Documento generado a partir de los exámenes oficiales TAI-L (Modelo A) y GSI-L 2025, con sus plantillas de respuestas.
Cada pregunta incluye la respuesta correcta, explicación didáctica profunda, análisis de distractores y material de repaso.
En la Constitución Española de 1978, en relación con la sucesión al trono se prefiere siempre:
a) En la misma línea, el grado más lejano al más próximo.
b) En el mismo grado, la línea anterior a las posteriores.
c) En la misma línea, el grado más próximo al más remoto.
d) En el mismo grado, la línea posterior a las anteriores.
✅ C) En la misma línea, el grado más próximo al más remoto.
El artículo 57.1 de la CE establece las reglas de sucesión a la Corona española. El texto literal dice: "La sucesión en el trono seguirá el orden regular de primogenitura y representación, siendo preferida siempre la línea anterior a las posteriores; en la misma línea, el grado más próximo al más remoto; en el mismo grado, el varón a la mujer, y en el mismo sexo, la persona de mayor edad a la de menor."
Hay tres criterios de prelación que deben memorizarse en orden:
1. Entre líneas: la línea anterior tiene preferencia sobre las posteriores.
2. Dentro de la misma línea: el grado más próximo tiene preferencia sobre el más remoto.
3. Dentro del mismo grado: el varón a la mujer, y en el mismo sexo, el mayor al menor (aunque esta preferencia del varón sobre la mujer está en debate constitucional por posible contradicción con el principio de igualdad del art. 14 CE).
Ejemplo práctico: Si el Rey tiene dos hijos (Línea 1 = hijo mayor; Línea 2 = hijo menor), y el hijo mayor tiene hijos, la sucesión iría: Rey → hijo mayor → nieto del hijo mayor (mismo grado: el más próximo primero). No saltaría al hijo menor (línea posterior) mientras haya descendencia en la línea anterior.
❌ Es exactamente lo contrario a la regla constitucional. Confunde deliberadamente el orden para despistar.
❌ Esta afirmación mezcla dos criterios distintos: la preferencia de la línea anterior se aplica cuando se comparan líneas, no cuando se está en el mismo grado. Aunque la primera parte ("línea anterior") es correcta como regla general, está aplicada al contexto incorrecto ("mismo grado").
❌ Invierte la regla. Siempre la línea anterior (no posterior) tiene preferencia.
Indique cuál de los siguientes principios se garantiza en el artículo 9 de la Constitución Española de 1978:
a) La retroactividad de disposiciones sancionadoras no favorables o restrictivas de derechos individuales.
b) La retroactividad de disposiciones sancionadoras favorables.
c) La interdicción de la arbitrariedad de los poderes públicos.
d) La irretroactividad de disposiciones sancionadoras favorables o restrictivas de derechos colectivos.
✅ C) La interdicción de la arbitrariedad de los poderes públicos.
El artículo 9 de la CE es uno de los más importantes en cuanto a principios constitucionales de funcionamiento del Estado. Su apartado 3 garantiza específicamente:
La pregunta es un clásico de "trampa de inversión": el examinador toma el principio real (irretroactividad de disposiciones no favorables) y lo invierte o mezcla para crear distractores. La opción C es la única que menciona un principio real y completo del art. 9.3 sin alterar su contenido.
Clave: el art. 9.3 prohíbe la retroactividad de normas desfavorables (no favorables), no las favorables. De hecho, en Derecho Penal, la retroactividad de la ley más favorable al reo es un principio garantizado por el art. 25 CE.
❌ El art. 9.3 garantiza exactamente lo contrario: la irretroactividad (no la retroactividad) de disposiciones sancionadoras no favorables o restrictivas de derechos individuales.
❌ La retroactividad favorable sí existe en nuestro ordenamiento (art. 25 CE y legislación penal), pero no está regulada en el art. 9.3. El art. 9.3 garantiza la irretroactividad de las desfavorables.
❌ Dos errores en una: el art. 9.3 habla de irretroactividad de las no favorables, no de las favorables. Y habla de derechos individuales, no colectivos.
¿Cuál de las siguientes afirmaciones sobre la Diputación Permanente es correcta, según el artículo 78 de la CE?
a) Cada Cámara contará con una Diputación Permanente de al menos quince miembros, elegidos por sufragio directo de entre los parlamentarios de cada grupo.
b) La Diputación Permanente del Congreso será presidida por el Presidente del Senado, y la del Senado por el Presidente del Congreso.
c) En cada Cámara habrá una Diputación Permanente compuesta de un mínimo de veintiún miembros, que representarán a los grupos parlamentarios en proporción a su importancia numérica.
d) La Diputación Permanente solo puede ejercer sus funciones durante los períodos entre sesiones ordinarias, quedando suspendidas en caso de disolución de las Cámaras.
✅ C) Veintiún miembros mínimo, representando a los grupos en proporción a su importancia numérica.
El artículo 78 CE regula la Diputación Permanente, que es el órgano que vela por los poderes de las Cámaras cuando estas no están en sesión (períodos de receso o disolución).
Características según el art. 78:
1. Mínimo 21 miembros (no 15).
2. Representan a los grupos parlamentarios en proporción a su importancia numérica (proporcionalidad política).
3. Son presididas cada una por el Presidente de su propia Cámara (no cruzadas).
4. Pueden actuar tanto en períodos entre sesiones como durante la disolución de las Cámaras (función clave: si las Cortes se disuelven, la Diputación Permanente sigue funcionando).
La trampa clásica en esta pregunta es el número de miembros (15 vs 21) y la función durante la disolución (que sí pueden ejercer, al contrario de lo que dice la opción D).
❌ Dos errores: el mínimo es veintiún (no quince), y los miembros no son elegidos por sufragio directo sino que representan a los grupos parlamentarios ya existentes, en proporción numérica.
❌ Totalmente inventado. Cada Diputación Permanente la preside el Presidente de su propia Cámara.
❌ Exactamente al revés. La Diputación Permanente es especialmente relevante en caso de disolución, pues es el único órgano que mantiene la continuidad parlamentaria hasta la constitución de las nuevas Cortes.
¿Cuáles son las funciones que el artículo 66 de la CE atribuye directamente a las Cortes Generales?
a) Ejercer la potestad legislativa del Estado, aprobar los Presupuestos y controlar la acción del Gobierno.
b) Elegir al Presidente del Gobierno, aprobar los Presupuestos y ratificar los tratados internacionales.
c) Dictar decretos-leyes, aprobar los Presupuestos y controlar la acción del Gobierno.
d) Ejercer la potestad legislativa del Estado, nombrar al Defensor del Pueblo y elegir a los magistrados del Tribunal Supremo.
✅ A) Ejercer la potestad legislativa, aprobar los Presupuestos y controlar la acción del Gobierno.
El artículo 66.2 CE enumera taxativamente las tres funciones de las Cortes Generales:
Esta es una pregunta de memorización directa. La clave es saber qué funciones están expresamente en el art. 66.2 y qué otras funciones existen pero se regulan en otros artículos.
Trampas habituales:
- "Elegir al Presidente del Gobierno" → No es función directa de las Cortes como institución; es el Congreso quien otorga la confianza al candidato en investidura (art. 99 CE).
- "Dictar decretos-leyes" → Es una potestad del Gobierno, no de las Cortes (art. 86 CE). Las Cortes los convalidan o derogan.
- "Nombrar al Defensor del Pueblo" → Sí lo eligen, pero no está en el art. 66.2, sino en el art. 54 CE.
- "Elegir magistrados del Tribunal Supremo" → Las Cortes no eligen magistrados del TS; eligen magistrados del Tribunal Constitucional (art. 159 CE).
❌ Las Cortes no "eligen" al Presidente; el Congreso otorga su confianza en investidura. Ratificar tratados puede ser función de las Cortes pero no está en el art. 66.2 como función principal.
❌ Los decretos-leyes los dicta el Gobierno (art. 86 CE), no las Cortes. Las Cortes los convalidan o rechazan.
❌ Nombrar al Defensor del Pueblo no es función del art. 66.2 CE, y las Cortes no eligen magistrados del Tribunal Supremo (sino del Tribunal Constitucional).
Conforme al artículo 21 de la Ley 50/1997, de 27 de noviembre, del Gobierno, ¿cuál de las siguientes opciones es una función del Gobierno en funciones?
a) Aprobar el Proyecto de Ley de Presupuestos Generales del Estado.
b) Presentar Proyectos de Ley al Congreso de los Diputados.
c) Proponer al Rey la disolución del Congreso de los Diputados.
d) Limitar su gestión al despacho ordinario de los asuntos públicos.
✅ D) Limitar su gestión al despacho ordinario de los asuntos públicos.
El artículo 21 de la Ley 50/1997 del Gobierno regula la situación de Gobierno en funciones, que se produce cuando el Gobierno ha cesado (tras elecciones, moción de censura, cuestión de confianza perdida, dimisión o fallecimiento del Presidente) pero aún no se ha formado un nuevo Gobierno.
La regla general es que el Gobierno en funciones limita su gestión al despacho ordinario de los asuntos públicos, y en concreto NO puede:
- Aprobar el Proyecto de Ley de Presupuestos Generales del Estado.
- Presentar Proyectos de Ley al Congreso.
- Proponer al Rey la disolución de las Cámaras.
- Plantear la cuestión de confianza.
- Aprobar el Plan Director de Defensa Nacional.
Sin embargo, sí puede actuar con plenas competencias en casos de urgencia o cuando así lo requiera el interés general, con autorización del Congreso en algunos supuestos.
Esta situación fue muy relevante en España en 2015-2016 y 2019, períodos de prolongado gobierno en funciones, lo que generó debate jurídico sobre sus límites.
❌ Expresamente prohibido al Gobierno en funciones por el art. 21.3 de la Ley del Gobierno.
❌ Expresamente prohibido también. El Gobierno en funciones no puede ejercer la iniciativa legislativa ordinaria.
❌ Prohibido expresamente. Solo un Gobierno con plenas facultades puede proponer la disolución de las Cámaras.
Según el artículo 99 de la CE que regula el proceso de investidura del Presidente del Gobierno, ¿qué mayoría se exige en la primera votación?
a) Mayoría simple del Congreso de los Diputados.
b) Mayoría absoluta del Congreso de los Diputados.
c) Mayoría absoluta del Senado.
d) Mayoría de dos tercios del Congreso de los Diputados.
✅ B) Mayoría absoluta del Congreso de los Diputados.
El artículo 99 CE regula el proceso de investidura en dos rondas:
Primera votación: el candidato necesita el voto favorable de la mayoría absoluta del Congreso (más de la mitad del total de diputados = más de 175 de 350).
Si no obtiene mayoría absoluta, se celebra una segunda votación 48 horas después. En esta segunda votación, basta con la mayoría simple (más votos a favor que en contra, sin contar las abstenciones).
Si tampoco obtiene mayoría simple: se presentan sucesivas propuestas de candidatos. Si transcurren dos meses desde la primera votación de investidura sin que ningún candidato obtenga la confianza, el Rey disuelve las Cortes y convoca elecciones.
El proceso es exclusivo del Congreso de los Diputados, no del Senado ni de las Cortes en sesión conjunta.
Mnemotecnia: Primera = Absoluta; Segunda = Simple (A antes que S en el alfabeto, como primera y segunda).
❌ La mayoría simple se exige en la segunda votación, no en la primera.
❌ El Senado no participa en la investidura. Es una función exclusiva del Congreso de los Diputados.
❌ Los dos tercios se exigen para otras materias (reforma constitucional agravada, art. 168 CE; algunos nombramientos), no para la investidura.
Dentro del marco de la Agenda 2030, señale cuál de los siguientes es el Objetivo de Desarrollo Sostenible número 1:
a) Lucha contra el hambre.
b) Consumo responsable.
c) Paz y justicia.
d) Erradicación de la pobreza.
✅ D) Erradicación de la pobreza.
La Agenda 2030 para el Desarrollo Sostenible fue adoptada por la ONU en septiembre de 2015 y establece 17 Objetivos de Desarrollo Sostenible (ODS). Los primeros cinco son los más preguntados:
Los ODS que aparecen como distractores en la pregunta:
- Consumo responsable = ODS 12.
- Paz, justicia e instituciones sólidas = ODS 16.
- Lucha contra el hambre = ODS 2 (muy cerca del 1, lo que lo hace un distractor perfecto).
Truco: Los ODS 1 y 2 son los más confundidos. Recuerda: "Primero hay que tener dinero (salir de la pobreza = ODS 1), luego comer (hambre = ODS 2)".
❌ Es el ODS 2 (Hambre cero), no el 1.
❌ Es el ODS 12 (Producción y consumo responsables).
❌ Es el ODS 16 (Paz, justicia e instituciones sólidas).
Los 17 ODS por número:
1. Fin de la pobreza | 2. Hambre cero | 3. Salud | 4. Educación | 5. Igualdad de género | 6. Agua limpia | 7. Energía asequible | 8. Trabajo decente | 9. Industria e innovación | 10. Reducción de desigualdades | 11. Ciudades sostenibles | 12. Consumo responsable | 13. Acción por el clima | 14. Vida submarina | 15. Vida de ecosistemas terrestres | 16. Paz y justicia | 17. Alianzas para los objetivos.
Según el artículo 78 del Real Decreto Legislativo 5/2015 (TREBEP), señale cuál de los siguientes NO es uno de los principios de provisión de puestos de trabajo del personal funcionario de carrera:
a) Mérito.
b) Conocimiento.
c) Igualdad.
d) Publicidad.
✅ B) Conocimiento.
El artículo 78 del TREBEP establece los principios que rigen la provisión de puestos (concursos y libre designación) para el personal funcionario de carrera. Son:
"Conocimiento" no es un principio enunciado en el art. 78. Es un concepto genérico que podría estar implícito en "mérito y capacidad", pero no se enumera expresamente.
Clave de identificación: Las preguntas de "cuál NO es" exigen conocer exactamente la lista oficial. "Conocimiento" suena plausible pero no está en el texto legal.
❌ (en el sentido de que SÍ es un principio del art. 78, por tanto no es la respuesta). El mérito es explícito en el TREBEP.
❌ (en el mismo sentido: SÍ es un principio). La igualdad está recogida tanto en la CE como en el TREBEP.
❌ (SÍ es un principio del art. 78). La publicidad garantiza que todos los funcionarios puedan conocer las convocatorias.
Según la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno, ¿cuál de los siguientes es miembro de la Comisión de Transparencia y Buen Gobierno?
a) Un representante del Defensor del Pueblo.
b) Un representante de la Subsecretaría de Estado del Ministerio de Hacienda.
c) Un representante del Tribunal Constitucional.
d) Un representante de la Agencia Estatal de Administración Tributaria.
✅ A) Un representante del Defensor del Pueblo.
La Comisión de Transparencia y Buen Gobierno está regulada en el artículo 38 de la Ley 19/2013. Su composición incluye representantes de instituciones que garantizan la independencia y el control democrático:
Miembros según la Ley:
- El Presidente del Consejo de Transparencia y Buen Gobierno (que la preside).
