https://1drv.ms/u/s!Ag7Fuawuj6CYjbsVxRrA17SSLxrS6g?

e=l4UAHw

1-Qué tipo de servicio ofrece principalmente un contenedor web?

2-Cual de los siguientes aspectos esta relacionado con un contenedor EJB
D-Procesamiento de solicitudes HTPP y enrutamiento
3-Cuál de los siguientes NO es un sistema operativo de la familia Unix?
HyperV, HP-ux, Linux, Aix
4-En una infraestructura de red, un switch es un dispositivo de qué capa del modelo OSI
5- Cuál de los siguientes es un protocolo de Red es utilizado por el comando ping?
6-Iaas
7-Propósito DNS
8- MOngodb la pregunta es cual es una base de Datos NO relacional
9-LDap
10-Cómo se asegura la calidad de software en todo el ciclo de vida
11-Qué es la integración continua en el contexto del desarrollo de software
12-Desafio al implementar pipeline de integración continua
13- Proposito de pipeline
14-Qué es una clase-
15-Diferencia entre lenguaje de programación compilado y uno interpretado.
16-Caja negra
17-Objetivo de las pruebas de regresión
18-Prueba de carga en testing
19-Prueba de aceptación
20-Ventajas de los microservicios
21-Desafío al trabajar con microservicios
22-Arquitectura de microservicios
23-Proposito de un EDT
24- Práctica Ágil que se centra en la mejora continua
25-MVP concepto (mínimo producto viable )
26- Técnica utilizada en Extreme Programming XP (psint planning. Daily …, Pair
programming)
27-Actividad clave durante la fase de diseño de software
28-Patrón de arquitectura del software MVC (Modelo-Vista-Controlador)
29-Factor influye en la determinación de la arquitectura de software
30-Concepto de triángulo de la triple restricción en el desarrollo de software.
31-Pilar seguridad
32-Responsabilidad en seguridad (gerente de Ti, directorio, gerente de seguridad)
33-Qué es ISO/IEC 27001
34-Un activo de la información es:
35-Una amenaza es:
36- Mejor método o técnica para asegurar la implementación efectiva de un programa de
seguridad de la información?
37-Cómo se selecciona la mejor tecnología para seguridad (una de las opciones era:
selección por evaluación de **** por publicacion)
38-Big Data concepto
44-Inteligencia Artificial concepto
Preguntas de COBIT 5
48-Marco de gobierno
50- Un solo dominio esta enfocado a procesos de Gestion de TI …. habían varias opciones
51- el directorio 3 miembros
52-Superintendencia de servicios financieros
53-Política de calidad

////////////*****************************************///////////////////////
1. ¿Qué tipo de servicio ofrece principalmente un contenedor web?
En Java Enterprise Edition (JEE), un contenedor web proporciona principalmente un entorno
para ejecutar aplicaciones web. Esto incluye:
1. Servicio de Servlets y JSPs: El contenedor web es responsable de administrar
y ejecutar los servlets y las páginas de JavaServer (JSPs), los cuales son
componentes clave en el desarrollo de aplicaciones web basadas en Java.
2. Gestión del Ciclo de Vida: El contenedor maneja el ciclo de vida de un servlet o
JSP, desde su creación e inicialización, a través de su periodo de servicio, hasta
su destrucción.
3. Enrutamiento de Solicitudes y Respuestas: El contenedor recibe solicitudes
HTTP de los clientes (por lo general, navegadores web), las enruta a los servlets
o JSPs adecuados, y envía las respuestas de vuelta a los clientes.
4. Manejo de Sesiones: El contenedor puede manejar sesiones HTTP para
mantener el estado entre múltiples solicitudes de la misma cliente.
5. Seguridad: El contenedor puede proporcionar o integrar con sistemas de
autenticación y autorización, ayudando a asegurar las aplicaciones web.
6. Soporte para JSTL y EL: Proporciona soporte para JavaServer Pages Standard
Tag Library (JSTL) y Expression Language (EL).
7. Integración con otras partes de JEE: Un contenedor web puede interactuar
con otras partes de la plataforma JEE, como los servicios de bases de datos a
través de JDBC, los servicios de mensajes a través de JMS, y los componentes
de negocios a través de EJB.
En resumen, un contenedor web maneja muchas de las tareas de infraestructura, lo que
permite a los desarrolladores centrarse en la lógica de la aplicación.

