ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2019 – LIBRE (20 preguntas)

Linux (RedHat Enterprise Linux (RHEL)

o Comando para saber la versión de RHEL instalado (cat /etc/redhat-release)
o Comando para backup de un directorio dado (tar -czf TEMAS.tar.gz /home/oposiciones)
o Comando para poner ruta persistente (route -p add -net 10.0.5.0/24 -gateway 10.0.5.150)
o Directorio donde se guardan contraseñas encriptadas ( /etc/shadow)
o Puerto SMTPS (465)
Docker
o Comando docker crear y arrancar contenedor ( docker run SW2008)
o Comando docker listar todos contenedores en marcha o no ( docker ps –a)
Oracle BBDD
o Comando conocer versión mediante una consulta (select * from v$version)
Windows 10
o Comando cuentas usuario pertenecen al grupo Administradores locales (net localgroup
administradores)
o Comando configuración políticas de cuentas y contraseñas ( net accounts)
o Comando habilitar el firewall (netsh advfirewall set allprofiles state on)
o Comando limpiar cache DNS (ipconfig /flushdns)
Subnetting, Redes
o Cuantos bits tiene una máscara de red dada
o A que clase pertenece una red dada
o Número máximo de hosts disponibles para un direccionamiento dado
o Dado un direccionamiento cual es el rango de hosts adecuado
o CPD, Sonda 70 watios encenderla remotamente (PoE IEEE 802.3bt)
o Categoría cableado estándar ANSI/TIA-568 conexión Ethernet 30 Gbps (cat. 8)
Otras preguntas varias
o RAID 6, capacidad neta con 5 discos duros de 6 TB (18 TB)
o CPD, implantar IPS analizar tráfico inusual (NBA)
Preguntas de reserva
o Puerto SSH (22)
o Comando comprobar comunicación abierta de un puerto (nc -v 10.0.4.22 422)
o Comando añadir regla a firewall acceso Puerto ( netsh advfirewall firewall add rule
name=”Inventariado” dir=in action=allow protocol=TCP localport=4433)
o Unidad cifrada, para desbloquearla que necesita (clave de Bitlocker)
o RAID 10, cuantos discos duros es necesario (al menos 4 discos duros)

Carlos - para grupo de Telegram TAI AGE

1
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2018 – LIBRE (30 preguntas)

Linux (Debian 10)

o Comando obtener ID proceso en ejecución (pidof)
o Comando saber nombre máquina (hostname)
o Obtener forma remota usuarios conectados a host xxx (ssh usuario@xxx ‘who’)
o Comando conocer la ip del servidor (ip address)
o Comando instalar un paquete (apt install net-tools)
o Comando buscar paquetes disponibles de salt (apt-cache search salt)
o Comando obtener versión de nginx instalado (apt-cache show nginx | grep version)
o Versión Debian 9 y Debian 10 (Debian stretch y Debian buster)
o Comando añadir usuario creado al grupo “docker” (usermod -a -G docker udocker)
Salt stack, APT, Docker
o Comando copiar con salt (salt-cp ‘*’ fichero.txt /tmp)
o Comando salt obtener uso de disco de todos los minions (salt ‘*’ disk.usage)
o Comando Docker ver todos los contenedores en ejecución (docker ps)
o Comando Docker para detener contenedor “xxxxx” en ejecución (docker stop idcontenedor)
o Comando Docker para buscar imagen xxxxx en Docker Hub (docker search xxxxx)
Windows 10, PowerShell y macOS
o Comando renombrar ficheros de una extension a otra (ren *.gz *.rar)
o Tecnología cifrado Sistema almacenamiento macOS (File Vault)
o Comando PowerShell obtener información procesos (Get-Process)
o Comando PowerShell copiar carpeta y contenido (copy-Item “carpeta” -Destination “destino” –
Recurse)