- Un Diputado (propuesto por el Congreso).
- Un Senador (propuesto por el Senado).
- Un representante del Tribunal de Cuentas.
- Un representante del Defensor del Pueblo.
- Un representante de la Agencia Española de Protección de Datos.
- Un representante de la Secretaría de Estado de Administraciones Públicas.
- Un representante de la Autoridad Independiente de Responsabilidad Fiscal (AIREF).
No forman parte: el Tribunal Constitucional, la AEAT, ni la Subsecretaría de Hacienda.
❌ No está incluida. Podría confundirse con la Secretaría de Estado de Administraciones Públicas, pero son órganos distintos.
❌ El TC no forma parte de este órgano administrativo. El TC es un órgano jurisdiccional constitucional con funciones completamente distintas.
❌ La AEAT no forma parte. No tiene relación directa con la transparencia y el buen gobierno en este contexto.
De conformidad con el artículo 4 de la Ley Orgánica 1/2004 de Medidas de Protección Integral contra la Violencia de Género, indique cuál es correcta en relación con los principios y valores del sistema educativo:
a) La Educación Infantil contribuirá a desarrollar capacidades para la resolución pacífica de conflictos y respetar la igualdad entre sexos.
b) La Educación Primaria contribuirá a relacionarse de forma pacífica y conocer, valorar y respetar la igualdad de oportunidades de hombres y mujeres.
c) La ESO contribuirá a consolidar la madurez personal, social y moral y a analizar y valorar críticamente las desigualdades de sexo y fomentar la igualdad real y efectiva entre hombres y mujeres.
d) Las Universidades incluirán y fomentarán en todos los ámbitos académicos la formación, docencia e investigación en igualdad de género y no discriminación de forma transversal.
✅ D) Las Universidades incluirán y fomentarán la formación, docencia e investigación en igualdad de género de forma transversal.
El artículo 4 de la LO 1/2004 establece el contenido educativo relacionado con la igualdad en cada nivel del sistema educativo. La clave de esta pregunta es que cada opción asigna un contenido a un nivel educativo concreto, y hay que saber cuál corresponde a cuál.
Estructura del artículo:
- Art. 4.2 (Educación Primaria): capacidad para relacionarse de forma pacífica, para conocer, valorar y respetar la igualdad de oportunidades de hombres y mujeres.
- Art. 4.3 (ESO): consolidar madurez personal, actuar de forma responsable y autónoma; analizar y valorar críticamente las desigualdades de sexo y fomentar la igualdad real.
- Art. 4.4 (Bachillerato): consolidar la sensibilidad respecto a la igualdad.
- Art. 4.7 (Universidades): incluir y fomentar en todos los ámbitos la formación, docencia e investigación en igualdad de género y no discriminación de forma transversal.
La opción D es la única que está correctamente asignada: las Universidades tienen el mandato de transversalidad en igualdad de género.
Las opciones A, B y C están sutilmente cambiadas en el nivel educativo o en el contenido.
❌ El contenido descrito (resolución pacífica de conflictos, igualdad entre sexos) corresponde en realidad a Educación Primaria según el art. 4.2, no a Infantil.
❌ El enunciado es parcialmente correcto pero omite elementos esenciales. Además, la descripción de la ESO (análisis crítico de desigualdades) podría confundirse con la de Primaria si no se memoriza bien la distinción.
❌ Aunque el contenido de la ESO es correcto ("analizar y valorar críticamente las desigualdades"), la opción tiene una formulación que mezcla conceptos. La opción D es más claramente correcta y específica.
De conformidad con el artículo 4.2 del Real Decreto Legislativo 1/2013 (Texto Refundido LGDPD), ¿cuál es el grado mínimo reconocido a partir del cual se tiene la consideración de persona con discapacidad?
a) 30 por ciento.
b) 33 por ciento.
c) 35 por ciento.
d) 38 por ciento.
✅ B) 33 por ciento.
El Real Decreto Legislativo 1/2013 aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad. El artículo 4.2 establece que, a los efectos de esta ley, tendrá la consideración de persona con discapacidad aquella a quien se le haya reconocido un grado de discapacidad igual o superior al 33%.
Además, se reconocen automáticamente los siguientes:
- Pensionistas de la Seguridad Social con incapacidad permanente en grado de total, absoluta o gran invalidez = se les reconoce el 33%.
- Pensionistas de clases pasivas con jubilación o retiro por incapacidad = también el 33%.
Grados relevantes a recordar:
- 33%: umbral básico de reconocimiento como persona con discapacidad.
- 65%: umbral para determinadas prestaciones y beneficios adicionales.
- 75% con necesidad de ayuda de tercera persona: Gran Invalidez.
En el ámbito laboral (cuota del 2% en empresas de más de 50 trabajadores), también aplica el 33%.
❌ No existe este umbral en la legislación española de discapacidad.
❌ Inventado como distractor. El umbral es 33%.
❌ Inventado. No existe este umbral.
¿Qué información está almacenada en la zona de seguridad del DNI electrónico, accesible en lectura por el ciudadano en los Puntos de Actualización del DNIe?
a) El certificado de Firma (No Repudio).
b) El certificado de Autenticación (Digital Signature).
c) El certificado CA intermedia emisora.
d) La imagen de la fotografía.
✅ D) La imagen de la fotografía.
El DNI electrónico (DNIe) tiene una arquitectura de chips con diferentes zonas de acceso según el nivel de seguridad:
Zona pública (accesible sin PIN): datos básicos como el nombre, apellidos, fecha de nacimiento, número de DNI (en la zona de lectura óptica / MRZ).
Zona de acceso restringido con PIN: contiene los certificados digitales:
- Certificado de Autenticación (Digital Signature): permite identificarse digitalmente ante servicios electrónicos.
- Certificado de Firma (Non-Repudiation/No Repudio): permite firmar electrónicamente documentos con plena validez legal.
Zona de seguridad accesible en los Puntos de Actualización (PAD):
- La imagen de la fotografía.
- La imagen de la firma manuscrita digitalizada.
- La huella dactilar (datos biométricos, solo accesibles por las FCS y autoridades competentes).
La pregunta se refiere específicamente a la información en la "zona de seguridad" accesible por el ciudadano en los PAD (Puntos de Actualización del DNIe), que son los terminales situados en comisarías. Los certificados digitales están en otra zona (accesible con PIN del titular, no en los PAD como información de actualización).
❌ El certificado de firma está en la zona de acceso con PIN del titular, no en la zona de seguridad accesible en los PAD.
❌ Ídem que A. Los certificados están en zona diferente.
❌ El certificado de la CA emisora está técnicamente en el chip pero no es lo que el ciudadano actualiza en los PAD.
De conformidad con el Anexo III del Reglamento 910/2014 (eIDAS), los certificados cualificados de sello electrónico contendrán:
a) El nombre o los nombres de dominio explotados por la persona física o jurídica a la que se expida el certificado.
b) Al menos, el nombre del creador del sello y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales.
c) Los elementos de la dirección, incluyendo al menos la ciudad y el Estado de la persona física o jurídica a quien se expida el certificado.
d) Para personas físicas: al menos el nombre de la persona a la que se expida el certificado, o un seudónimo.
✅ B) Al menos el nombre del creador del sello y, cuando proceda, el número de registro.
El Reglamento eIDAS 910/2014 regula la identificación electrónica y los servicios de confianza en el mercado interior europeo. Sus anexos detallan los requisitos de los diferentes tipos de certificados:
El sello electrónico es el equivalente de la firma electrónica para personas jurídicas (organizaciones, empresas, administraciones). No es una firma de persona física.
El Anexo III establece que los certificados de sello deben contener, entre otros:
- Indicación de que es un certificado cualificado de sello.
- El conjunto de datos que representa al prestador de servicios de confianza cualificado.
- El nombre del creador del sello (la persona jurídica) y, cuando proceda, el número de registro (número de identificación fiscal, número mercantil, etc.).
- Los datos de verificación del sello.
- El inicio y el fin de la validez.
- El código de identidad único del certificado.
❌ Los nombres de dominio son requisito de los certificados de autenticación de sitio web (Anexo IV), no de los sellos electrónicos.
❌ No es un requisito obligatorio del Anexo III para sellos electrónicos.
❌ Eso corresponde a los certificados de firma electrónica (Anexo I), que son para personas físicas. Los sellos son para personas jurídicas.
En relación con el uso de pseudónimos en los certificados cualificados, la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, establece que:
a) Está prohibido el uso de pseudónimos.
b) El prestador debe revelar la identidad real del titular únicamente si este lo autoriza expresamente.
c) El prestador está obligado a revelar la identidad real a solicitud de los órganos judiciales y otras autoridades públicas en el ejercicio de sus funciones.
d) Solo los certificados de sello electrónico de persona jurídica admiten pseudónimo.
✅ C) El prestador está obligado a revelar la identidad real a solicitud de los órganos judiciales y otras autoridades públicas en el ejercicio de sus funciones.
La Ley 6/2020 complementa el Reglamento eIDAS en el ordenamiento español. Respecto a los pseudónimos en certificados cualificados:
El uso de pseudónimos está permitido (no prohibido), pero con una limitación fundamental: el prestador de servicios de confianza que expida el certificado tiene la obligación de revelar la identidad real del titular cuando:
- Lo soliciten órganos judiciales.
- Lo soliciten otras autoridades públicas en el ejercicio de sus funciones (Fuerzas y Cuerpos de Seguridad, por ejemplo).
Esto garantiza el equilibrio entre la privacidad del ciudadano (puede usar pseudónimo en sus comunicaciones electrónicas) y la capacidad de las autoridades de identificar a los titulares cuando haya razones legítimas (investigación de delitos, procedimientos judiciales, etc.).
Este principio también aparece en la Carta de Derechos Digitales y en el eIDAS: la pseudonimidad no equivale al anonimato absoluto.
❌ Exactamente lo contrario: los pseudónimos están permitidos en certificados cualificados.
❌ La revelación no depende de la voluntad del titular. Es una obligación legal ante autoridades judiciales o públicas, independientemente de que el titular lo autorice o no.
❌ Los pseudónimos son admisibles en certificados de firma electrónica (para personas físicas, Anexo I del eIDAS), no solo en los de sello.
De conformidad con el artículo 96 de la Ley Orgánica 3/2018 (LOPDGDD), ¿a qué hace referencia el derecho al testamento digital?
a) A la transmisión automática de activos financieros digitales de personas fallecidas.
b) Al acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
c) A la herencia de dispositivos digitales físicos del fallecido.
d) A la supresión automática y obligatoria de los datos personales del fallecido.
✅ B) Al acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
La Ley Orgánica 3/2018 (LOPDGDD) incorporó en su Título X los derechos digitales, entre los que destaca el derecho al testamento digital (art. 96).
Este derecho permite que personas vinculadas al fallecido (herederos, familiares, personas o instituciones designadas expresamente) puedan:
- Acceder a los contenidos digitales del fallecido gestionados por prestadores de servicios (redes sociales, plataformas de almacenamiento en la nube, correo electrónico, etc.).
- Solicitar la supresión de esos contenidos o la eliminación de los perfiles digitales.
- Dar instrucciones sobre el destino de los datos e imágenes personales del fallecido.
Es una respuesta al problema real de qué pasa con los perfiles de Facebook, Instagram, Gmail, etc. cuando alguien fallece. El titular puede dejar instrucciones en vida (testamento digital) y en su defecto los herederos pueden ejercitar estos derechos.
Importante: No es transmisión automática de activos (eso sería herencia patrimonial civil), ni es solo supresión obligatoria (puede ser acceso, supresión o conservación según lo desee el fallecido o sus herederos).
❌ Los activos financieros (criptomonedas, dinero en cuentas) se rigen por el Derecho sucesorio civil, no por el art. 96 LOPDGDD.
❌ Los dispositivos físicos (móviles, ordenadores) son bienes materiales que se heredan por el Derecho civil ordinario, no por la LOPDGDD.
❌ No es automática ni siempre obligatoria. Puede ser acceso, conservación o supresión según la voluntad del fallecido o sus herederos.
Según el artículo 79 de la Ley Orgánica 3/2018 (LOPDGDD), ¿cuándo son aplicables los derechos y libertades consagrados en la Constitución y en los Tratados Internacionales?
a) Solo son aplicables fuera de Internet.
b) Son aplicables en Internet únicamente cuando exista tratamiento de datos personales.
c) Son plenamente aplicables en Internet, con la colaboración de los prestadores de servicios de la sociedad de la información.
d) Se aplican en Internet solo si así lo establece un desarrollo reglamentario posterior.
✅ C) Son plenamente aplicables en Internet, con la colaboración de los prestadores de servicios de la sociedad de la información.
El artículo 79 LOPDGDD establece el principio de plena aplicabilidad de los derechos constitucionales en Internet. El texto es claro: los derechos y libertades constitucionales y los de los Tratados Internacionales son plenamente aplicables en el entorno digital, sin restricciones ni condicionantes adicionales.
Además, el precepto subraya que los prestadores de servicios de la sociedad de la información deben colaborar en garantizar esos derechos. Esto implica que empresas como Google, Meta, Twitter/X, etc. tienen obligaciones de cooperación con las autoridades para garantizar que los derechos fundamentales se respeten online.
Este artículo es la base filosófica y jurídica del Título X de la LOPDGDD (Garantía de los derechos digitales): los derechos no desaparecen ni se reducen por el hecho de que la interacción se produzca en Internet.
❌ Exactamente al revés del principio del art. 79.
❌ La aplicabilidad de los derechos constitucionales no está condicionada a que haya tratamiento de datos. Es general.
❌ No hay condicionante reglamentario. Los derechos son de aplicación directa.
¿Cuál de las siguientes opciones NO está considerada una Norma Técnica de Interoperabilidad de obligado cumplimiento, según el Real Decreto 4/2010 (ENI)?
a) NTI de Reutilización de Activos en modo producto y en modo servicio.
b) NTI de Plan de Seguridad para gestión de ciberataques.
c) NTI de Plan de Direccionamiento.
d) NTI de Sistema de Referencia de documentos y repositorios de confianza.
✅ B) NTI de Plan de Seguridad para gestión de ciberataques.
El Real Decreto 4/2010 aprueba el Esquema Nacional de Interoperabilidad (ENI) y en su artículo 11 habilita el desarrollo de Normas Técnicas de Interoperabilidad (NTI), que son normas de obligado cumplimiento.
Las NTI aprobadas o previstas incluyen, entre otras:
- NTI de Catálogo de estándares.
- NTI de Documento electrónico.
- NTI de Digitalización de documentos.
- NTI de Expediente electrónico.
- NTI de Política de firma electrónica y de certificados.
- NTI de Protocolos de intermediación de datos.
- NTI de Relación de modelos de datos.
- NTI de Política de gestión de documentos electrónicos.
- NTI de Requisitos de conexión a la Red de comunicaciones de las AA.PP.
- NTI de Procedimientos de copiado auténtico y conversión de documentos electrónicos.
- NTI de Modelo de datos para el intercambio de asientos entre entidades registrales.
