL, ¿cuál de los siguientes ejemplos corresponde a
un acuerdo de nivel de servicio formalizado?
a)
b)
c)
d)
22.
a)
b)
c)
d)
La atención de incidentes asociados a los sistemas en producción debe ser
rápida y eficiente
Existe un documento en el que se acuerda que el Departamento de Desarrollo
de Sistemas debe dar una respuesta sobre los incidentes críticos asociados a
las aplicaciones en producción en menos de 2 horas de ingresado
Existe un documento en el que se acuerda que el Departamento de Desarrollo
de Sistemas debe resolver los incidentes críticos asociados a las aplicaciones
en producción en tiempos reducidos
La atención de incidentes asociados a los sistemas en producción no puede
alcanzar las 48 horas luego de ingresado el incidente
Pregunta: De acuerdo a ITIL, ¿qué implica la verificación y validación de un
servicio o sistema?
La validación confirma que un servicio o sistema cumple con lo que se definió
que haga, mientras que la verificación es la confirmación que se cumplen los
requerimientos de un sistema o servicio.
La validación busca confirmar que un sistema o servicio cumple con lo que se
especificó que debería cumplir mientras que la verificación busca confirmar
que la especificación del sistema o servicio es correcta.
La validación implica la ejecución de pruebas funcionales mientras que la
verificación implica la ejecución de pruebas unitarias.
La verificación y validación de un sistema o servicio es el mismo proceso
donde se ejecuta el Testing del sistema o servicio.
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 5 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
23.
Pregunta: De acuerdo a ITIL, ¿qué es un incidente?
a)
Solicitud de un nuevo servicio de TI
b)
Consulta sobre un servicio de TI
c)
Interrupción no planificada de un servicio de TI o reducción en la calidad de
un servicio de TI.
d)
Solicitud de remoción de un servicio de TI
24.
Pregunta: De acuerdo a la guía del SEBOK, ¿a qué corresponde el muestreo
de aceptación?
a)
Inspección de una muestra para verificar el cumplimiento de los niveles de
calidad asociados al estilo de codificación
b)
Inspección de una muestra para identificar requerimientos
c)
Toma de una muestra para determinar si un lote puede pasar a la fase de
Testing
d)
Inspección de una muestra para determinar si se acepta un lote
25.
Pregunta: De acuerdo a la guía del SWEBOK, ¿Cuáles son las etapas de la
metodología Six Sigma?
a)
Definir, Medir, Analizar, Mejorar y Controlar
b)
Planificar, Hacer, Chequear y Actuar
c)
Relevar, Analizar, Planificar y Ejecutar
d)
Medir, Analizar y Ejecutar
26.
Pregunta: Indique en cuál de los siguientes pilares se basa la gestión de la
DGI para el período vigente:
a)
Mejorar la atención y complejizar el cumplimiento de las obligaciones fiscales
b)
Fuerte impronta de fiscalización a aquellos contribuyentes que cumplen con
las obligaciones fiscales
c)
Profundizar la inserción de la DGI en la sociedad
d)
Mejorar la eficiencia del área Administrativa de la Organización
27.
Pregunta: Uno de los objetivos del Nuevo Sistema Tributario (NST) es:
a)
Promover una distribución más equitativa de la carga tributaria, disminuyendo
la participación de los impuestos directos
b)
Disminuir la cantidad de obligados tributarios
c)
Generar un adecuado estímulo a la inversión productiva
d)
Aumentar el número de impuestos y mantener los impuestos distorsivos de
baja recaudación
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 6 de 7
Nº Inscripto:
(Para uso exclusivo del Tribunal)
28.
Pregunta: El Plan Director de Gobierno Electrónico, para el periodo vigente,
define cuatro programas o líneas de acción que son: Migración de software,
herramientas y aplicaciones, Incorporación de soluciones tecnológicas de eGobierno, Incorporación de soluciones tecnológicas para las áreas del
negocio y Fortalecimiento de la gestión e infraestructura de TI.
¿Cuál de las siguientes opciones de objetivos estratégicos de la AGESIC
recibe contribuciones de los cuatro programas al mismo tiempo?.
a)
TIC para educación
b)
Acceso electrónico a la Administración Pública como derecho ciudadano
c)
Habilidades para una ciudadanía digital
d)
Desarrollo y universalización de la bancarización y el Comercio electrónico
29.
Pregunta: Según Peter Weill, ¿cuáles son las mayores decisiones de TI que
las grandes empresas u organismos deben tomar?
a)
b)
c)
d)
principios de TI, arquitectura de TI, estrategias de infraestructura de TI,
necesidades de aplicaciones por parte del negocio e inversión de TI y su
priorización
principios de TI, arquitectura de TI, gestión de cambios de TI, necesidades de
aplicaciones por parte del negocio e inversión de TI y su priorización
principios de TI, arquitectura de TI, estrategias de infraestructura de TI,
necesidades de aplicaciones por parte del negocio y recursos de TI
principios de TI, arquitectura de TI, contingencias, necesidades de
aplicaciones por parte del negocio, e inversión de TI y su priorización
30.
Pregunta: Según la norma UNIT-ISO 27002 ¿Cuál de las siguientes opciones
refleja las responsabilidades de quiénes supervisan la entrega de servicios de
terceras partes?
a)
Revisión periódica de contratos y aplicación de multas si correspondiere.
b)
Supervisión y revisión regular de los servicios, informes y registros
proporcionados por las terceras partes y realización periódica de auditorías.
c)
Escalar las disconformidades al superior inmediato.
d)
Supervisión la calidad de las entregas y cubrir insuficiencias con personal
interno
Resultado final:
2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo
Página 7 de 7
Descargar