Nº Inscripto:

(Para uso exclusivo del Tribunal)

CONCURSOS PARA PROVISIÓN DE ENCARGATURAS

PRUEBA DE CONOCIMIENTO ESPECÍFICA

Tribunal

INFORMATICA

IDENTIFICACIÓN DE LA/S POSTULACIÓN/ES

Denominación Código

ENC. DPTO. DESARROLLO DE SISTEMAS 5.020.00

PAUTAS
1. La prueba consta de 30 preguntas con 4 opciones de respuesta cada una
2. UNA sola respuesta es la correcta en cada opción
3. NO hay puntajes negativos
4. Si se marcan dos opciones o más, la pregunta tendrá un valor de 0 punto
5. Cada respuesta correcta vale 0,30 puntos. La totalidad de las respuestas correctas
computan 9 puntos

CUESTIONARIO

Pregunta: El CLASP (Comprehensive, Lightweight Application Security

1. Process) define una vulnerabilidad como:

Una falla en el entorno de software (especialmente una aplicación) que

permite a un atacante obtener privilegios, utilizar y regular la operativa,
a)
comprometer información que está dentro del sistema y/o obtener un nivel de
confianza no otorgado al atacante.
Una falla en el entorno de software (especialmente una aplicación) que
b) permite a un atacante comprometer información sensible de la organización,
de sus usuarios y/o clientes.
Una falla en el entorno de software (especialmente una aplicación) que
c)
permite a un atacante comprometer equipos de la organización.
Una falla en el proceso de desarrollo de software de una aplicación (SDLC) que
permite a un atacante obtener privilegios, utilizar y regular la operativa,
d)
comprometer información que está dentro del sistema y/o obtener un nivel de
confianza no otorgado al atacante.

Pregunta: En función de la norma ISO 27002, ¿desde que etapa del ciclo de
2. desarrollo de una aplicación (SDLC) deben considerarse los requisitos de
seguridad?:
a) Desde la etapa de codificación

b) Desde la etapa de testing

c) Desde la etapa de planificación y diseño

d) Desde la etapa de puesta en producción

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 1 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

Pregunta: Ud. está desarrollando una aplicación, al considerar los controles

3. de parámetros de entrada, ¿cuál de las siguientes directrices NO aplica según
la norma ISO 27002?:
a) Validar la verosimilitud de los datos ingresados

b) Validar valores fuera de rango

c) Validar caracteres inválidos en campos de datos

d) Validar datos de control no autorizados o incoherentes

Pregunta: En lo que refiere al proceso de Comprobantes Fiscales Electrónicos,

4. ¿cuál es el formato de intercambio de información entre emisores y
receptores?
a) vCard

b) Estándar XML

c) ESRI Shapefile

d) RSS

Pregunta: ¿Para qué es usado típicamente la Estructura de Desglose de

5.
Trabajo (EDT /WBS)?
a) Para asignar tareas a un miembro del equipo de proyecto

b) Para mostrar el alcance total de un proyecto

c) Para definir la estructura organizacional de un proyecto

d) Para definir el nivel de reporte que se le debe dar a un interesado

6. Pregunta: ¿Qué proceso o actividad NO forma parte de la gestión del alcance?

a) Elaboración del acta de constitución

b) Recolección de requerimientos

c) Control del alcance

d) Crear la Estructura de Desglose de Trabajo (EDT /WBS)

Pregunta: Usted está liderando un proyecto de software cuando de repente el

7.
cliente decide cancelarlo, ¿Qué es lo primero que debe realizar?

a) Darle el día libre al equipo de proyecto

b) Crear un resumen del presupuesto ejecutado y lo que resta pagar

Seguir los procedimientos de cierre de proyecto de forma de cerrar el mismo y
c)
documentar las lecciones aprendidas
d) Encontrar nuevas asignaciones para el equipo de proyecto

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 2 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

Pregunta: Según la guía del PMBOK ¿Cuál de las siguientes NO es

8.
responsabilidad de un gerente/líder de proyecto?
a) Gestionar las expectativas de los interesados

b) Gestionar restricciones y supuestos del proyecto

c) Recolectar requerimientos del producto

d) Patrocinar el proyecto

9. Pregunta: Los grupos de procesos de un proyecto son:

a) Iniciación, planificación, expedición y control

b) Planificar, organizar, ejecutar y controlar

c) Planificar, hacer, chequear y actuar

d) Iniciación, planificación, ejecución, control y cierre

Pregunta: ¿Cuáles de las siguientes NO corresponde a un área de

10.
conocimiento de ingeniería en software?

a) Gestión de Ingeniería en software

b) Calidad del Software

c) Gestión de la configuración del software

d) Gestión de interesados

Pregunta: ¿Cuál de las siguientes es la definición de un requerimiento no

11.
funcional?
Son los requerimientos que describen las funciones que el software debe
a)
ejecutar
b) Son los requerimientos que actúan para limitar la solución

c) Son los requerimientos de los usuarios

d) Son los requerimientos de los desarrolladores

Pregunta: ¿Cuál de las siguientes corresponde a la definición de

12. requerimiento de software?