- NTI de Reutilización de recursos de información.
- NTI de Plan de Direccionamiento.
- NTI de Sistema de Referencia de documentos y repositorios de confianza.
Lo que NO existe como NTI del ENI es una "NTI de Plan de Seguridad para gestión de ciberataques". La seguridad informática es materia del ENS (Esquema Nacional de Seguridad), regulado por el RD 311/2022, no del ENI.
❌ (Es una NTI real, no es la respuesta). Sí existe como NTI.
❌ (Es una NTI real). El Plan de Direccionamiento regula cómo se gestionan las direcciones IP en las redes de las AA.PP.
❌ (Es una NTI real). Regula los sistemas de archivo y conservación documental electrónica.
Con base en el Real Decreto 311/2022 (ENS), ¿qué se define como un incidente de seguridad en el que, debido a una violación de las medidas técnicas u organizativas de seguridad, una información o un servicio quedan expuestos, o potencialmente expuestos, a un acceso no autorizado?
a) Ciberincidente.
b) Ciberataque.
c) Compromiso de la seguridad.
d) Categoría de seguridad de un sistema.
✅ C) Compromiso de la seguridad.
El Real Decreto 311/2022 aprueba el Esquema Nacional de Seguridad (ENS) y en su articulado y anexos define términos técnicos precisos:
Compromiso de la seguridad: es un incidente de seguridad en el que, debido a una violación de las medidas técnicas u organizativas de seguridad, una información o un servicio quedan expuestos, o potencialmente expuestos, a acceso no autorizado. La característica clave es la exposición (real o potencial) de información/servicio.
Ciberincidente: cualquier suceso que tenga efectos adversos en la seguridad de las redes y sistemas de información. Es un término más amplio.
Ciberataque: acción deliberada para comprometer la seguridad de sistemas o datos. Implica intencionalidad y es activo.
Categoría de seguridad: nivel de criticidad de un sistema (alta, media, básica) que determina las medidas de seguridad aplicables. No es un tipo de incidente.
La distinción clave es que el "compromiso de la seguridad" es específicamente la exposición a acceso no autorizado por violación de medidas, mientras que el ciberataque es deliberado y el ciberincidente es más genérico.
❌ El ciberincidente es el término genérico para cualquier evento de seguridad adverso, no específicamente la exposición por violación de medidas.
❌ El ciberataque implica intencionalidad y es activo. El compromiso puede producirse también por error o negligencia (no solo por ataque deliberado).
❌ La categoría no es un incidente; es una clasificación previa que determina el nivel de protección requerido.
De conformidad con el artículo 13 del Real Decreto 311/2022 (ENS), ¿a quién le corresponde encargarse de desarrollar la forma concreta de implementar la seguridad en el sistema y la supervisión de la operación diaria?
a) Al responsable del sistema.
b) Al responsable del servicio del sistema.
c) Al responsable de la Inspección Técnica de Seguridad.
d) Al responsable de la seguridad.
✅ A) Al responsable del sistema.
El ENS (RD 311/2022) artículo 13 establece un esquema de roles de seguridad con funciones bien diferenciadas:
Responsable de la información: determina los requisitos de la información tratada y los niveles de seguridad exigibles.
Responsable del servicio: determina los requisitos de los servicios prestados.
Responsable de la seguridad (CISO): determina las decisiones para satisfacer los requisitos de seguridad; vela por la seguridad y actúa como punto de contacto con el CCN-CERT. Propone medidas y supervisa su cumplimiento general.
Responsable del sistema (administrador de sistemas): por sí mismo o a través de recursos propios o contratados, se encarga de desarrollar la forma concreta de implementar la seguridad (las medidas técnicas y organizativas) y de la supervisión de la operación diaria del sistema. Es el nivel más operativo.
La distinción clave: el responsable de seguridad define la política y supervisa a alto nivel; el responsable del sistema la implementa técnicamente y opera día a día.
❌ El responsable del servicio se ocupa de determinar los requisitos del servicio, no de implementar técnicamente la seguridad.
❌ Este rol no existe con ese nombre en el ENS. Es una opción inventada como distractor.
❌ El responsable de seguridad (CISO) tiene una función de supervisión estratégica y de determinación de medidas, pero la implementación concreta y operación diaria recae en el responsable del sistema.
De conformidad con el artículo 18 del Real Decreto 209/2003 sobre registros telemáticos, indique la sentencia INCORRECTA:
a) En los registros telemáticos serán considerados días inhábiles los así declarados para todo el territorio nacional.
b) La entrada de solicitudes recibidas en un día inhábil se entenderá efectuada en la primera hora del primer día hábil siguiente.
c) Los registros telemáticos realizarán y anotarán entradas y salidas de escritos y comunicaciones en días inhábiles, aunque no compute a efectos de los plazos.
d) En registros referentes a trámites cuya instrucción corresponda a órganos cuya competencia esté territorialmente delimitada, serán días inhábiles los del ámbito territorial correspondiente.
✅ C) Los registros telemáticos realizarán y anotarán entradas y salidas en días inhábiles, aunque no compute.
El artículo 18 del RD 209/2003 (sobre registros y notificaciones telemáticas) establece reglas para el funcionamiento de los registros electrónicos en días inhábiles. La pregunta pide identificar la sentencia INCORRECTA.
El funcionamiento real según el artículo 18:
- Los registros telemáticos funcionan 24 horas al día, 7 días a la semana, incluyendo días inhábiles.
- Las entradas recibidas en día inhábil se entienden efectuadas en la primera hora del primer día hábil siguiente (a efectos de cómputo de plazos).
- Los registros sí anotan las entradas y salidas, pero el cómputo de plazos no se inicia hasta el día hábil siguiente.
La opción C afirma que se realizan y anotan entradas y salidas en días inhábiles → Esto es correcto en sí mismo (el sistema funciona 24/7), pero añade "aunque no compute a efectos de plazos" → Esto también es correcto. ¿Por qué es INCORRECTA entonces?
La incorrección está en que el RD 209/2003 establece que la entrada en día inhábil se entiende efectuada en la primera hora del primer día hábil siguiente, lo que significa que técnicamente no se anota como recibida en día inhábil a efectos de plazos. La opción C es engañosa porque sugiere que la anotación se hace en el día inhábil real, cuando en realidad se traslada al primer día hábil.
Nota: Esta pregunta es controvertida y técnica. El RD 209/2003 fue derogado en parte por la Ley 39/2015. En el contexto del examen, la opción C es la que presenta una afirmación problemática respecto a cómo los registros telemáticos gestionan los días inhábiles.
✅ CORRECTA: los días inhábiles para todo el territorio nacional son inhábiles para todos los registros telemáticos.
✅ CORRECTA: es exactamente lo que establece la normativa.
✅ CORRECTA: los registros de órganos con competencia territorial delimitada también respetan los días inhábiles de su ámbito.
¿Cuál de los siguientes NO es uno de los servicios de la Plataforma de Intermediación de Datos?
a) Consulta de datos de identidad.
b) Consulta de situación actual de prestaciones por desempleo.
c) Consulta de datos de patrimonio.
d) Consulta de títulos no universitarios por documentación.
✅ C) Consulta de datos de patrimonio.
La Plataforma de Intermediación de Datos (PID) es el servicio del Ministerio de Hacienda / MPTFP que permite a las Administraciones Públicas intercambiar datos entre sí sin necesidad de que el ciudadano aporte documentación (principio "once only"). Los ciudadanos no tienen que presentar documentos que ya obren en poder de las Administraciones.
Servicios reales de la PID incluyen, entre otros:
- Consulta de datos de identidad (DNI, NIE).
- Consulta de datos de residencia y empadronamiento.
- Consulta de grado de discapacidad.
- Consulta de prestaciones por desempleo (situación actual).
- Consulta de títulos universitarios y no universitarios.
- Consulta de datos catastrales.
- Consulta de declaraciones de IRPF.
- Verificación de datos del SEPE.
Lo que no existe como servicio estándar de la PID es la "consulta de datos de patrimonio" como tal. Los datos patrimoniales detallados (bienes, patrimonio total) no son un servicio abierto de intermediación, ya que tienen especial protección por razones de privacidad y seguridad.
❌ (SÍ es un servicio real de la PID).
❌ (SÍ es un servicio real de la PID, a través del SEPE).
❌ (SÍ es un servicio real de la PID, gestionado por el Ministerio de Educación).
Según el artículo 2 del Real Decreto 203/2021 (Reglamento de actuación del sector público por medios electrónicos), el principio de personalización y proactividad se entiende como la capacidad de las Administraciones Públicas para:
a) Proporcionar servicios precumplimentados y anticiparse a las posibles necesidades del usuario final, partiendo del conocimiento adquirido de este último.
b) Personalizar la imagen y el diseño de la sede electrónica según las preferencias de cada interesado.
c) Compartir datos y posibilitar el intercambio personalizado de información.
d) Verificar la identidad del usuario mediante múltiples factores de autenticación personalizados en función del riesgo del trámite.
✅ A) Proporcionar servicios precumplimentados y anticiparse a las posibles necesidades del usuario final.
El RD 203/2021 desarrolla la Ley 39/2015 y la Ley 40/2015 en materia de actuación electrónica de las AA.PP. El artículo 2 define una serie de principios, entre ellos el de personalización y proactividad.
Este principio recoge la idea de una Administración que:
1. Precumplimenta los formularios con datos que ya tiene del ciudadano (no le pide lo que ya sabe).
2. Se anticipa a las necesidades: si un ciudadano solicita un beneficio, la Administración puede proactivamente informarle de otros beneficios relacionados a los que tiene derecho.
3. Usa el conocimiento adquirido del usuario: histórico de trámites, datos en sus sistemas.
Esto conecta con el concepto europeo de "gobierno digital inteligente" y con la Agenda España Digital. La proactividad va más allá de la mera respuesta a solicitudes: la Administración toma la iniciativa.
❌ Esto sería accesibilidad o usabilidad, no personalización y proactividad en el sentido del RD 203/2021.
❌ Eso corresponde al principio de interoperabilidad o al principio de minimización de cargas del ciudadano, no al de personalización y proactividad.
❌ Eso es gestión de la autenticación, un principio de seguridad, no de personalización y proactividad.
¿Qué nivel de caché está integrado físicamente dentro del núcleo del procesador, es el más rápido y tiene la menor capacidad de almacenamiento?
a) Caché L1.
b) Caché L2.
c) Caché L3.
d) Caché L4.
✅ A) Caché L1.
La jerarquía de caché en los procesadores modernos es fundamental para entender el rendimiento:
L1 (Level 1):
- Integrada dentro del núcleo del procesador (on-die, on-core).
- Más rápida: latencia de 1-5 ciclos de reloj.
- Menor capacidad: típicamente 32-64 KB por núcleo (separada en instrucciones L1i y datos L1d).
- Una por cada núcleo.
L2 (Level 2):
- También suele estar integrada en el chip (on-die) pero fuera del núcleo propiamente dicho, o compartida entre varios núcleos.
- Más lenta que L1: 5-15 ciclos.
- Mayor capacidad: 256 KB - 2 MB por núcleo.
L3 (Level 3):
- Compartida entre todos los núcleos del procesador.
- Latencia: 20-40+ ciclos.
- Mayor capacidad: 8-64 MB.
L4:
- No todos los procesadores la tienen. En algunos diseños (como Intel Iris Pro), es caché externa de alta capacidad (eDRAM), con mayor capacidad pero mayor latencia.
Regla general: cuanto más cerca de la CPU, menor capacidad, mayor velocidad y mayor coste por byte.
❌ L2 es más grande y más lenta que L1, aunque también puede estar integrada en el chip.
❌ L3 es la más grande y la más lenta de las cachés típicas; generalmente compartida entre núcleos.
❌ L4 no existe en todos los procesadores y, cuando existe, es incluso más lenta que L3.
En relación con los componentes de un ordenador, ¿cuál es la función principal del bus del sistema?
a) Ejecutar las instrucciones del sistema almacenadas en memoria.
b) Suministrar energía eléctrica del sistema a todos los componentes del ordenador.
c) Almacenar de forma permanente el sistema operativo y los datos del usuario.
d) Transferir datos, direcciones y señales de control entre la CPU, la memoria y los periféricos.
✅ D) Transferir datos, direcciones y señales de control entre la CPU, la memoria y los periféricos.
El bus del sistema (system bus) es el canal de comunicación que conecta los principales componentes del ordenador. Está compuesto por tres subbuses:
Bus de datos: transporta los datos entre la CPU, la memoria y los periféricos. Su anchura (8, 16, 32, 64 bits) determina cuántos bits se transfieren simultáneamente.
Bus de direcciones: transporta las direcciones de memoria a las que la CPU quiere acceder. Su anchura determina el espacio de direccionamiento máximo (2^n bytes con n bits de dirección).
Bus de control: transporta señales de control (lectura/escritura, interrupciones, señales de reloj, etc.).
Otros buses importantes en un PC moderno:
- PCIe: para tarjetas gráficas y dispositivos de alta velocidad.
- SATA/NVMe: para almacenamiento.
- USB: para periféricos externos.
- DMI/HyperTransport: entre CPU y chipset.
La pregunta es conceptual básica: el bus transfiere datos, no ejecuta instrucciones (eso es la CPU), no suministra energía (eso es la fuente de alimentación) ni almacena datos (eso es el disco duro/SSD).
❌ Las instrucciones las ejecuta la CPU (Unidad Central de Proceso).
❌ La energía la suministra la fuente de alimentación (PSU).
❌ El almacenamiento permanente es función del disco duro (HDD) o SSD.
¿Cuál de las siguientes características describe correctamente una unidad de estado sólido (SSD)?
a) Almacena datos en discos magnéticos giratorios de alta densidad.
b) Utiliza memoria RAM volátil para el almacenamiento persistente de datos.
c) Es un dispositivo para almacenar datos en memoria no volátil sin partes móviles.
d) Requiere cabezales de lectura mecánicos para acceder a los datos almacenados.
✅ C) Es un dispositivo para almacenar datos en memoria no volátil sin partes móviles.
Un SSD (Solid State Drive) es un dispositivo de almacenamiento que utiliza memoria flash NAND (o en casos de alta gama, memoria 3D XPoint/Optane). Sus características definitorias:
Tipos de celdas flash NAND:
- SLC (Single Level Cell): 1 bit/celda → más rápida y duradera.
- MLC (2 bits/celda): equilibrio velocidad/capacidad/coste.
- TLC (3 bits/celda): más económica pero menor durabilidad.
- QLC (4 bits/celda): mayor densidad, menor durabilidad.
❌ Eso describe un HDD (Hard Disk Drive), no un SSD.
❌ La RAM es volátil (pierde datos sin corriente). Los SSD usan memoria no volátil. Aunque los SSD tienen caché DRAM para rendimiento, el almacenamiento persistente es flash NAND.
❌ Los cabezales mecánicos son propios de los HDD. Los SSD no tienen partes móviles.