2- ¿Cuál de los siguientes aspectos está relacionado con un contenedor EJB?

D- Procesamiento de solicitudes HTPP y enrutamiento

3-Cuál de los siguientes NO es un sistema operativo de la familia Unix?

HyperV
HP-ux
Linux
Aix

4-En una infraestructura de red, un switch es un dispositivo de qué capa del modelo
OSI:
Capa 2

5- ¿Cuál de los siguientes es un protocolo de Red es utilizado por el comando ping?

ICMP

6- En la nube, infraestructura
IaaS

7- Propósito DNS
El sistema de nombres de dominio (DNS) es el directorio telefónico de Internet.
8- La pregunta es cual es una base de Datos NO relacional
MongoDB

9- Cual de los siguientes es un protocolo de acceso a Directorio.

LDAP

10- Cómo se asegura la calidad de software en todo el ciclo de vida

Especificación de software: Se debe definir la funcionalidad y restricciones operacionales
que debe cumplir el software.
Diseño e Implementación: Se diseña y construye el software de acuerdo a la
especificación.
Validación: El software debe validarse, para asegurar que cumpla con lo que quiere el
cliente.
Evolución: El software debe evolucionar, para adaptarse a las necesidades del cliente.
Además de estas actividades fundamentales, Pressman menciona un conjunto de
“actividades protectoras”, que se aplican a lo largo de todo el proceso del software:
*Seguimiento y control de proyecto de software. *Revisiones técnicas formales. *Garantía
de calidad del software. *Gestión de configuración del software. *Preparación y
producción de documentos. *Gestión de reutilización. *Mediciones. *Gestión de riesgos.

11- ¿Qué es la integración continua en el contexto del desarrollo de software?

En un sistema de integración continua, los desarrolladores suben o "empujan" su código a
un repositorio de control de versiones compartido (como Git), donde cada cambio se
compila y se somete a pruebas automatizadas para asegurar que no cause errores ni
regresiones.
Aquí están los componentes clave de un sistema de integración continua:
2. Repositorio de Control de Versiones: Los desarrolladores trabajan en su
propio espacio de trabajo y luego envían los cambios al repositorio compartido.
3. Compilación Automatizada: Cuando se detectan nuevos cambios, el sistema
de CI compila automáticamente el código para verificar que se puede construir
correctamente.
4. Pruebas Automatizadas: Tras una compilación exitosa, el sistema ejecuta
pruebas automatizadas (como pruebas unitarias, de integración, de regresión,
etc.) para asegurar que los nuevos cambios no rompen ninguna funcionalidad
existente.
5. Notificación: Si algo falla durante la compilación o las pruebas, el sistema
notifica a los desarrolladores para que puedan corregir el problema de inmediato.
Si todo va bien, los cambios se integran en la rama principal.
6. Despliegue Automatizado: Algunos sistemas de CI/CD (Integración
Continua/Despliegue Continuo) también incluyen la capacidad de desplegar
automáticamente la aplicación en un entorno de pruebas o producción cuando se
integran los cambios.
Beneficios de la integración continua incluyen la detección temprana de errores, reducción
de tiempos de integración, feedback rápido, menos presión y un software siempre listo para
ser desplegado.