Es una propiedad que debe ser exhibida por una pieza de software
a)
desarrollada o adaptada para resolver un problema particular
b) Es una necesidad de un usuario
Es una pieza de software finalizada la cual cumple con los estándares
c)
acordados
Es la propiedad con la que cuentan los sistemas las cuales aseguran el
d)
correcto funcionamiento de una empresa

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 3 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

13. Pregunta: Según el SWEBOK, ¿qué es la Ingeniería en Software?

a) El arte de analizar, diseñar y construir software

La aplicación de un enfoque sistemático, disciplinado y cuantificable al
b)
desarrollo, operación y mantenimiento de software
La aplicación de estándares reconocidos a la construcción y mantenimiento de
c)
software
La disciplina que concentra el conocimiento respecto a las diferentes
d)
actividades que realizan los ingenieros en sistemas

Pregunta: Durante la fase de Diseño, GeneXus captura el conocimiento por

14. medio de visiones de objetos de la realidad del usuario. Indique cuál de estas
afirmaciones es correcta acerca de los tipos de objetos que soporta:
Transacciones, procesos que permiten a los usuarios crear, modificar o
a)
eliminar información de la base de datos.
b) Reportes, que permiten actualizar la base de datos.
Data Views, que permiten a los usuarios realizar consultas interactivas a la
c)
base de datos.
Work Panels, que permiten considerar correspondencias entre tablas de base
d)
de datos preexistentes y tablas GeneXus.

Pregunta: Indique cuál de estas afirmaciones es correcta acerca de la etapa

15.
de Prototipado en GeneXus:

a) Corresponde a la última etapa de Desarrollo en GeneXus

Se diferencia de la producción en que la prototipación se hace en un ambiente
b) objeto del usuario, mientras que la producción se realiza sobre ambientes de
microcomputadores
c) Permite que la aplicación sea totalmente probada antes de pasar a producción

d) No permite al usuario trabajar con datos reales

Pregunta: ¿Cuál de las siguientes afirmaciones es verdadera para las

16.
versiones de GeneXus hasta la X evolution 2?:

a) No soporta el lenguaje COBOL

b) Soporta desarrollo en lenguaje Python

c) Soporta desarrollo en Visual Basic y las bases de datos IBM DB2

d) No soporta Web Services

Pregunta: Indique cuál de estas afirmaciones es correcta acerca de los

17.
Diagramas de Secuencia de Sistema:

a) Describen las operaciones existentes entre las clases

Ilustran la forma en la que los actores intervinientes realizan invocaciones
b)
sobre el sistema
Indican detalladamente como el sistema resuelve las operaciones cuando le es
c)
invocado
Es importante que indiquen las operaciones en un orden distinto al del Caso de
d)
Uso asociado

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 4 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

Pregunta: Indique cuál de estas afirmaciones es correcta sobre

18.
características únicas de GeneXus:
El diseño, creación y mantenimiento de la base de datos es totalmente
a)
manual.
b) Es fuertemente dependiente de la plataforma y arquitectura elegida.

c) Utiliza los archivos o bases de datos preexistentes como propios de GeneXus.

Brinda total dependencia de los datos involucrados con las especificaciones de
d)
alto nivel

Pregunta: Indique cuál de las siguientes opciones de recuperación descriptas

en el marco ITIL v3 se le denomina también como Espera Activa
19.
(“WarmStandby” en sus siglas en inglés):

a) Solución manual

b) Recuperación gradual

c) Recuperación inmediata

d) Recuperación intermedia

Pregunta: Un área de TI con nivel 3 en su proceso de Monitorear y Evaluar el

20.
Desempeño de TI de acuerdo a COBIT, ¿qué ha realizado?
Ha desarrollado un proceso de mejora continua de la calidad para actualizar
a)
los estándares y las políticas de monitoreo
b) Ha optimizado todos los procesos de monitoreo

c) Ha definido las tolerancias bajo las cuales los procesos deben operar

d) Ha comunicado e institucionalizado un proceso estándar de monitoreo

Pregunta: De acuerdo a ITIL, ¿cuál de los siguientes ejemplos corresponde a

21.
un acuerdo de nivel de servicio formalizado?
La atención de incidentes asociados a los sistemas en producción debe ser
a)
rápida y eficiente
Existe un documento en el que se acuerda que el Departamento de Desarrollo
b) de Sistemas debe dar una respuesta sobre los incidentes críticos asociados a
las aplicaciones en producción en menos de 2 horas de ingresado
Existe un documento en el que se acuerda que el Departamento de Desarrollo
c) de Sistemas debe resolver los incidentes críticos asociados a las aplicaciones
en producción en tiempos reducidos
La atención de incidentes asociados a los sistemas en producción no puede
d)
alcanzar las 48 horas luego de ingresado el incidente

Pregunta: De acuerdo a ITIL, ¿qué implica la verificación y validación de un

22.
servicio o sistema?
La validación confirma que un servicio o sistema cumple con lo que se definió
a) que haga, mientras que la verificación es la confirmación que se cumplen los
requerimientos de un sistema o servicio.
La validación busca confirmar que un sistema o servicio cumple con lo que se
b) especificó que debería cumplir mientras que la verificación busca confirmar
que la especificación del sistema o servicio es correcta.
La validación implica la ejecución de pruebas funcionales mientras que la
c)
verificación implica la ejecución de pruebas unitarias.
La verificación y validación de un sistema o servicio es el mismo proceso
d)
donde se ejecuta el Testing del sistema o servicio.