¿Cuál es el ancho de banda máximo de la especificación HDMI 2.1?
a) 10 Gbps.
b) 18 Gbps.
c) 32 Gbps.
d) 48 Gbps.
✅ D) 48 Gbps.
La evolución del estándar HDMI en cuanto a ancho de banda:
| Versión | Ancho de banda máximo | Resolución máxima |
|---|---|---|
| HDMI 1.4 | 10.2 Gbps | 4K @ 30 Hz |
| HDMI 2.0 | 18 Gbps | 4K @ 60 Hz |
| HDMI 2.1 | 48 Gbps | 8K @ 60 Hz / 4K @ 120 Hz |
HDMI 2.1 también introdujo:
- Soporte para 10K de resolución.
- Dynamic HDR.
- eARC (Enhanced Audio Return Channel).
- VRR (Variable Refresh Rate) para gaming.
- ALLM (Auto Low Latency Mode).
- Quick Media Switching.
La trampa de la pregunta es que 18 Gbps es HDMI 2.0 (muy conocido por el 4K) y 10 Gbps podría confundirse con HDMI 1.4. El 48 Gbps es el dato definitorio de HDMI 2.1.
❌ Corresponde a HDMI 1.4 (10.2 Gbps).
❌ Corresponde a HDMI 2.0 (18 Gbps).
❌ No corresponde a ninguna versión estándar de HDMI. Es un distractor inventado.
¿Cuántos fallos de dispositivo puede tolerar un conjunto RAID 5 sin pérdida de datos?
a) Ningún fallo de dispositivo.
b) Un fallo de dispositivo.
c) Dos fallos de dispositivo.
d) Tres fallos de dispositivo.
✅ B) Un fallo de dispositivo.
El RAID 5 (Redundant Array of Independent Disks, nivel 5) usa paridad distribuida entre todos los discos del conjunto. Características:
Comparativa de niveles RAID:
| RAID | Tolerancia | Mínimo discos | Comentario |
|---|---|---|---|
| RAID 0 | 0 discos | 2 | Solo velocidad, sin redundancia |
| RAID 1 | 1 disco | 2 | Espejo, máxima redundancia simple |
| RAID 5 | 1 disco | 3 | Paridad distribuida |
| RAID 6 | 2 discos | 4 | Doble paridad |
| RAID 10 | 1 por espejo | 4 | RAID 1+0 |
La pregunta es directa: RAID 5 = 1 fallo. Para 2 fallos se necesita RAID 6.
❌ Eso sería RAID 0 (sin redundancia) o un sistema sin RAID.
❌ Eso corresponde a RAID 6 (doble paridad).
❌ Ningún nivel RAID estándar tolera tres fallos simultáneos en un array básico.
¿Qué es el Internet Printing Protocol (IPP)?
a) Una colección de estándares abiertos que define un protocolo de impresión en red de alto nivel.
b) Un protocolo de compresión de datos orientado a la transmisión de documentos a impresoras.
c) Un formato de archivo para documentos imprimibles de tipo vectorial.
d) Un estándar de conexión física para impresoras mediante cable USB.
✅ A) Una colección de estándares abiertos que define un protocolo de impresión en red de alto nivel.
El IPP (Internet Printing Protocol) es un protocolo de red estándar de la IANA, basado en HTTP/HTTPS, que permite la impresión en red de alto nivel. Sus características:
No confundir con:
- PostScript: lenguaje de descripción de páginas (formato, no protocolo).
- PDF: formato de documento.
- PCL: lenguaje de control de impresora de HP.
❌ IPP no es un protocolo de compresión. La compresión puede usarse dentro de una sesión IPP, pero no es su función principal.
❌ IPP es un protocolo de comunicación, no un formato de archivo. SVG o EPS serían formatos vectoriales.
❌ IPP es un protocolo de red, no una especificación de conexión física. USB es un estándar de bus de datos físico, completamente diferente.
En el formato de ficheros CSV, descrito en RFC 4180, ¿qué regla es correcta?
a) Las comillas dobles están prohibidas, solo se permiten comillas simples.
b) Cada registro va en una línea separada por CRLF; y los campos que contengan caracteres coma, comillas o saltos de línea deben ir con comillas dobles.
c) Los campos nunca pueden contener comas, aunque estén delimitados por comillas dobles.
d) El tipo MIME registrado para CSV es "application/csv".
✅ B) Cada registro en una línea por CRLF; campos con coma, comillas o saltos de línea deben ir con comillas dobles.
La RFC 4180 define el formato CSV (Comma-Separated Values). Sus reglas principales:
"."" (dos comillas consecutivas).text/csv (no application/csv).Ejemplo de CSV bien formado:
nombre,apellido,ciudad
"García, Juan","López ""El Rápido""","Madrid"
Ana,Rodríguez,Sevilla
❌ Exactamente al revés: las comillas dobles son el mecanismo de escape en CSV.
❌ Exactamente al revés: los campos con comillas dobles pueden y de hecho deben contener comas, comillas y saltos de línea cuando sea necesario.
❌ El tipo MIME registrado es text/csv, no application/csv (RFC 4180 § 3).
"".text/csv.Según la definición estándar de JSON (RFC 8259), un valor JSON debe pertenecer a uno de estos tipos o literales. ¿Cuál es el conjunto correcto?
a) object, array, number, string, date y undefined.
b) object, array, number, string, boolean y function.
c) object, array, number, string, true, false y null.
d) object, array, number, string, boolean y NaN.
✅ C) object, array, number, string, true, false y null.
La RFC 8259 (o su predecesora ECMA-404) define el estándar JSON (JavaScript Object Notation). Un valor JSON puede ser exactamente uno de estos 7 tipos:
{"clave": valor}.[valor1, valor2].42, 3.14, -7."hola".Importante: en JSON, true, false y null son literales (no tipos abstractos como "boolean"), por lo que la opción correcta los lista individualmente, no como "boolean". Esto es lo que distingue la opción C de la B.
Lo que NO existe en JSON:
- date: no hay tipo fecha en JSON (las fechas se representan como strings, generalmente ISO 8601).
- undefined: es un valor de JavaScript, no de JSON.
- function: las funciones no son serializables en JSON.
- NaN, Infinity: no son valores JSON válidos (aunque existen en JavaScript).
❌ Ni date ni undefined son tipos JSON.
❌ En JSON no existe el tipo abstracto "boolean" como tal (son los literales true y false), y function no existe en JSON.
❌ NaN no es un valor JSON válido. Y de nuevo, "boolean" no es un literal JSON (son true y false).
¿Cuál es el kernel sobre el que se basa Android?
a) Mach Kernel.
b) Windows NT Kernel.
c) Kernel de Linux.
d) Microkernel L4.
✅ C) Kernel de Linux.
Android (desarrollado por Google) está basado en el kernel de Linux. Concretamente:
Otros kernels mencionados:
- Mach Kernel: es la base de macOS e iOS (junto con componentes BSD). Es un microkernel que evolucionó en XNU.
- Windows NT Kernel: base de todas las versiones modernas de Windows.
- Microkernel L4: familia de microkernels de alto rendimiento (seL4, etc.), no base de Android.
iOS y macOS usan XNU (que combina Mach + BSD), no Linux.
❌ Es la base de macOS e iOS (a través de XNU), no de Android.
❌ Es la base de Windows. Android y Windows son completamente diferentes.
❌ L4 se usa en proyectos académicos y de alta seguridad (seL4), no en Android.
En el contexto de iOS, ¿cómo se denomina la técnica que garantiza que las aplicaciones solo accedan a sus propios recursos y datos, mejorando la seguridad del sistema?
a) Sandboxing.
b) Jailbreaking.
c) Sideloading.
d) Hypervisioning.
✅ A) Sandboxing.
El sandboxing (o "caja de arena") es un mecanismo de seguridad por el cual cada aplicación se ejecuta en un entorno aislado con acceso limitado únicamente a sus propios recursos:
El sandboxing es una técnica fundamental en iOS, Android, macOS (App Sandbox), Windows (con AppContainer) y prácticamente todos los sistemas operativos modernos.
Otros términos de la pregunta:
- Jailbreaking: proceso de eliminar las restricciones de seguridad de iOS para instalar apps no autorizadas. Lo contrario del sandboxing.
- Sideloading: instalar apps fuera de la tienda oficial (App Store), posible con jailbreak o en algunos modelos de empresa.
- Hypervisioning: virtualización mediante hipervisor. No relacionado con el aislamiento de apps.
❌ El jailbreaking rompe las restricciones de seguridad de iOS, incluyendo el sandboxing. Es el proceso contrario a lo que describe la pregunta.
❌ El sideloading es la instalación de apps fuera de los canales oficiales, no un mecanismo de aislamiento.
❌ Un hipervisor gestiona máquinas virtuales a nivel de hardware. No se utiliza para aislar apps en iOS.
¿Cuál de las siguientes bases de datos utiliza Cypher como lenguaje de consulta de información?
a) MongoDB.
b) CouchDB.
c) Cassandra.
d) Neo4j.
✅ D) Neo4j.
Cypher es el lenguaje de consulta declarativo de Neo4j, diseñado específicamente para bases de datos de grafos. Su sintaxis es visual e intuitiva:
MATCH (p:Persona)-[:CONOCE]->(amigo:Persona)
WHERE p.nombre = 'Alice'
RETURN amigo.nombre
Neo4j es la base de datos de grafos más popular:
- Almacena datos como nodos (entidades), relaciones (aristas) y propiedades.
- Ideal para redes sociales, grafos de conocimiento, detección de fraude, recomendaciones.
- Cypher es similar en concepto a SQL pero para grafos.
Lenguajes de consulta de otras bases de datos NoSQL:
- MongoDB: usa MQL (MongoDB Query Language), consultas JSON-like.
- CouchDB: usa Mango Query o MapReduce (JavaScript).
- Cassandra: usa CQL (Cassandra Query Language), muy similar a SQL.
- Redis: comandos propios (SET, GET, HSET...).
- Elasticsearch: DSL JSON.
❌ MongoDB usa su propio lenguaje de consulta MQL (BSON/JSON queries).
❌ CouchDB usa Mango Query (JSON) y MapReduce.
❌ Cassandra usa CQL (Cassandra Query Language), similar a SQL pero distribuido.
En el contexto de las bases de datos orientadas a objetos, ¿cuál de los siguientes NO es considerado un constructor de tipo de colección?
a) Columna.
b) Array.
c) Bolsa.
d) Lista.
✅ A) Columna.
Las bases de datos orientadas a objetos (BDOO) permiten definir tipos complejos usando constructores de tipo. Los constructores de colección son estructuras que agrupan múltiples valores:
Constructores de tipo de colección estándar en BDOO:
- Set (Conjunto): colección no ordenada de elementos únicos.
- Bag (Bolsa/Multiconjunto): colección no ordenada que permite duplicados.
- List (Lista): colección ordenada que permite duplicados.
- Array: colección ordenada de tamaño fijo (o variable en algunos modelos).
- Dictionary/Map: colección de pares clave-valor.
Columna es un concepto de las bases de datos relacionales (y columnar/NoSQL), no un constructor de colección en BDOO. En el modelo relacional, una columna (atributo) es una dimensión de una tabla, pero no es un "constructor de tipo de colección".
Truco: Las colecciones son estructuras que contienen múltiples elementos. Una columna en una BD relacional es un atributo individual, no una colección.
❌ (El array SÍ es un constructor de colección en BDOO).
❌ (La bolsa/bag SÍ es un constructor de colección, permite duplicados y es no ordenada).
❌ (La lista SÍ es un constructor de colección en BDOO, ordenada y con duplicados).
En el contexto de las BDOO y en relación con el identificador de objeto único (OID), ¿cuál de las siguientes opciones es correcta?
a) Es visible para el usuario externo.
b) Puede depender de atributos del objeto.
c) Está generado por el sistema.
d) Está almacenado en el programa de aplicación que declara el objeto.
✅ C) Está generado por el sistema.
El OID (Object Identifier) es el identificador único de cada objeto en una BDOO. Sus propiedades definitorias:
Generado por el sistema: no es asignado por el usuario ni deriva de atributos del objeto. El sistema de gestión de base de datos lo genera automáticamente.
Inmutable: no cambia durante toda la vida del objeto, aunque cambien todos sus atributos.
No visible para el usuario externo: es interno al sistema, los usuarios acceden a los objetos por sus atributos, no directamente por el OID (a diferencia de una clave primaria en el modelo relacional).
Independiente de los atributos del objeto: aunque cambien todos los atributos (el nombre, el valor, etc.), el OID permanece igual. Por esto, el OID NO puede depender de atributos.
Almacenado en la base de datos (no en el programa de aplicación): la base de datos gestiona internamente los OIDs.
Diferencia clave con clave primaria relacional: la clave primaria puede ser visible y depender de atributos del dominio (e.g., DNI). El OID es siempre interno y generado por el sistema.
❌ El OID es interno al sistema. Los usuarios no lo ven ni lo manipulan directamente.
❌ El OID es independiente de los atributos. Esta independencia es lo que garantiza la identidad del objeto incluso si cambian sus propiedades.
❌ El OID está almacenado y gestionado por la base de datos, no por el programa de aplicación.
Indique cuál de las siguientes opciones se corresponde con tipos de bases de datos NoSQL:
a) Sistemáticos y documentales.
b) Clave-valor y sistemáticos.
c) Documentales y clave-valor.
d) Grafos y metodológicas.
✅ C) Documentales y clave-valor.
Las bases de datos NoSQL ("Not Only SQL") se clasifican en cuatro grandes tipos:
Clave-valor (Key-Value): almacenan pares clave-valor. Muy rápidas para operaciones simples. Ej: Redis, DynamoDB, Riak.
Documentales (Document stores): almacenan documentos JSON, BSON o XML. Permiten estructuras anidadas y flexibles. Ej: MongoDB, CouchDB, Couchbase.
Columnar (Wide-column): almacenan datos en columnas agrupadas en familias. Eficientes para análisis de grandes volúmenes. Ej: Apache Cassandra, HBase, Google Bigtable.
Grafos (Graph databases): almacenan nodos, aristas y propiedades. Ej: Neo4j, Amazon Neptune.
Los términos "sistemáticos" y "metodológicas" son términos inventados que no corresponden a ningún tipo real de base de datos NoSQL. Son distractores evidentes para quien conoce la clasificación.
❌ "Sistemáticos" no es un tipo de BD NoSQL.
❌ "Sistemáticos" no existe. Clave-valor sí es real.
❌ "Metodológicas" no existe. Grafos sí es real.
En el modelo de datos dimensional de Kimball, una dimensión outrigger es:
a) Una tabla de hechos enlazada en otra tabla de hechos.
b) Una tabla de dimensión enlazada en otra tabla de dimensión.
c) Una tabla de dimensión enlazada en una tabla de hechos.
d) Una tabla de hechos enlazada en una tabla de dimensión.
✅ B) Una tabla de dimensión enlazada en otra tabla de dimensión.