12- Desafío al implementar pipeline de integración continua

Implementar un pipeline de integración continua puede presentar varios desafíos, pero aquí
te menciono algunos de los más comunes:
 1. Cultura Organizacional y Adopción: Este es, a menudo, el desafío más
grande. La integración continua requiere un cambio cultural y un compromiso de
todos los miembros del equipo de desarrollo para integrar y probar su código
regularmente. Es necesario convencer a todos de los beneficios de esta práctica.
2. Pruebas Automatizadas: Para aprovechar realmente los beneficios de la
integración continua, necesitas tener un conjunto sólido de pruebas
automatizadas. Esto puede requerir una inversión inicial significativa para
establecer pruebas unitarias, pruebas de integración y otras pruebas
automatizadas.
3. Ambiente Consistente: Asegurarse de que el entorno de integración continua
se parezca lo más posible al entorno de producción puede ser un desafío. Las
diferencias entre los entornos pueden llevar a problemas que no se detectan
durante la integración continua.
4. Integración con Herramientas Existentes: La integración continua puede
requerir la integración con otras herramientas y sistemas, como sistemas de
seguimiento de errores, sistemas de control de versiones y herramientas de
implementación.
5. Tiempo y Recursos: Configurar y mantener un sistema de integración continua
puede requerir un compromiso de tiempo y recursos significativo.
6. Manejo de Base de Datos: Gestionar los cambios de la base de datos puede
ser un desafío en los pipelines de CI. Se requiere una estrategia adecuada para
el manejo de migraciones de base de datos.
7. Flujos de trabajo de Integración Continua: Diseñar un flujo de trabajo eficaz
de integración continua que no ralentice el desarrollo puede ser difícil. Esto
podría incluir decidir cuándo y cómo se ejecutan las pruebas, cómo se gestionan
las ramas y cómo se maneja la integración del código.
8. Habilidades Técnicas: El equipo necesita tener las habilidades técnicas
necesarias para configurar y mantener el pipeline de integración continua.
Cada uno de estos desafíos puede superarse con la formación, la planificación y la
implementación adecuada, y los beneficios de un pipeline de integración continua suelen
superar con creces estos desafíos iniciales.

13- Propósito de pipeline

Un pipeline en el contexto de desarrollo de software es una serie de pasos que el código
sigue desde que se escribe hasta que se implementa en producción. Esencialmente, es un
conjunto de procesos automatizados diseñados para permitir un flujo constante de cambios
y actualizaciones de código en un sistema coherente y eficiente. Aquí están algunos de los
propósitos principales de un pipeline:
7. Automatización: El propósito principal de un pipeline es automatizar los
procesos de desarrollo, pruebas y despliegue. Esto reduce la necesidad de
tareas manuales repetitivas, minimiza los errores humanos y libera tiempo para
los desarrolladores para centrarse en tareas más significativas.
8. Integración Continua: Los pipelines ayudan a implementar la integración
continua, donde los desarrolladores pueden fusionar sus cambios con la base de
código principal frecuentemente. Esto permite detectar y corregir problemas más
rápidamente.
9. Entrega/Despliegue Continuo: Los pipelines permiten la entrega continua (CD)
y el despliegue continuo. En la entrega continua, todas las modificaciones de
código que pasan todas las etapas del pipeline están listas para ser desplegadas
 a producción. En el despliegue continuo, los cambios son automáticamente
desplegados en producción.
10. Calidad de Código: Al incluir pruebas automatizadas en varios puntos del
pipeline, se puede mejorar la calidad del código y minimizar la cantidad de
errores y problemas.
11. Feedback Rápido: Los pipelines proporcionan feedback rápido a los
desarrolladores. Si algo sale mal en cualquier etapa, los desarrolladores son
notificados inmediatamente para que puedan solucionar el problema.
12. Trabajo Colaborativo Eficiente: Los pipelines permiten a los equipos de
desarrollo colaborar eficientemente. Los cambios de diferentes desarrolladores
son integrados, probados y desplegados de forma coherente y eficiente.
En resumen, el propósito principal de un pipeline es facilitar y acelerar el proceso de
desarrollo de software, mejorando la calidad del código y permitiendo un flujo constante de
mejoras y actualizaciones al entorno de producción.

14- Qué es una clase.

Clase: Una clase en programación orientada a objetos es como un plano o plantilla para
crear objetos. Define un tipo de entidad en términos de los datos que puede contener
(atributos o campos) y las operaciones que puede realizar (métodos o funciones).
Objeto: Un objeto es una instancia o un ejemplo concreto de una clase. Cuando creas un
objeto de una clase, estás utilizando esa plantilla para crear un elemento que contiene datos
y métodos específicos. Puedes crear tantos objetos como quieras de una sola clase, y cada
objeto tendrá su propia copia de los datos definidos en la clase.

15- Diferencia entre lenguaje de programación compilado y uno interpretado.