Subnetting, Redes
o A que clase pertenece una red dada
o Número máximo de hosts disponibles para una red dada
o Cuál es la dirección de broadcast de una red dada
Otras preguntas varias
o Categoría cable UTP según estándar ANSI/TIA-568-C a 10 Gbps distancia 100m (cat 6a)
o Amenaza Defacement o Deface (desfigurar) (ataque servidor web al cual se cambia su apariencia)
o Garantizar una red privada virtual VPN (con algoritmo cifrado AES)
o Registro DNS (MX)
o Puerto SQL Server (1433)
o Plan Continuidad ante desastres y mecanismos de respaldo (RTO – tiempo máximo un servicio
puede permanecer interrumpido)
o VMware, solución de backups (Veeam Backup & Replication)
o Protocolo validación certificados digitales (OCSP Online Certificate Status Protocol)
o Solución MDM (Mobile Device Management) (MobileIron)
Preguntas de reserva
o Comando docker ver imágenes disponibles en Docker Hub ( docker images)
o Comando Windows obtener lista de procesos en ejecución local y remoto (t asklist)
o Primera IP disponible para asignar a un host de una red dada
o Conjunto infraestructuras que conecta redes AAPP (red SARA)
o Protocolo SMTP. Medida adecuada para protegerse de ciberataques (SPF)

Carlos - para grupo de Telegram TAI AGE

2
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2017 – LIBRE (30 preguntas)

Linux (Debian 9.4)

o Nombre paquete envía estadísticas (populary-contest)
o Comando instalación servidor SSH (apt-get install ssh)
o Nombre paquete equivalente a htop (iotop)
o Securización de MariaDB (mysql_secure_installation)
o Comando reiniciar agente Zabbix (systemctl restart zabbix-agent)
o Verificar puerto escucha mysql (ss -l | grep mysql)
o Variable interna directorio actual ($PWD)
o Comando localizar binarios, fuentes (whereis zabbix)
o Comando sincronizar carpetas (rsync)
o Comando NO muestra versión s.o. (uname -n)
o Comando conocer usuarios pertenecen a un grupo (cat /etc/group | grep usuarios_ssh)
o Comando eliminar usuario de un grupo (deluser u usuarios_ssh)
o Fichero acceso a hosts concretos (/etc/hosts.allow)
o Comando crear nuevo grupo volumen LVM (vgcreate)
o Comando crear volumen lógico (lvcreate)
PostgreSQL
o Comando comprobar servidor postgres ejecuntándose ( ps -U postgres -u postgres u)
o Puerto de escucha servidor PostgreSQL (5432)
o Comando crear usuarios (createuser)
o Comando realizar backup todas las bases de datos ( pg_dumpall > ficherosalida)
o Comando crear base datos (createdb)
Windows PowerShell
o Comando PowerShell obtener listado software instalado WMI (Get-WmiObject win32_product)
o Comando PowerShell obtener historial comandos introducidos ( Get-History)
o Comando PowerShell obtener listado servicios ( Get-Service)
Subnetting, Redes
o Dada una dirección, cuál es su dirección broadcast
o En binario, cual es la primera IP disponible para asignar en una red dada
o A que red pertenece una IP dada
Otras preguntas
o RAID 5 número mínimo de discos requerido (3)
o Solución recomendada entorno virtualización ( Proxmox VE)
o Medidas abuso datos identificación alguien se hace pasar por quien no es ( Anti-spoof)
o Herramienta CCN-CERT (LUCIA)
Preguntas de reserva
o Comando restaurar copia previa base datos PostgreSQL (psql acceda < acceda)
o Comando añadir volumen físico ya inicializado a un grupo volúmenes existente en LVM (volume-
extend)
o Versión macOS 10.13.4 (High Sierra)

Carlos - para grupo de Telegram TAI AGE

3
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2016 – LIBRE (40 preguntas)