El modelo dimensional de Kimball (Data Warehouse) usa esquemas en estrella (star schema) y copo de nieve (snowflake schema). Define varios tipos de relaciones:
Outrigger (tabla satélite de dimensión):
- Es una tabla de dimensión secundaria que está enlazada a otra tabla de dimensión (no directamente a la tabla de hechos).
- Se usa cuando una dimensión tiene atributos que forman grupos lógicos propios.
- Ejemplo: dimensión PRODUCTO → outrigger CATEGORÍA_PRODUCTO.
- Se diferencia del snowflake en que el outrigger no está directamente relacionado con la tabla de hechos.
Tipos de tablas en el modelo dimensional:
- Tabla de hechos (fact table): contiene las métricas cuantitativas del negocio y las claves foráneas a las dimensiones.
- Tabla de dimensión (dimension table): contiene los atributos descriptivos.
- Outrigger: dimensión secundaria vinculada a una dimensión (no a los hechos).
- Junk dimension: dimensión que agrupa indicadores y flags de baja cardinalidad.
- Degenerate dimension: dimensión sin tabla propia (clave almacenada en la tabla de hechos).
❌ Eso describe una consolidated fact table o una relación entre fact tables, no un outrigger.
❌ Eso es la relación normal de una dimensión estándar con la tabla de hechos en un star schema.
❌ Las tablas de hechos se enlazan con dimensiones, no al revés, y no en este sentido.
En una entidad de base de datos con 4 columnas y 7 filas:
a) El grado es 4 y la cardinalidad 7.
b) La cardinalidad es 4 y el grado 7.
c) El grado es 4 y el dominio 7.
d) El dominio es 4 y la cardinalidad 7.
✅ A) El grado es 4 y la cardinalidad 7.
En el modelo relacional, los conceptos de grado y cardinalidad son fundamentales:
Grado = número de atributos (columnas) de una relación (tabla).
- Ejemplo: si una tabla tiene columnas id, nombre, email, fecha → grado = 4.
Cardinalidad = número de tuplas (filas) de una relación.
- Ejemplo: si la tabla tiene 7 registros → cardinalidad = 7.
Dominio = conjunto de valores posibles para un atributo (no es el número de filas ni de columnas; es el rango de valores válidos, como "enteros entre 1 y 100" o "cadenas de hasta 50 caracteres").
Con 4 columnas y 7 filas:
- Grado = 4 (columnas = atributos).
- Cardinalidad = 7 (filas = tuplas).
Mnemotecnia: "Grado de complejidad = cuántas columnas tiene" (más columnas = más compleja la estructura). "Cardinalidad = cuántos registros tiene" (como cardinalidad de un conjunto en matemáticas).
❌ Invierte los conceptos. Cardinalidad = filas (7), grado = columnas (4).
❌ El dominio no es el número de filas; es el conjunto de valores válidos de un atributo.
❌ El dominio no se mide por el número de columnas.
Un atributo representado con una elipse discontinua en un diagrama entidad-relación significa que es un atributo:
a) Clave primaria.
b) Compuesto.
c) Multivaluado.
d) Derivado.
✅ D) Derivado.
En los diagramas Entidad-Relación (ER), la representación visual de los atributos usa diferentes símbolos según su tipo:
| Tipo de atributo | Representación |
|---|---|
| Simple | Elipse de línea continua (normal) |
| Clave primaria | Elipse continua con el nombre subrayado |
| Compuesto | Elipse con sub-elipses adjuntas |
| Multivaluado | Elipse de doble línea (línea doble) |
| Derivado | Elipse de línea discontinua (punteada) |
Un atributo derivado es aquel cuyo valor puede calcularse a partir de otros atributos. Ejemplos:
- edad (derivada de fecha_nacimiento).
- total_pedido (derivado de precio_unitario × cantidad).
- años_servicio (derivado de fecha_ingreso).
No se almacena directamente (o puede almacenarse como caché), y se representa con elipse discontinua/punteada para indicar que su valor es calculado.
❌ La clave primaria se representa con elipse normal pero con el nombre subrayado.
❌ El atributo compuesto se representa con una elipse de la que salen sub-elipses (como ramas de un árbol).
❌ El atributo multivaluado se representa con una doble elipse (elipse dentro de otra elipse o con doble línea), no discontinua.
En JavaScript, siendo a = 10, b = 4 y c = 4, la expresión condicional (a + b) % 2 == 0 ? c + 4 : c - 2 da como resultado:
a) 8
b) 4
c) 7
d) 9
✅ A) 8
Evaluamos la expresión paso a paso:
a + b = 10 + 4 = 1414 % 2 = 14 mod 2 = 0 (14 es par, divisible entre 2 sin resto)0 == 0 = truec + 4c + 4 = 4 + 4 = 8Resultado: 8
La expresión es un operador ternario (condicional): condición ? valor_si_verdadero : valor_si_falso.
(a + b) % 2 == 0 (la suma es par) → devuelve c + 4.c - 2.14 es par, por lo que la condición es true y el resultado es c + 4 = 4 + 4 = 8.
¿Cómo identificar la trampa?: El distractor habitual es confundir qué rama se evalúa (verdadera vs. falsa) o hacer mal el cálculo del módulo.
❌ Sería c = 4 sin ninguna operación. No corresponde a ninguna rama del ternario.
❌ No corresponde a ningún cálculo lógico de la expresión.
❌ Podría ser c + 4 si c fuera 5, o alguna confusión en el cálculo. Con c = 4, c + 4 = 8.
condición ? si_true : si_false.% = operador módulo (resto de la división entera).n % 2 == 0.== y === en JavaScript?Señale la opción correcta en relación a los árboles rojo-negro:
a) Un nodo negro puede tener más de 2 subárboles.
b) Si un nodo es rojo, sus hijos son nodos rojos.
c) Para cada nodo, el camino de ese nodo a las hojas descendientes contiene la misma cantidad de nodos rojos.
d) La raíz es un nodo negro.
✅ D) La raíz es un nodo negro.
Un árbol rojo-negro es un árbol binario de búsqueda autoequilibrado con las siguientes 5 propiedades invariantes:
Propiedades que garantizan el equilibrio:
- La propiedad 5 asegura que ningún camino sea más del doble de largo que el más corto.
- Esto garantiza operaciones O(log n) en el peor caso.
- Se usan en C++ std::map, std::set, Java TreeMap, TreeSet, Linux kernel (CFS scheduler), etc.
❌ Un árbol rojo-negro es un árbol binario, por lo que cualquier nodo (negro o rojo) tiene exactamente 0, 1 o 2 hijos. Nunca más de 2.
❌ Exactamente al contrario: si un nodo es rojo, sus hijos deben ser negros (propiedad 4, para evitar rojos consecutivos).
❌ La propiedad garantiza la misma cantidad de nodos negros (no rojos) en todos los caminos desde un nodo hasta sus hojas descendientes.
¿A qué tipo de comandos SQL pertenece la instrucción DENY en Transact-SQL?
a) DCL.
b) DQL.
c) DML.
d) TCL.
✅ A) DCL (Data Control Language).
SQL se divide en sublanguages según su función:
DDL (Data Definition Language): define la estructura de los datos.
- CREATE, ALTER, DROP, TRUNCATE, RENAME.
DML (Data Manipulation Language): manipula los datos.
- SELECT, INSERT, UPDATE, DELETE.
DCL (Data Control Language): controla el acceso a los datos.
- GRANT: concede permisos.
- REVOKE: revoca permisos.
- DENY (Transact-SQL/SQL Server): deniega explícitamente un permiso, con mayor precedencia que GRANT.
TCL (Transaction Control Language): controla las transacciones.
- COMMIT, ROLLBACK, SAVEPOINT.
DQL (Data Query Language): algunos autores separan SELECT como DQL, aunque normalmente se incluye en DML.
DENY es específico de Transact-SQL (Microsoft SQL Server). Su particularidad es que tiene mayor precedencia que GRANT: si a un usuario se le GRANT un permiso pero también se le DENY, el DENY prevalece aunque el usuario pertenezca a un grupo con ese permiso.
❌ DQL incluiría el SELECT. DENY no es una consulta de datos.
❌ DML (INSERT, UPDATE, DELETE, SELECT) manipula datos. DENY no manipula datos, controla quién puede hacerlo.
❌ TCL gestiona transacciones (COMMIT, ROLLBACK). DENY no es una instrucción de transacción.
En SQL, si se quiere restituir todas las modificaciones de datos realizadas desde el inicio de una transacción, o desde un punto de retorno, se debe usar la sentencia:
a) SAVEPOINT
b) DELETE
c) ROLLBACK
d) RETURNBACK
✅ C) ROLLBACK.
Las instrucciones de control de transacciones (TCL) en SQL son:
COMMIT: confirma y persiste permanentemente todos los cambios de la transacción actual.
ROLLBACK: deshace/revierte todos los cambios desde el inicio de la transacción o desde el último SAVEPOINT. Los datos vuelven al estado anterior.
SAVEPOINT nombre: crea un punto de guardado dentro de la transacción al que se puede volver con ROLLBACK TO nombre.
Flujo típico:
BEGIN TRANSACTION;
UPDATE cuentas SET saldo = saldo - 100 WHERE id = 1;
UPDATE cuentas SET saldo = saldo + 100 WHERE id = 2;
-- Si algo falla:
ROLLBACK; -- Revierte ambas operaciones
-- Si todo va bien:
COMMIT; -- Confirma ambas operaciones
Las transacciones garantizan las propiedades ACID:
- Atomicidad: todo o nada.
- Consistencia: la BD pasa de un estado válido a otro.
- Isolamiento: las transacciones concurrentes no se interfieren.
- Durabilidad: los datos confirmados persisten.
❌ SAVEPOINT crea un punto de retorno, pero no revierte nada. El ROLLBACK es el que usa el SAVEPOINT para volver a ese punto.
❌ DELETE es DML (elimina filas). No tiene nada que ver con revertir transacciones.
❌ No existe esta instrucción SQL. Es un distractor inventado.
En una base de datos relacional existe una tabla "Departamento". Si lo que se quiere validar es un cambio antes del evento, indique cuál sería una forma válida de comenzar la creación de un Trigger en el estándar ANSI SQL:
a) CREATE TRIGGER Validar_cambio BEFORE UPDATE OF TABLE Departamento
b) CREATE NEW TRIGGER Validar_cambio OF Departamento BEFORE UPDATE
c) CREATE TRIGGER Validar_cambio ON TABLE Departamento BEFORE UPDATE
d) CREATE TRIGGER Validar_cambio BEFORE UPDATE ON Departamento
✅ D) CREATE TRIGGER Validar_cambio BEFORE UPDATE ON Departamento
La sintaxis estándar ANSI SQL para la creación de triggers es:
CREATE TRIGGER nombre_trigger
{BEFORE | AFTER | INSTEAD OF} {INSERT | UPDATE | DELETE}
ON nombre_tabla
[FOR EACH ROW | FOR EACH STATEMENT]
BEGIN
-- cuerpo del trigger
END;
Los elementos clave en el orden correcto:
1. CREATE TRIGGER nombre
2. BEFORE/AFTER/INSTEAD OF (momento de ejecución)
3. INSERT/UPDATE/DELETE (evento que lo dispara)
4. ON tabla (tabla sobre la que actúa)
La opción D sigue este orden: BEFORE UPDATE ON Departamento ✓
Tipos de triggers por momento:
- BEFORE: se ejecuta antes del evento (útil para validación o modificación de datos).
- AFTER: se ejecuta después del evento (útil para auditoría o cascadas).
- INSTEAD OF: reemplaza la operación (útil en vistas).
Tipos por granularidad:
- FOR EACH ROW: se ejecuta una vez por cada fila afectada.
- FOR EACH STATEMENT: se ejecuta una vez por sentencia.
BEFORE UPDATE OF TABLE Departamento.❌ La cláusula OF TABLE no es sintaxis estándar. Debería ser ON Departamento.
CREATE NEW TRIGGER.❌ CREATE NEW TRIGGER no existe en SQL estándar. Solo CREATE TRIGGER (o CREATE OR REPLACE TRIGGER en Oracle).
ON TABLE Departamento BEFORE UPDATE.❌ El orden es incorrecto. Debe ser BEFORE UPDATE ON Departamento (primero BEFORE, luego ON).
CREATE TRIGGER nombre BEFORE/AFTER evento ON tabla.FOR EACH ROW vs FOR EACH STATEMENT.¿Qué patrón de diseño de comportamiento se utiliza para notificar automáticamente a múltiples objetos sobre los cambios de estado de un sujeto, manteniendo un acoplamiento débil?
a) Singleton.
b) Observer.
c) Adapter.
d) Factory Method.
✅ B) Observer.
El patrón Observer (también llamado Event-Listener o Publish-Subscribe) es un patrón de diseño de comportamiento que establece una dependencia uno-a-muchos entre objetos, de forma que cuando un objeto (el Sujeto/Subject) cambia de estado, todos sus dependientes (Observadores/Observers) son notificados y actualizados automáticamente.
Componentes:
- Subject (Sujeto): mantiene una lista de observadores, les notifica cuando cambia su estado.
- Observer (Observador): define una interfaz de actualización para ser notificado.
- Concrete Subject: implementa el sujeto, almacena el estado.
- Concrete Observer: implementa la respuesta a la notificación.
Ejemplo clásico: Hoja de cálculo con gráficos. Si cambias un dato de la tabla, los gráficos asociados se actualizan automáticamente.
Acoplamiento débil: el sujeto no sabe nada específico sobre los observadores (solo que implementan la interfaz Observer), lo que permite añadir o quitar observadores dinámicamente.
Aplicaciones reales: event listeners en JavaScript, SwiftUI @Published, RxJava/ReactiveX, sistemas de notificaciones.
Clasificación de los patrones de diseño (GoF):
- Creacionales: Singleton, Factory Method, Abstract Factory, Builder, Prototype.
- Estructurales: Adapter, Bridge, Composite, Decorator, Facade, Flyweight, Proxy.
- De comportamiento: Observer, Strategy, Command, Iterator, Template Method, Chain of Responsibility, State, Visitor, Mediator, Memento, Interpreter.
❌ Singleton es un patrón creacional que garantiza que una clase tenga una única instancia. No tiene relación con notificaciones.
❌ Adapter es un patrón estructural que permite que interfaces incompatibles trabajen juntas (como un adaptador de enchufe).
❌ Factory Method es un patrón creacional que define una interfaz para crear objetos, dejando a las subclases decidir qué clase instanciar.
En una arquitectura de herencia simple, si una subclase define un método con la misma lista de parámetros que un método de su superclase para especializar su comportamiento, ¿qué concepto se está aplicando?
a) Sobrecarga (Overloading).
b) Ocultación de atributos (Field Hiding).
c) Sobrescritura (Overriding).
d) Agregación (Aggregating).
✅ C) Sobrescritura (Overriding).
Los conceptos de polimorfismo en la POO:
Sobrescritura (Override/Overriding):
- Una subclase redefine un método de su superclase con la misma firma (mismo nombre, mismos parámetros, mismo tipo de retorno).
- El método de la subclase reemplaza el comportamiento de la superclase para los objetos de esa subclase.