En los lenguajes interpretados, el código fuente se ejecuta línea por línea por un intérprete
en tiempo real.

16- Pruebas de caja negra, que son.

Las pruebas de caja negra, también conocidas como pruebas de comportamiento o pruebas
funcionales, son un método de prueba de software que se centra en examinar la
funcionalidad del software sin tener en cuenta sus detalles de implementación interna.

17- Objetivo de las pruebas de regresión.

Las pruebas de regresión tienen como objetivo principal asegurar que las funcionalidades
existentes del software continúen trabajando correctamente después de que se hayan
realizado cambios en el código, como nuevas implementaciones, correcciones de errores, o
mejoras. Los cambios en el software pueden, a veces, introducir errores no intencionados
en partes del sistema que previamente funcionaban correctamente, esto se conoce como
una regresión.

18- Prueba de carga en testing.

La prueba de carga es un tipo de prueba de rendimiento que se realiza para
determinar el comportamiento de un sistema bajo una carga específica,
normalmente alta. Este tipo de pruebas se realiza para asegurarse de que el
sistema puede manejar la carga esperada de usuarios y transacciones sin que su
rendimiento se vea afectado de forma negativa.

19- Prueba de aceptación.

Las pruebas de aceptación son un tipo de pruebas de software que se realizan para
determinar si un sistema satisface sus criterios de aceptación o requisitos de
negocio y para permitir que los stakeholders o los usuarios finales decidan si
aceptar el sistema o no. También se conocen como pruebas de validación o pruebas
de usuario final.

20- Ventajas de los microservicios

● Escalabilidad: Cada microservicio puede escalarse independientemente.
● Desarrollo Independiente: Los equipos pueden trabajar en diferentes
servicios simultáneamente.
● Despliegue Independiente: Los fallos suelen estar aislados y los cambios
pueden implementarse sin interrumpir todo el sistema.
● Tecnología Heterogénea: Puedes utilizar diferentes tecnologías para
diferentes servicios según los requerimientos.

21- Desafío al trabajar con microservicios

● Coordinación: Coordinar entre múltiples servicios puede ser complicado.
● Distribución: Los desafíos de los sistemas distribuidos, como la latencia de la red
y la gestión de fallos, se aplican.
● Monitoreo y Depuración: Es más difícil realizar un seguimiento de las
interacciones entre servicios y resolver problemas.
● Gestión de Datos: Manejar la coherencia y las transacciones entre servicios es
un desafío.

22- Arquitectura de microservicios

La arquitectura de microservicios es un estilo de arquitectura de software que
estructura una aplicación como una colección de servicios pequeños, autónomos y
sueltamente acoplados. Cada microservicio se ejecuta en su propio proceso y se
comunica con los demás a través de APIs, generalmente HTTP/REST o mensajería
asíncrona.

23- Propósito de un EDT

24- Práctica Ágil que se centra en la mejora continua

25- MVP concepto (mínimo producto viable)

26- Técnica utilizada en Extreme Programming XP (sprint planning, Daily meetings,

Pair programming)
En XP, hay algunas prácticas que son similares a las de Scrum (como los sprints planning y
las daily meetings en Scrum), pero no se llaman igual ni se llevan a cabo de la misma
manera. XP tiene sus propias prácticas y terminología. Aquí está la respuesta a tu pregunta
con respecto a las tres prácticas que mencionaste:
13. Sprint Planning: En XP, no se llama "Sprint Planning" pero se tiene una práctica
similar llamada "The Planning Game". Esta práctica divide la planificación en
ciclos de liberación (release cycles) y las iteraciones. Durante el juego de
planificación, los requisitos del cliente se recogen y priorizan, y luego se
planifican para las próximas iteraciones.
14. Daily Meetings: XP no tiene una práctica llamada "Daily Scrum" o "Daily
Stand-up" como Scrum, pero promueve la comunicación continua y el feedback
 entre los miembros del equipo. La comunicación cara a cara es altamente
valorada en XP.
15. Pair Programming: Esta es una práctica central en XP. En la programación en
parejas, dos desarrolladores trabajan juntos en la misma máquina. Uno escribe
el código y el otro revisa cada línea de código a medida que se escribe. Los roles
se intercambian con frecuencia. Esta práctica mejora la calidad del código y
promueve el intercambio de conocimientos entre los miembros del equipo.
En resumen, XP tiene prácticas que son similares a las del Scrum pero con sus propias
particularidades y enfoque. Y sí, el Pair Programming es una parte esencial de XP.