Linux (Debian 8.7), Salt-master y salt-minion, LVM

o Puerto Salt (4505)

o Comando eliminar paquete instalado + fichero configuración (apt-get purge)
o Comando conocer sistema ficheros de un punto montaje (mount | grep /home)
o Ruta absoluta fichero log intentos de conexiones ssh (/var/log/auth.log)
o Comando visualizar información volúmenes disponibles LVM (vgdisplay)
o Comando dd (fichero de 512000 bytes)
o Comando obtener memoria disponible (free -h)
o Solución proxy HTTP (Squid)
o Comando visualizar ficheros creados periódicamente por un usuario dado (watch -d 'ls -l -R
/var/www/ | fgrep www-data')
o Comando obtener información sobre un paquete (apt-cache show paquete)
o Comando para saber si está instalado algo (dpkg --get-selections | grep tomcat)
o Comando buscar archivos creados/modificados últimos 3 días (find / -type f -mtime -3)
o Regla iptables bloquear tráfico HTTPS (iptables -A INPUT -i eth1 -p tcp --dport 443 –j DROP)
o Comando para borrar todas las reglas iptables (iptables --flush)
o Fichero donde forzar cambio contraseñas cada xxx días (/etc/login.defs)
o Comando saber cuándo se hizo último cambio contraseña (chage)
o Comando quitar permisos archivos (chmod –c o-w /home/fichero)
o Comando buscar en punto montaje /home directorios modificables por todos ( find /home -xdev
-type d -perm -0002 -print)
o Comando obtener información procesador (cat /proc/cpuinfo)
o Comando concatenar archivos y mostrar salida (cat)
o Comando borrar trabajos pendientes cola impresión (lprm)
MySQL, Oracle 11G

o Comando obtener información versión MySQL ( mysqladmin version –u usuario –ppassword)

o Comando Oracle 11g expdp sea consistente en el tiempo (flashback_time)
Windows Server 2012 R2 - Windows 10 - Powershell

o Comando cmdlet muestra información sobre otros cmdlets (Get-Help)

o Comando ejecutar visor de eventos (eventvwr)
o Herramienta gestión contraseñas cuentas locales (LAPS)

Otras preguntas

o Herramienta CCN-CERT plataforma sandboxing (MARTA)

o Herramienta CCN-CERT análisis ciber incidentes (REYES)
o Que es SHA-1 (Una función hash)
o Sistema copias seguridad cintas más de 1TB (LTO generación 7)
Subnetting y Redes

o Cuantos hosts con posibles de una red dada

o A que clase pertenece una red dada
o Primera IP disponible para asignar a un host de una red dada
o Dada una dirección, cuál es su dirección broadcast
o Dirección host pertenece a una red dada
o Cuál es en binario el valor de una IP dada
o Cuál es la máscara subred correcta para unas subredes dadas
o Mecanismo conectar islas IPv6 con túneles de IPv6 sobre IPv4 (6to4)
o Protocolo enrutamiento de estado de enlace (OSPF)
o Puerto DHCPv6 definido en RFC 3315 (547)
Carlos - para grupo de Telegram TAI AGE

4
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

Preguntas de reserva
o Comando PowerShell muestra valor de SID de un usuario “usuario” (Get-ADUser -Identity
usuario)
o Comando PowerShell listar aplicaciones “Appx” instaladas ( Get-AppxPackage -AllUsers)
o Versión Windows 10 posibilidad configurar política AppLocker con directivas grupo (Win 10 Enterprise)

Carlos - para grupo de Telegram TAI AGE

5
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2019 – PROMOCIÓN INTERNA

o Técnica mejore eficiencia almacenamiento y reduzca coste medio (deduplicación)
o Cuál no es un software de virtualización (LVM)
o Comando docker para mostrar la información de todo el sistema docker ( docker info)
o Concepto de Directorio Activo (almacén estructurado de datos que permite almacenar
información sobre objetos o recursos de una red para facilitar localización y administración)
o Sistema gestión de tickets (Ticket 2.0)