- Es la base del polimorfismo dinámico (resolución en tiempo de ejecución).
- En Java, se anota con @Override.
class Animal {
public String hablar() { return "..."; }
}
class Perro extends Animal {
@Override
public String hablar() { return "Guau"; } // Override
}
Sobrecarga (Overload/Overloading):
- Varios métodos con el mismo nombre pero diferente lista de parámetros (diferente número o tipo) en la misma clase.
- Resolución en tiempo de compilación (polimorfismo estático).
- No requiere herencia.
Ocultación de campo (Field Hiding):
- Una subclase declara un campo con el mismo nombre que uno de la superclase.
- No es lo mismo que override; el campo de la superclase sigue existiendo pero queda oculto.
Agregación:
- Relación entre clases donde una clase contiene referencias a objetos de otra (relación "tiene un"), sin herencia.
❌ En la sobrecarga, los métodos tienen la misma firma de nombre pero diferente lista de parámetros. El enunciado dice "misma lista de parámetros", lo que indica override, no overload.
❌ La ocultación de atributos aplica a campos/variables, no a métodos.
❌ La agregación es una relación estructural entre objetos (contenedor-contenido), no una operación sobre métodos.
¿Cuál es el componente encargado de compilar el código intermedio a código máquina en tiempo de ejecución en la arquitectura Java EE/Jakarta EE?
a) El Garbage Collector.
b) El bytecode.
c) El JIT (Just-In-Time Compiler).
d) El SDK (Software Development Kit).
✅ C) El JIT (Just-In-Time Compiler).
La arquitectura de ejecución de Java tiene dos fases de compilación:
Fase 1 - Compilación estática (en desarrollo):
- El compilador javac traduce el código fuente .java a bytecode (.class), un código intermedio independiente de la plataforma.
Fase 2 - Compilación en ejecución (en runtime):
- La JVM (Java Virtual Machine) ejecuta el bytecode.
- El JIT (Just-In-Time Compiler) analiza el bytecode durante la ejecución e identifica las partes de código que se ejecutan frecuentemente ("hot spots").
- El JIT compila esas partes directamente a código máquina nativo para la plataforma actual, mejorando dramáticamente el rendimiento.
- Esto combina las ventajas de la interpretación (portabilidad) con las de la compilación nativa (velocidad).
Otros componentes:
- Garbage Collector (GC): gestiona automáticamente la memoria (libera objetos no referenciados). No compila código.
- Bytecode: es el resultado de la compilación estática, no un compilador.
- SDK: es el kit de desarrollo (incluye javac, java, javadoc, etc.). No es un componente de ejecución.
En Java moderno, el JIT se llama HotSpot (en OpenJDK/Oracle JDK), aunque también existen alternativas como GraalVM que puede hacer compilación AOT (Ahead-of-Time).
❌ El GC gestiona la memoria, no compila código.
❌ El bytecode es el resultado de la compilación inicial, no un compilador.
❌ El SDK es el entorno de desarrollo; contiene herramientas pero no es el componente que compila en tiempo de ejecución.
Dentro de la plataforma .NET, ¿cómo se denomina el componente encargado de ejecutar el manejo de excepciones y la recolección de basura?
a) MSBuild.
b) Kestrel.
c) CLR (Common Language Runtime).
d) NuGet.
✅ C) CLR (Common Language Runtime).
El CLR (Common Language Runtime) es el motor de ejecución de la plataforma .NET. Es el equivalente de la JVM en Java. Sus funciones principales:
El flujo en .NET:
Código fuente (C#, VB.NET, F#) → Compilador → CIL/MSIL (.dll/.exe) → CLR (JIT + GC) → Código máquina
Otros componentes mencionados:
- MSBuild: sistema de compilación (build system) de proyectos .NET. No gestiona la ejecución.
- Kestrel: servidor web HTTP multiplataforma de ASP.NET Core. No es el runtime.
- NuGet: gestor de paquetes de .NET. No es el runtime.
❌ MSBuild compila proyectos (transforma código fuente en ensamblados), no gestiona la ejecución ni las excepciones.
❌ Kestrel es el servidor web de ASP.NET Core, no tiene relación con GC o manejo de excepciones.
❌ NuGet es el gestor de paquetes (similar a Maven/Gradle en Java).
Los ensamblados son las unidades fundamentales de implementación para aplicaciones basadas en .NET. Señale cuál es una de sus características:
a) Se implementan como archivos ".jpx" o ".dtl".
b) En el caso de las bibliotecas que tienen como destino .NET Framework, pueden compartir ensamblados entre aplicaciones si los coloca en la caché global de aplicaciones (GAP).
c) Proporcionan a Internet Information Services la información necesaria para conocer las versiones de los archivos.
d) Solo se cargan en memoria si son necesarios. Si no se usan, no se cargan.
✅ D) Solo se cargan en memoria si son necesarios. Si no se usan, no se cargan.
Los ensamblados (assemblies) en .NET son las unidades fundamentales de despliegue, versión, reutilización y seguridad. Sus características reales:
.dll o .exe (no .jpx ni .dtl).La opción D es correcta: la carga de ensamblados es bajo demanda.
❌ Los ensamblados son archivos .dll o .exe. Las extensiones .jpx y .dtl no existen en .NET.
❌ La caché se llama GAC (Global Assembly Cache), no GAP. "GAP" es un error de nomenclatura deliberado como distractor.
❌ Los ensamblados no se diseñaron específicamente para IIS. El IIS (Internet Information Services) gestiona aplicaciones web ASP.NET, pero los ensamblados son una unidad de compilación y despliegue general.
¿Cuál es la finalidad de WSDL 2.0, según la especificación del W3C?
a) Ser un lenguaje XML para describir servicios web, permitiendo describir el servicio a partir de un modelo abstracto de lo que ofrece.
b) Ser un protocolo de mensajería que define un "envelope" y reglas de codificación para invocaciones remotas.
c) Ser un protocolo de aplicación que define métodos (GET, POST, PUT, DELETE) y códigos de estado para operar sobre recursos.
d) Ser un protocolo de comunicación bidireccional con "handshake" y "framing" sobre TCP para tiempo real.
✅ A) Lenguaje XML para describir servicios web a partir de un modelo abstracto.
WSDL (Web Services Description Language) versión 2.0 es una especificación del W3C que define un lenguaje XML para describir servicios web. Describe:
WSDL 2.0 introduce un modelo abstracto separado de la implementación concreta:
- Parte abstracta: tipos de datos, interfaces, operaciones.
- Parte concreta: enlaces (binding) y endpoints.
Diferencia con WSDL 1.1: WSDL 2.0 usa "interface" en lugar de "portType" y simplifica la estructura.
Ecosistema de servicios web SOAP:
- WSDL: describe el servicio.
- SOAP: protocolo de mensajería (envelope + body + header).
- UDDI: registro para publicar y descubrir servicios.
Los distractores describen:
- Opción B → SOAP (protocolo de mensajería con envelope).
- Opción C → REST/HTTP (métodos GET, POST, PUT, DELETE).
- Opción D → WebSocket (comunicación bidireccional en tiempo real).
❌ Describe SOAP (Simple Object Access Protocol).
❌ Describe REST sobre HTTP.
❌ Describe WebSocket (RFC 6455).
Según la categorización habitual de métodos HTTP, ¿cuál de los siguientes métodos es idempotente pero NO seguro?
a) GET
b) POST
c) PUT
d) CONNECT
✅ C) PUT.
Los métodos HTTP se clasifican según dos propiedades:
Seguro (Safe): el método no tiene efectos secundarios en el servidor; solo lee datos, nunca los modifica.
Idempotente (Idempotent): ejecutar el mismo request múltiples veces produce el mismo resultado que ejecutarlo una sola vez (aunque pueda modificar datos).
| Método | Seguro | Idempotente | Descripción |
|---|---|---|---|
| GET | ✅ Sí | ✅ Sí | Obtiene un recurso |
| HEAD | ✅ Sí | ✅ Sí | Como GET pero sin body |
| OPTIONS | ✅ Sí | ✅ Sí | Opciones disponibles |
| PUT | ❌ No | ✅ Sí | Reemplaza un recurso completo |
| DELETE | ❌ No | ✅ Sí | Elimina un recurso |
| POST | ❌ No | ❌ No | Crea/procesa (no idempotente) |
| PATCH | ❌ No | ❌ No* | Modifica parcialmente |
| CONNECT | ❌ No | ❌ No | Túnel TCP |
PUT es idempotente pero no seguro: si haces PUT de los mismos datos 10 veces, el resultado es el mismo que hacerlo 1 vez (idempotente), pero sí modifica el recurso (no seguro).
POST no es idempotente: si haces POST 10 veces para crear un recurso, se crean 10 recursos (o 10 operaciones diferentes). Por eso, por ejemplo, no se debe reenviar un formulario POST sin confirmación.
❌ GET es seguro Y idempotente (solo lee datos).
❌ POST no es seguro ni idempotente.
❌ CONNECT (establece un túnel TCP, usado para HTTPS a través de proxy) no es seguro ni idempotente.
¿Cuál de los siguientes NO es uno de los servicios de la Plataforma de Intermediación de Datos?
a) Consulta de datos de identidad.
b) Consulta de situación actual de prestaciones por desempleo.
c) Consulta de datos de patrimonio.
d) Consulta de títulos no universitarios por documentación.
✅ C) Consulta de datos de patrimonio.
La Plataforma de Intermediación de Datos (PID) es el servicio del Ministerio de Hacienda / MPTFP que permite a las Administraciones Públicas intercambiar datos entre sí sin necesidad de que el ciudadano aporte documentación (principio "once only"). Los ciudadanos no tienen que presentar documentos que ya obren en poder de las Administraciones.
Servicios reales de la PID incluyen, entre otros:
- Consulta de datos de identidad (DNI, NIE).
- Consulta de datos de residencia y empadronamiento.
- Consulta de grado de discapacidad.
- Consulta de prestaciones por desempleo (situación actual).
- Consulta de títulos universitarios y no universitarios.
- Consulta de datos catastrales.
- Consulta de declaraciones de IRPF.
- Verificación de datos del SEPE.
Lo que no existe como servicio estándar de la PID es la "consulta de datos de patrimonio" como tal. Los datos patrimoniales detallados (bienes, patrimonio total) no son un servicio abierto de intermediación, ya que tienen especial protección por razones de privacidad y seguridad.
❌ (SÍ es un servicio real de la PID).
❌ (SÍ es un servicio real de la PID, a través del SEPE).
❌ (SÍ es un servicio real de la PID, gestionado por el Ministerio de Educación).
Según el artículo 2 del Real Decreto 203/2021 (Reglamento de actuación del sector público por medios electrónicos), el principio de personalización y proactividad se entiende como la capacidad de las Administraciones Públicas para:
a) Proporcionar servicios precumplimentados y anticiparse a las posibles necesidades del usuario final, partiendo del conocimiento adquirido de este último.
b) Personalizar la imagen y el diseño de la sede electrónica según las preferencias de cada interesado.
c) Compartir datos y posibilitar el intercambio personalizado de información.
d) Verificar la identidad del usuario mediante múltiples factores de autenticación personalizados en función del riesgo del trámite.
✅ A) Proporcionar servicios precumplimentados y anticiparse a las posibles necesidades del usuario final.
El RD 203/2021 desarrolla la Ley 39/2015 y la Ley 40/2015 en materia de actuación electrónica de las AA.PP. El artículo 2 define una serie de principios, entre ellos el de personalización y proactividad.
Este principio recoge la idea de una Administración que:
1. Precumplimenta los formularios con datos que ya tiene del ciudadano (no le pide lo que ya sabe).
2. Se anticipa a las necesidades: si un ciudadano solicita un beneficio, la Administración puede proactivamente informarle de otros beneficios relacionados a los que tiene derecho.
3. Usa el conocimiento adquirido del usuario: histórico de trámites, datos en sus sistemas.
Esto conecta con el concepto europeo de "gobierno digital inteligente" y con la Agenda España Digital. La proactividad va más allá de la mera respuesta a solicitudes: la Administración toma la iniciativa.
❌ Esto sería accesibilidad o usabilidad, no personalización y proactividad en el sentido del RD 203/2021.
❌ Eso corresponde al principio de interoperabilidad o al principio de minimización de cargas del ciudadano, no al de personalización y proactividad.
❌ Eso es gestión de la autenticación, un principio de seguridad, no de personalización y proactividad.
¿Qué nivel de caché está integrado físicamente dentro del núcleo del procesador, es el más rápido y tiene la menor capacidad de almacenamiento?
a) Caché L1.
b) Caché L2.
c) Caché L3.
d) Caché L4.
✅ A) Caché L1.
La jerarquía de caché en los procesadores modernos es fundamental para entender el rendimiento:
L1 (Level 1):
- Integrada dentro del núcleo del procesador (on-die, on-core).
- Más rápida: latencia de 1-5 ciclos de reloj.
- Menor capacidad: típicamente 32-64 KB por núcleo (separada en instrucciones L1i y datos L1d).
- Una por cada núcleo.
L2 (Level 2):
- También suele estar integrada en el chip (on-die) pero fuera del núcleo propiamente dicho, o compartida entre varios núcleos.
- Más lenta que L1: 5-15 ciclos.
- Mayor capacidad: 256 KB - 2 MB por núcleo.
L3 (Level 3):
- Compartida entre todos los núcleos del procesador.
- Latencia: 20-40+ ciclos.
- Mayor capacidad: 8-64 MB.
L4:
- No todos los procesadores la tienen. En algunos diseños (como Intel Iris Pro), es caché externa de alta capacidad (eDRAM), con mayor capacidad pero mayor latencia.
Regla general: cuanto más cerca de la CPU, menor capacidad, mayor velocidad y mayor coste por byte.
❌ L2 es más grande y más lenta que L1, aunque también puede estar integrada en el chip.
❌ L3 es la más grande y la más lenta de las cachés típicas; generalmente compartida entre núcleos.
❌ L4 no existe en todos los procesadores y, cuando existe, es incluso más lenta que L3.
En relación con los componentes de un ordenador, ¿cuál es la función principal del bus del sistema?
a) Ejecutar las instrucciones del sistema almacenadas en memoria.
b) Suministrar energía eléctrica del sistema a todos los componentes del ordenador.
c) Almacenar de forma permanente el sistema operativo y los datos del usuario.
d) Transferir datos, direcciones y señales de control entre la CPU, la memoria y los periféricos.
✅ D) Transferir datos, direcciones y señales de control entre la CPU, la memoria y los periféricos.
El bus del sistema (system bus) es el canal de comunicación que conecta los principales componentes del ordenador. Está compuesto por tres subbuses:
Bus de datos: transporta los datos entre la CPU, la memoria y los periféricos. Su anchura (8, 16, 32, 64 bits) determina cuántos bits se transfieren simultáneamente.
Bus de direcciones: transporta las direcciones de memoria a las que la CPU quiere acceder. Su anchura determina el espacio de direccionamiento máximo (2^n bytes con n bits de dirección).