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 5 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

23. Pregunta: De acuerdo a ITIL, ¿qué es un incidente?

a) Solicitud de un nuevo servicio de TI

b) Consulta sobre un servicio de TI

Interrupción no planificada de un servicio de TI o reducción en la calidad de
c)
un servicio de TI.
d) Solicitud de remoción de un servicio de TI

Pregunta: De acuerdo a la guía del SEBOK, ¿a qué corresponde el muestreo

24.
de aceptación?
Inspección de una muestra para verificar el cumplimiento de los niveles de
a)
calidad asociados al estilo de codificación
b) Inspección de una muestra para identificar requerimientos
Toma de una muestra para determinar si un lote puede pasar a la fase de
c)
Testing
d) Inspección de una muestra para determinar si se acepta un lote

Pregunta: De acuerdo a la guía del SWEBOK, ¿Cuáles son las etapas de la

25.
metodología Six Sigma?

a) Definir, Medir, Analizar, Mejorar y Controlar

b) Planificar, Hacer, Chequear y Actuar

c) Relevar, Analizar, Planificar y Ejecutar

d) Medir, Analizar y Ejecutar

Pregunta: Indique en cuál de los siguientes pilares se basa la gestión de la

26.
DGI para el período vigente:

a) Mejorar la atención y complejizar el cumplimiento de las obligaciones fiscales

Fuerte impronta de fiscalización a aquellos contribuyentes que cumplen con
b)
las obligaciones fiscales
c) Profundizar la inserción de la DGI en la sociedad

d) Mejorar la eficiencia del área Administrativa de la Organización

27. Pregunta: Uno de los objetivos del Nuevo Sistema Tributario (NST) es:

Promover una distribución más equitativa de la carga tributaria, disminuyendo

a)
la participación de los impuestos directos
b) Disminuir la cantidad de obligados tributarios

c) Generar un adecuado estímulo a la inversión productiva

Aumentar el número de impuestos y mantener los impuestos distorsivos de
d)
baja recaudación

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 6 de 7

 Nº Inscripto:
(Para uso exclusivo del Tribunal)

Pregunta: El Plan Director de Gobierno Electrónico, para el periodo vigente,

define cuatro programas o líneas de acción que son: Migración de software,
herramientas y aplicaciones, Incorporación de soluciones tecnológicas de e-
Gobierno, Incorporación de soluciones tecnológicas para las áreas del
28.
negocio y Fortalecimiento de la gestión e infraestructura de TI.

¿Cuál de las siguientes opciones de objetivos estratégicos de la AGESIC

recibe contribuciones de los cuatro programas al mismo tiempo?.
a) TIC para educación

b) Acceso electrónico a la Administración Pública como derecho ciudadano

c) Habilidades para una ciudadanía digital

d) Desarrollo y universalización de la bancarización y el Comercio electrónico

Pregunta: Según Peter Weill, ¿cuáles son las mayores decisiones de TI que
29.
las grandes empresas u organismos deben tomar?
principios de TI, arquitectura de TI, estrategias de infraestructura de TI,
a) necesidades de aplicaciones por parte del negocio e inversión de TI y su
priorización
principios de TI, arquitectura de TI, gestión de cambios de TI, necesidades de
b)
aplicaciones por parte del negocio e inversión de TI y su priorización
principios de TI, arquitectura de TI, estrategias de infraestructura de TI,
c)
necesidades de aplicaciones por parte del negocio y recursos de TI
principios de TI, arquitectura de TI, contingencias, necesidades de
d)
aplicaciones por parte del negocio, e inversión de TI y su priorización

Pregunta: Según la norma UNIT-ISO 27002 ¿Cuál de las siguientes opciones

30. refleja las responsabilidades de quiénes supervisan la entrega de servicios de
terceras partes?
a) Revisión periódica de contratos y aplicación de multas si correspondiere.
Supervisión y revisión regular de los servicios, informes y registros
b)
proporcionados por las terceras partes y realización periódica de auditorías.
c) Escalar las disconformidades al superior inmediato.
Supervisión la calidad de las entregas y cubrir insuficiencias con personal
d)
interno

Resultado final:

2.17.2013 Modelo Prueba Conocimiento Específica Desarrollo Página 7 de 7