CONVOCATORIA 2018 – PROMOCIÓN INTERNA

o Comando crear usuario “traslado” contraseña “zzzz” que pertenezca al grupo existente
“migración” cuyo directorio principal /traslado/respaldo (useradd -d /traslado/respaldo -g
migración -p zzzz traslado)
o Comando comprobar remotamente el uid y gid usuario “traslado” ( ssh servidor_del_traslado -l
traslado id)
o Comando añadir ruta ir destino xxx a través del Gateway xxx (route add -net 10.254.252.4
netmask 255.255.255.0 gw 10.253.1.254)
o Comando para ver que la ruta anterior está correcta (ip route list)
o Comando ARP mostrar tabla ARP (arp -a)
o Puerto SMTPS (25)
o Cloud Computing software libre (Openstack)
o Que son las siglas VDI (Virtual Desktop Infrastructure)
o Apache número segundos sesión SSL expire variable (SSLSessionCacheTimeout)
o Código 405 de respuesta http (El método solicitado es conocido por el servidor, pero ha sido
deshabilitado y no puede ser utilizado)
o Ataque Fraggle en que consiste (el atacante envía gran cantidad de tráfico de solicitudes “echo
UDP” a una dirección IP de Difusión)
o Comando Linux saber si un servidor está escuchando por un puerto dado (lsof-i puerto) R
o Hardware securizar redes filtrando conexiones por IP y puerto ( Cortafuegos de capa de red) R

CONVOCATORIA 2017 – PROMOCIÓN INTERNA

o Archivo a modificar para configurar DNS en Linux Red Hat (/etc/resolv.conf)
o Comando Linux comprobar servidor DNS resuelve bien (nslookup www.grr.es)
o Archivo a modificar para reconfigurar NTP en Linux Red Hat (/etc/ntp.conf)
o Comando Linux comprobar si el NTP si ya se ha sincronizado (ntpdc -c loopinfo)
o Indicar la dirección de broadcast de la tercera subred de un direccionamiento dado
o Archivo a modificar la nueva IP en servidor Red Hat ya que no pueden acceder remotamente
(IPADDR en fichero /etc/sysconfig/network-scripts/ifcfg-eth0)
o Valores a modificar para cambiar certificado en Apache para las conexiones SSL
(SSLCertificateFile y SSLCertificateKeyFile)
o Comando Linux añadir usuario “migración” al grupo “temporales” ( useradd migración -g
temporales)
o Configuración usuario “migración” tenga privilegios root (migración ALL=(ALL:ALL) ALL al fichero
/etc/sudoers)
o Fichero configuración nueva cadena de conexión bbdd Oracle ( tnsnames.ora)
o Conectores FDDI, tipo de medio de transmisión ( fibra óptica)
o Comando Windows 10 bloquear red Wifi con nombre SSID_WiFi ( netsh wlan add filter
permission=block ssid”SSID_WiFi” networktyoe=infrastructure)
o Comando Linux para probar si llega al puerto 567 de la IP 10.1.45.88 ( nc -zc 10.1.45.88 567) R
o Tipo drivers necesario para conectar bbdd Oracle es el fichero ojdbc8.jar (Thin) R
o Puerto por defecto Escritorio Remoto de Windows (3389) R

Carlos - para grupo de Telegram TAI AGE

6
 ANÁLISIS TEST TAI SUPUESTO PRÁCTICO 2016-2019 - BLOQUE IV

CONVOCATORIA 2016 – PROMOCIÓN INTERNA

o Comando Windows listar servicios en ejecución (services.msc)
o Comando Linux Red Hat listar paquetes instalados (rpm -qa)
o Comando Linux Red Hat actualizar todos los paquetes (yum update)
o Comando Linux TCPDUMP guardar resultados en fichero ( tcpdump -ni eth2 host 10.253.1.112 -w
fichero.log)
o Dada una IP, le indican la máscara de red, cual sería la dirección broadcast
o Causa conexión inexistente debido a gran atenuación en enlace fibra ( pérdidas por absorción por
metales de transición)

Carlos - para grupo de Telegram TAI AGE