Bus de control: transporta señales de control (lectura/escritura, interrupciones, señales de reloj, etc.).
Otros buses importantes en un PC moderno:
- PCIe: para tarjetas gráficas y dispositivos de alta velocidad.
- SATA/NVMe: para almacenamiento.
- USB: para periféricos externos.
- DMI/HyperTransport: entre CPU y chipset.
La pregunta es conceptual básica: el bus transfiere datos, no ejecuta instrucciones (eso es la CPU), no suministra energía (eso es la fuente de alimentación) ni almacena datos (eso es el disco duro/SSD).
❌ Las instrucciones las ejecuta la CPU (Unidad Central de Proceso).
❌ La energía la suministra la fuente de alimentación (PSU).
❌ El almacenamiento permanente es función del disco duro (HDD) o SSD.
¿Cuál de las siguientes características describe correctamente una unidad de estado sólido (SSD)?
a) Almacena datos en discos magnéticos giratorios de alta densidad.
b) Utiliza memoria RAM volátil para el almacenamiento persistente de datos.
c) Es un dispositivo para almacenar datos en memoria no volátil sin partes móviles.
d) Requiere cabezales de lectura mecánicos para acceder a los datos almacenados.
✅ C) Es un dispositivo para almacenar datos en memoria no volátil sin partes móviles.
Un SSD (Solid State Drive) es un dispositivo de almacenamiento que utiliza memoria flash NAND (o en casos de alta gama, memoria 3D XPoint/Optane). Sus características definitorias:
Tipos de celdas flash NAND:
- SLC (Single Level Cell): 1 bit/celda → más rápida y duradera.
- MLC (2 bits/celda): equilibrio velocidad/capacidad/coste.
- TLC (3 bits/celda): más económica pero menor durabilidad.
- QLC (4 bits/celda): mayor densidad, menor durabilidad.
❌ Eso describe un HDD (Hard Disk Drive), no un SSD.
❌ La RAM es volátil (pierde datos sin corriente). Los SSD usan memoria no volátil. Aunque los SSD tienen caché DRAM para rendimiento, el almacenamiento persistente es flash NAND.
❌ Los cabezales mecánicos son propios de los HDD. Los SSD no tienen partes móviles.
¿Cuál es el ancho de banda máximo de la especificación HDMI 2.1?
a) 10 Gbps.
b) 18 Gbps.
c) 32 Gbps.
d) 48 Gbps.
✅ D) 48 Gbps.
La evolución del estándar HDMI en cuanto a ancho de banda:
| Versión | Ancho de banda máximo | Resolución máxima |
|---|---|---|
| HDMI 1.4 | 10.2 Gbps | 4K @ 30 Hz |
| HDMI 2.0 | 18 Gbps | 4K @ 60 Hz |
| HDMI 2.1 | 48 Gbps | 8K @ 60 Hz / 4K @ 120 Hz |
HDMI 2.1 también introdujo:
- Soporte para 10K de resolución.
- Dynamic HDR.
- eARC (Enhanced Audio Return Channel).
- VRR (Variable Refresh Rate) para gaming.
- ALLM (Auto Low Latency Mode).
- Quick Media Switching.
La trampa de la pregunta es que 18 Gbps es HDMI 2.0 (muy conocido por el 4K) y 10 Gbps podría confundirse con HDMI 1.4. El 48 Gbps es el dato definitorio de HDMI 2.1.
❌ Corresponde a HDMI 1.4 (10.2 Gbps).
❌ Corresponde a HDMI 2.0 (18 Gbps).
❌ No corresponde a ninguna versión estándar de HDMI. Es un distractor inventado.
¿Cuántos fallos de dispositivo puede tolerar un conjunto RAID 5 sin pérdida de datos?
a) Ningún fallo de dispositivo.
b) Un fallo de dispositivo.
c) Dos fallos de dispositivo.
d) Tres fallos de dispositivo.
✅ B) Un fallo de dispositivo.
El RAID 5 (Redundant Array of Independent Disks, nivel 5) usa paridad distribuida entre todos los discos del conjunto. Características:
Comparativa de niveles RAID:
| RAID | Tolerancia | Mínimo discos | Comentario |
|---|---|---|---|
| RAID 0 | 0 discos | 2 | Solo velocidad, sin redundancia |
| RAID 1 | 1 disco | 2 | Espejo, máxima redundancia simple |
| RAID 5 | 1 disco | 3 | Paridad distribuida |
| RAID 6 | 2 discos | 4 | Doble paridad |
| RAID 10 | 1 por espejo | 4 | RAID 1+0 |
La pregunta es directa: RAID 5 = 1 fallo. Para 2 fallos se necesita RAID 6.
❌ Eso sería RAID 0 (sin redundancia) o un sistema sin RAID.
❌ Eso corresponde a RAID 6 (doble paridad).
❌ Ningún nivel RAID estándar tolera tres fallos simultáneos en un array básico.
¿Qué es el Internet Printing Protocol (IPP)?
a) Una colección de estándares abiertos que define un protocolo de impresión en red de alto nivel.
b) Un protocolo de compresión de datos orientado a la transmisión de documentos a impresoras.
c) Un formato de archivo para documentos imprimibles de tipo vectorial.
d) Un estándar de conexión física para impresoras mediante cable USB.
✅ A) Una colección de estándares abiertos que define un protocolo de impresión en red de alto nivel.
El IPP (Internet Printing Protocol) es un protocolo de red estándar de la IANA, basado en HTTP/HTTPS, que permite la impresión en red de alto nivel. Sus características:
No confundir con:
- PostScript: lenguaje de descripción de páginas (formato, no protocolo).
- PDF: formato de documento.
- PCL: lenguaje de control de impresora de HP.
❌ IPP no es un protocolo de compresión. La compresión puede usarse dentro de una sesión IPP, pero no es su función principal.
❌ IPP es un protocolo de comunicación, no un formato de archivo. SVG o EPS serían formatos vectoriales.
❌ IPP es un protocolo de red, no una especificación de conexión física. USB es un estándar de bus de datos físico, completamente diferente.
En el formato de ficheros CSV, descrito en RFC 4180, ¿qué regla es correcta?
a) Las comillas dobles están prohibidas, solo se permiten comillas simples.
b) Cada registro va en una línea separada por CRLF; y los campos que contengan caracteres coma, comillas o saltos de línea deben ir con comillas dobles.
c) Los campos nunca pueden contener comas, aunque estén delimitados por comillas dobles.
d) El tipo MIME registrado para CSV es "application/csv".
✅ B) Cada registro en una línea por CRLF; campos con coma, comillas o saltos de línea deben ir con comillas dobles.
La RFC 4180 define el formato CSV (Comma-Separated Values). Sus reglas principales:
"."" (dos comillas consecutivas).text/csv (no application/csv).Ejemplo de CSV bien formado:
nombre,apellido,ciudad
"García, Juan","López ""El Rápido""","Madrid"
Ana,Rodríguez,Sevilla
❌ Exactamente al revés: las comillas dobles son el mecanismo de escape en CSV.
❌ Exactamente al revés: los campos con comillas dobles pueden y de hecho deben contener comas, comillas y saltos de línea cuando sea necesario.
❌ El tipo MIME registrado es text/csv, no application/csv (RFC 4180 § 3).
"".text/csv.Según la definición estándar de JSON (RFC 8259), un valor JSON debe pertenecer a uno de estos tipos o literales. ¿Cuál es el conjunto correcto?
a) object, array, number, string, date y undefined.
b) object, array, number, string, boolean y function.
c) object, array, number, string, true, false y null.
d) object, array, number, string, boolean y NaN.
✅ C) object, array, number, string, true, false y null.
La RFC 8259 (o su predecesora ECMA-404) define el estándar JSON (JavaScript Object Notation). Un valor JSON puede ser exactamente uno de estos 7 tipos:
{"clave": valor}.[valor1, valor2].42, 3.14, -7."hola".Importante: en JSON, true, false y null son literales (no tipos abstractos como "boolean"), por lo que la opción correcta los lista individualmente, no como "boolean". Esto es lo que distingue la opción C de la B.
Lo que NO existe en JSON:
- date: no hay tipo fecha en JSON (las fechas se representan como strings, generalmente ISO 8601).
- undefined: es un valor de JavaScript, no de JSON.
- function: las funciones no son serializables en JSON.
- NaN, Infinity: no son valores JSON válidos (aunque existen en JavaScript).
❌ Ni date ni undefined son tipos JSON.
❌ En JSON no existe el tipo abstracto "boolean" como tal (son los literales true y false), y function no existe en JSON.
❌ NaN no es un valor JSON válido. Y de nuevo, "boolean" no es un literal JSON (son true y false).
¿Cuál es el kernel sobre el que se basa Android?
a) Mach Kernel.
b) Windows NT Kernel.
c) Kernel de Linux.
d) Microkernel L4.
✅ C) Kernel de Linux.
Android (desarrollado por Google) está basado en el kernel de Linux. Concretamente:
Otros kernels mencionados:
- Mach Kernel: es la base de macOS e iOS (junto con componentes BSD). Es un microkernel que evolucionó en XNU.
- Windows NT Kernel: base de todas las versiones modernas de Windows.
- Microkernel L4: familia de microkernels de alto rendimiento (seL4, etc.), no base de Android.
iOS y macOS usan XNU (que combina Mach + BSD), no Linux.
❌ Es la base de macOS e iOS (a través de XNU), no de Android.
❌ Es la base de Windows. Android y Windows son completamente diferentes.
❌ L4 se usa en proyectos académicos y de alta seguridad (seL4), no en Android.
En el contexto de iOS, ¿cómo se denomina la técnica que garantiza que las aplicaciones solo accedan a sus propios recursos y datos, mejorando la seguridad del sistema?
a) Sandboxing.
b) Jailbreaking.
c) Sideloading.
d) Hypervisioning.
✅ A) Sandboxing.
El sandboxing (o "caja de arena") es un mecanismo de seguridad por el cual cada aplicación se ejecuta en un entorno aislado con acceso limitado únicamente a sus propios recursos:
El sandboxing es una técnica fundamental en iOS, Android, macOS (App Sandbox), Windows (con AppContainer) y prácticamente todos los sistemas operativos modernos.
Otros términos de la pregunta:
- Jailbreaking: proceso de eliminar las restricciones de seguridad de iOS para instalar apps no autorizadas. Lo contrario del sandboxing.
- Sideloading: instalar apps fuera de la tienda oficial (App Store), posible con jailbreak o en algunos modelos de empresa.
- Hypervisioning: virtualización mediante hipervisor. No relacionado con el aislamiento de apps.
❌ El jailbreaking rompe las restricciones de seguridad de iOS, incluyendo el sandboxing. Es el proceso contrario a lo que describe la pregunta.
❌ El sideloading es la instalación de apps fuera de los canales oficiales, no un mecanismo de aislamiento.
❌ Un hipervisor gestiona máquinas virtuales a nivel de hardware. No se utiliza para aislar apps en iOS.
¿Cuál de las siguientes bases de datos utiliza Cypher como lenguaje de consulta de información?
a) MongoDB.
b) CouchDB.
c) Cassandra.
d) Neo4j.
✅ D) Neo4j.
Cypher es el lenguaje de consulta declarativo de Neo4j, diseñado específicamente para bases de datos de grafos. Su sintaxis es visual e intuitiva:
MATCH (p:Persona)-[:CONOCE]->(amigo:Persona)
WHERE p.nombre = 'Alice'
RETURN amigo.nombre
Neo4j es la base de datos de grafos más popular:
- Almacena datos como nodos (entidades), relaciones (aristas) y propiedades.
- Ideal para redes sociales, grafos de conocimiento, detección de fraude, recomendaciones.
- Cypher es similar en concepto a SQL pero para grafos.
Lenguajes de consulta de otras bases de datos NoSQL:
- MongoDB: usa MQL (MongoDB Query Language), consultas JSON-like.
- CouchDB: usa Mango Query o MapReduce (JavaScript).
- Cassandra: usa CQL (Cassandra Query Language), muy similar a SQL.
- Redis: comandos propios (SET, GET, HSET...).
- Elasticsearch: DSL JSON.
❌ MongoDB usa su propio lenguaje de consulta MQL (BSON/JSON queries).
❌ CouchDB usa Mango Query (JSON) y MapReduce.
❌ Cassandra usa CQL (Cassandra Query Language), similar a SQL pero distribuido.
En el contexto de las bases de datos orientadas a objetos, ¿cuál de los siguientes NO es considerado un constructor de tipo de colección?
a) Columna.
b) Array.
c) Bolsa.
d) Lista.
✅ A) Columna.
Las bases de datos orientadas a objetos (BDOO) permiten definir tipos complejos usando constructores de tipo. Los constructores de colección son estructuras que agrupan múltiples valores:
Constructores de tipo de colección estándar en BDOO:
- Set (Conjunto): colección no ordenada de elementos únicos.
- Bag (Bolsa/Multiconjunto): colección no ordenada que permite duplicados.
- List (Lista): colección ordenada que permite duplicados.
- Array: colección ordenada de tamaño fijo (o variable en algunos modelos).
- Dictionary/Map: colección de pares clave-valor.
Columna es un concepto de las bases de datos relacionales (y columnar/NoSQL), no un constructor de colección en BDOO. En el modelo relacional, una columna (atributo) es una dimensión de una tabla, pero no es un "constructor de tipo de colección".
Truco: Las colecciones son estructuras que contienen múltiples elementos. Una columna en una BD relacional es un atributo individual, no una colección.
❌ (El array SÍ es un constructor de colección en BDOO).
❌ (La bolsa/bag SÍ es un constructor de colección, permite duplicados y es no ordenada).
❌ (La lista SÍ es un constructor de colección en BDOO, ordenada y con duplicados).
En el contexto de las BDOO y en relación con el identificador de objeto único (OID), ¿cuál de las siguientes opciones es correcta?
a) Es visible para el usuario externo.
b) Puede depender de atributos del objeto.
c) Está generado por el sistema.
d) Está almacenado en el programa de aplicación que declara el objeto.
✅ C) Está generado por el sistema.
El OID (Object Identifier) es el identificador único de cada objeto en una BDOO. Sus propiedades definitorias:
Generado por el sistema: no es asignado por el usuario ni deriva de atributos del objeto. El sistema de gestión de base de datos lo genera automáticamente.
Inmutable: no cambia durante toda la vida del objeto, aunque cambien todos sus atributos.
No visible para el usuario externo: es interno al sistema, los usuarios acceden a los objetos por sus atributos, no directamente por el OID (a diferencia de una clave primaria en el modelo relacional).
Independiente de los atributos del objeto: aunque cambien todos los atributos (el nombre, el valor, etc.), el OID permanece igual. Por esto, el OID NO puede depender de atributos.
Almacenado en la base de datos (no en el programa de aplicación): la base de datos gestiona internamente los OIDs.
Diferencia clave con clave primaria relacional: la clave primaria puede ser visible y depender de atributos del dominio (e.g., DNI). El OID es siempre interno y generado por el sistema.
❌ El OID es interno al sistema. Los usuarios no lo ven ni lo manipulan directamente.