27- Actividad clave durante la fase de diseño de software

28- Patrón de arquitectura del software MVC (Modelo-Vista-Controlador)

29- Factor influye en la determinación de la arquitectura de software
30- Concepto de triángulo de la triple restricción en el desarrollo de software.
El triángulo de la triple restricción es un concepto en la gestión de proyectos que destaca las
tres restricciones fundamentales de cualquier proyecto: alcance, tiempo y costo. Estas tres
restricciones forman los lados de un triángulo, con la calidad del proyecto en el centro.
1. Alcance: Se refiere a la cantidad de trabajo involucrado en un proyecto. Cuanto
más amplio sea el alcance, más tiempo y costo será necesario para completar el
proyecto.
2. Tiempo: Se refiere a la cantidad de tiempo que se necesita para completar el
proyecto. Si se acorta el tiempo, es probable que se necesite más costo (por
ejemplo, para agregar más recursos al proyecto) y/o se reduzca el alcance.
3. Costo: Se refiere a los recursos financieros necesarios para completar el
proyecto. Si se reducen los costos, es probable que se tenga que recortar el
alcance o alargar el tiempo para mantener la calidad.

31- Triangulo de la Seguridad de la Información

1. Confidencialidad: Se refiere a la protección de la información para evitar que
sea accedida por personas o entidades no autorizadas. Las técnicas de cifrado,
autenticación y control de acceso son comúnmente utilizadas para garantizar la
confidencialidad.
2. Integridad: Se refiere a garantizar que la información no sea alterada o destruida
de manera no autorizada, y que ha sido modificada sólo por quienes tienen los
derechos para hacerlo. Las sumas de verificación y los hashes son técnicas
comunes utilizadas para asegurar la integridad de los datos.
3. Disponibilidad: Se refiere a garantizar que la información esté disponible
cuando se necesite. Esto implica mantener los sistemas operativos y seguros, y
garantizar que puedan manejar las solicitudes de acceso de manera oportuna.
Los sistemas de redundancia, las técnicas de balanceo de carga y los planes de
recuperación de desastres son comúnmente utilizados para garantizar la
disponibilidad.

32- Responsabilidad en seguridad de la información

● Gerente de Ti
● Directorio
● Responsable de seguridad
● Toda la organización
Si la pregunta es "¿Quién es responsable de la seguridad de la información?", entonces la
respuesta sería "Toda la organización".
Esto se debe a que, aunque los roles específicos como el Gerente de TI, el Directorio y el
responsable de seguridad tienen responsabilidades específicas y críticas, la seguridad de la
información en última instancia requiere la participación y cooperación de todos en la
organización. Cada empleado tiene un papel que desempeñar, desde seguir las políticas y
procedimientos de seguridad hasta reportar posibles problemas de seguridad.

33- Qué es ISO/IEC 27001

34- Un activo de la información es
35- Una amenaza es
36- Mejor método o técnica para asegurar la implementación efectiva de un programa
de seguridad de la información?
37- Cómo se selecciona la mejor tecnología para seguridad (una de las opciones era:
selección por evaluación de **** por publicación)
Otra era la que mitigaba mejor o más a las amenazas.
38- Big Data concepto
44- Inteligencia Artificial concepto
Preguntas de COBIT 5
48- Marco de gobierno
50- Un solo dominio está enfocado a:
● Procesos de Gestión de TI
● Auditoria de TI
51- Directorio del BCU -- 3 miembros
52- La pregunta era algo así como a quien corresponde la fiscalización de las
entidades financieras.
● Superintendencia de servicios financieros
● Superintendencia de servicios financieros y comité de regulación y supervisión
● Superintendencia de servicios financieros y comité de coordinación
macroeconómica
● Superintendencia de servicios financieros y comité de politica monetaria o algo
asi

53- Política de calidad

La contesté mal porque puse la opción que incluía tbn la educación financiera.