❌ El OID es independiente de los atributos. Esta independencia es lo que garantiza la identidad del objeto incluso si cambian sus propiedades.
❌ El OID está almacenado y gestionado por la base de datos, no por el programa de aplicación.
Indique cuál de las siguientes opciones se corresponde con tipos de bases de datos NoSQL:
a) Sistemáticos y documentales.
b) Clave-valor y sistemáticos.
c) Documentales y clave-valor.
d) Grafos y metodológicas.
✅ C) Documentales y clave-valor.
Las bases de datos NoSQL ("Not Only SQL") se clasifican en cuatro grandes tipos:
Clave-valor (Key-Value): almacenan pares clave-valor. Muy rápidas para operaciones simples. Ej: Redis, DynamoDB, Riak.
Documentales (Document stores): almacenan documentos JSON, BSON o XML. Permiten estructuras anidadas y flexibles. Ej: MongoDB, CouchDB, Couchbase.
Columnar (Wide-column): almacenan datos en columnas agrupadas en familias. Eficientes para análisis de grandes volúmenes. Ej: Apache Cassandra, HBase, Google Bigtable.
Grafos (Graph databases): almacenan nodos, aristas y propiedades. Ej: Neo4j, Amazon Neptune.
Los términos "sistemáticos" y "metodológicas" son términos inventados que no corresponden a ningún tipo real de base de datos NoSQL. Son distractores evidentes para quien conoce la clasificación.
❌ "Sistemáticos" no es un tipo de BD NoSQL.
❌ "Sistemáticos" no existe. Clave-valor sí es real.
❌ "Metodológicas" no existe. Grafos sí es real.
En el modelo de datos dimensional de Kimball, una dimensión outrigger es:
a) Una tabla de hechos enlazada en otra tabla de hechos.
b) Una tabla de dimensión enlazada en otra tabla de dimensión.
c) Una tabla de dimensión enlazada en una tabla de hechos.
d) Una tabla de hechos enlazada en una tabla de dimensión.
✅ B) Una tabla de dimensión enlazada en otra tabla de dimensión.
El modelo dimensional de Kimball (Data Warehouse) usa esquemas en estrella (star schema) y copo de nieve (snowflake schema). Define varios tipos de relaciones:
Outrigger (tabla satélite de dimensión):
- Es una tabla de dimensión secundaria que está enlazada a otra tabla de dimensión (no directamente a la tabla de hechos).
- Se usa cuando una dimensión tiene atributos que forman grupos lógicos propios.
- Ejemplo: dimensión PRODUCTO → outrigger CATEGORÍA_PRODUCTO.
- Se diferencia del snowflake en que el outrigger no está directamente relacionado con la tabla de hechos.
Tipos de tablas en el modelo dimensional:
- Tabla de hechos (fact table): contiene las métricas cuantitativas del negocio y las claves foráneas a las dimensiones.
- Tabla de dimensión (dimension table): contiene los atributos descriptivos.
- Outrigger: dimensión secundaria vinculada a una dimensión (no a los hechos).
- Junk dimension: dimensión que agrupa indicadores y flags de baja cardinalidad.
- Degenerate dimension: dimensión sin tabla propia (clave almacenada en la tabla de hechos).
❌ Eso describe una consolidated fact table o una relación entre fact tables, no un outrigger.
❌ Eso es la relación normal de una dimensión estándar con la tabla de hechos en un star schema.
❌ Las tablas de hechos se enlazan con dimensiones, no al revés, y no en este sentido.
En una entidad de base de datos con 4 columnas y 7 filas:
a) El grado es 4 y la cardinalidad 7.
b) La cardinalidad es 4 y el grado 7.
c) El grado es 4 y el dominio 7.
d) El dominio es 4 y la cardinalidad 7.
✅ A) El grado es 4 y la cardinalidad 7.
En el modelo relacional, los conceptos de grado y cardinalidad son fundamentales:
Grado = número de atributos (columnas) de una relación (tabla).
- Ejemplo: si una tabla tiene columnas id, nombre, email, fecha → grado = 4.
Cardinalidad = número de tuplas (filas) de una relación.
- Ejemplo: si la tabla tiene 7 registros → cardinalidad = 7.
Dominio = conjunto de valores posibles para un atributo (no es el número de filas ni de columnas; es el rango de valores válidos, como "enteros entre 1 y 100" o "cadenas de hasta 50 caracteres").
Con 4 columnas y 7 filas:
- Grado = 4 (columnas = atributos).
- Cardinalidad = 7 (filas = tuplas).
Mnemotecnia: "Grado de complejidad = cuántas columnas tiene" (más columnas = más compleja la estructura). "Cardinalidad = cuántos registros tiene" (como cardinalidad de un conjunto en matemáticas).
❌ Invierte los conceptos. Cardinalidad = filas (7), grado = columnas (4).
❌ El dominio no es el número de filas; es el conjunto de valores válidos de un atributo.
❌ El dominio no se mide por el número de columnas.
Un atributo representado con una elipse discontinua en un diagrama entidad-relación significa que es un atributo:
a) Clave primaria.
b) Compuesto.
c) Multivaluado.
d) Derivado.
✅ D) Derivado.
En los diagramas Entidad-Relación (ER), la representación visual de los atributos usa diferentes símbolos según su tipo:
| Tipo de atributo | Representación |
|---|---|
| Simple | Elipse de línea continua (normal) |
| Clave primaria | Elipse continua con el nombre subrayado |
| Compuesto | Elipse con sub-elipses adjuntas |
| Multivaluado | Elipse de doble línea (línea doble) |
| Derivado | Elipse de línea discontinua (punteada) |
Un atributo derivado es aquel cuyo valor puede calcularse a partir de otros atributos. Ejemplos:
- edad (derivada de fecha_nacimiento).
- total_pedido (derivado de precio_unitario × cantidad).
- años_servicio (derivado de fecha_ingreso).
No se almacena directamente (o puede almacenarse como caché), y se representa con elipse discontinua/punteada para indicar que su valor es calculado.
❌ La clave primaria se representa con elipse normal pero con el nombre subrayado.
❌ El atributo compuesto se representa con una elipse de la que salen sub-elipses (como ramas de un árbol).
❌ El atributo multivaluado se representa con una doble elipse (elipse dentro de otra elipse o con doble línea), no discontinua.
En JavaScript, siendo a = 10, b = 4 y c = 4, la expresión condicional (a + b) % 2 == 0 ? c + 4 : c - 2 da como resultado:
a) 8
b) 4
c) 7
d) 9
✅ A) 8
Evaluamos la expresión paso a paso:
a + b = 10 + 4 = 1414 % 2 = 14 mod 2 = 0 (14 es par, divisible entre 2 sin resto)0 == 0 = truec + 4c + 4 = 4 + 4 = 8Resultado: 8
La expresión es un operador ternario (condicional): condición ? valor_si_verdadero : valor_si_falso.
(a + b) % 2 == 0 (la suma es par) → devuelve c + 4.c - 2.14 es par, por lo que la condición es true y el resultado es c + 4 = 4 + 4 = 8.
¿Cómo identificar la trampa?: El distractor habitual es confundir qué rama se evalúa (verdadera vs. falsa) o hacer mal el cálculo del módulo.
❌ Sería c = 4 sin ninguna operación. No corresponde a ninguna rama del ternario.
❌ No corresponde a ningún cálculo lógico de la expresión.
❌ Podría ser c + 4 si c fuera 5, o alguna confusión en el cálculo. Con c = 4, c + 4 = 8.
condición ? si_true : si_false.% = operador módulo (resto de la división entera).n % 2 == 0.== y === en JavaScript?Señale la opción correcta en relación a los árboles rojo-negro:
a) Un nodo negro puede tener más de 2 subárboles.
b) Si un nodo es rojo, sus hijos son nodos rojos.
c) Para cada nodo, el camino de ese nodo a las hojas descendientes contiene la misma cantidad de nodos rojos.
d) La raíz es un nodo negro.
✅ D) La raíz es un nodo negro.
Un árbol rojo-negro es un árbol binario de búsqueda autoequilibrado con las siguientes 5 propiedades invariantes:
Propiedades que garantizan el equilibrio:
- La propiedad 5 asegura que ningún camino sea más del doble de largo que el más corto.
- Esto garantiza operaciones O(log n) en el peor caso.
- Se usan en C++ std::map, std::set, Java TreeMap, TreeSet, Linux kernel (CFS scheduler), etc.
❌ Un árbol rojo-negro es un árbol binario, por lo que cualquier nodo (negro o rojo) tiene exactamente 0, 1 o 2 hijos. Nunca más de 2.
❌ Exactamente al contrario: si un nodo es rojo, sus hijos deben ser negros (propiedad 4, para evitar rojos consecutivos).
❌ La propiedad garantiza la misma cantidad de nodos negros (no rojos) en todos los caminos desde un nodo hasta sus hojas descendientes.
¿A qué tipo de comandos SQL pertenece la instrucción DENY en Transact-SQL?
a) DCL.
b) DQL.
c) DML.
d) TCL.
✅ A) DCL (Data Control Language).
SQL se divide en sublanguages según su función:
DDL (Data Definition Language): define la estructura de los datos.
- CREATE, ALTER, DROP, TRUNCATE, RENAME.
DML (Data Manipulation Language): manipula los datos.
- SELECT, INSERT, UPDATE, DELETE.
DCL (Data Control Language): controla el acceso a los datos.
- GRANT: concede permisos.
- REVOKE: revoca permisos.
- DENY (Transact-SQL/SQL Server): deniega explícitamente un permiso, con mayor precedencia que GRANT.
TCL (Transaction Control Language): controla las transacciones.
- COMMIT, ROLLBACK, SAVEPOINT.
DQL (Data Query Language): algunos autores separan SELECT como DQL, aunque normalmente se incluye en DML.
DENY es específico de Transact-SQL (Microsoft SQL Server). Su particularidad es que tiene mayor precedencia que GRANT: si a un usuario se le GRANT un permiso pero también se le DENY, el DENY prevalece aunque el usuario pertenezca a un grupo con ese permiso.
❌ DQL incluiría el SELECT. DENY no es una consulta de datos.
❌ DML (INSERT, UPDATE, DELETE, SELECT) manipula datos. DENY no manipula datos, controla quién puede hacerlo.
❌ TCL gestiona transacciones (COMMIT, ROLLBACK). DENY no es una instrucción de transacción.
En SQL, si se quiere restituir todas las modificaciones de datos realizadas desde el inicio de una transacción, o desde un punto de retorno, se debe usar la sentencia:
a) SAVEPOINT
b) DELETE
c) ROLLBACK
d) RETURNBACK
✅ C) ROLLBACK.
Las instrucciones de control de transacciones (TCL) en SQL son:
COMMIT: confirma y persiste permanentemente todos los cambios de la transacción actual.
ROLLBACK: deshace/revierte todos los cambios desde el inicio de la transacción o desde el último SAVEPOINT. Los datos vuelven al estado anterior.
SAVEPOINT nombre: crea un punto de guardado dentro de la transacción al que se puede volver con ROLLBACK TO nombre.
Flujo típico:
BEGIN TRANSACTION;
UPDATE cuentas SET saldo = saldo - 100 WHERE id = 1;
UPDATE cuentas SET saldo = saldo + 100 WHERE id = 2;
-- Si algo falla:
ROLLBACK; -- Revierte ambas operaciones
-- Si todo va bien:
COMMIT; -- Confirma ambas operaciones
Las transacciones garantizan las propiedades ACID:
- Atomicidad: todo o nada.
- Consistencia: la BD pasa de un estado válido a otro.
- Isolamiento: las transacciones concurrentes no se interfieren.
- Durabilidad: los datos confirmados persisten.
❌ SAVEPOINT crea un punto de retorno, pero no revierte nada. El ROLLBACK es el que usa el SAVEPOINT para volver a ese punto.
❌ DELETE es DML (elimina filas). No tiene nada que ver con revertir transacciones.
❌ No existe esta instrucción SQL. Es un distractor inventado.
En una base de datos relacional existe una tabla "Departamento". Si lo que se quiere validar es un cambio antes del evento, indique cuál sería una forma válida de comenzar la creación de un Trigger en el estándar ANSI SQL:
a) CREATE TRIGGER Validar_cambio BEFORE UPDATE OF TABLE Departamento
b) CREATE NEW TRIGGER Validar_cambio OF Departamento BEFORE UPDATE
c) CREATE TRIGGER Validar_cambio ON TABLE Departamento BEFORE UPDATE
d) CREATE TRIGGER Validar_cambio BEFORE UPDATE ON Departamento
✅ D) CREATE TRIGGER Validar_cambio BEFORE UPDATE ON Departamento
La sintaxis estándar ANSI SQL para la creación de triggers es:
CREATE TRIGGER nombre_trigger
{BEFORE | AFTER | INSTEAD OF} {INSERT | UPDATE | DELETE}
ON nombre_tabla
[FOR EACH ROW | FOR EACH STATEMENT]
BEGIN
-- cuerpo del trigger
END;
Los elementos clave en el orden correcto:
1. CREATE TRIGGER nombre
2. BEFORE/AFTER/INSTEAD OF (momento de ejecución)
3. INSERT/UPDATE/DELETE (evento que lo dispara)
4. ON tabla (tabla sobre la que actúa)
La opción D sigue este orden: BEFORE UPDATE ON Departamento ✓
Tipos de triggers por momento:
- BEFORE: se ejecuta antes del evento (útil para validación o modificación de datos).
- AFTER: se ejecuta después del evento (útil para auditoría o cascadas).
- INSTEAD OF: reemplaza la operación (útil en vistas).
Tipos por granularidad:
- FOR EACH ROW: se ejecuta una vez por cada fila afectada.
- FOR EACH STATEMENT: se ejecuta una vez por sentencia.
BEFORE UPDATE OF TABLE Departamento.❌ La cláusula OF TABLE no es sintaxis estándar. Debería ser ON Departamento.
CREATE NEW TRIGGER.❌ CREATE NEW TRIGGER no existe en SQL estándar. Solo CREATE TRIGGER (o CREATE OR REPLACE TRIGGER en Oracle).
ON TABLE Departamento BEFORE UPDATE.❌ El orden es incorrecto. Debe ser BEFORE UPDATE ON Departamento (primero BEFORE, luego ON).
CREATE TRIGGER nombre BEFORE/AFTER evento ON tabla.FOR EACH ROW vs FOR EACH STATEMENT.¿Qué patrón de diseño de comportamiento se utiliza para notificar automáticamente a múltiples objetos sobre los cambios de estado de un sujeto, manteniendo un acoplamiento débil?
a) Singleton.
b) Observer.
c) Adapter.
d) Factory Method.
✅ B) Observer.
El patrón Observer (también llamado Event-Listener o Publish-Subscribe) es un patrón de diseño de comportamiento que establece una dependencia uno-a-muchos entre objetos, de forma que cuando un objeto (el Sujeto/Subject) cambia de estado, todos sus dependientes (Observadores/Observers) son notificados y actualizados automáticamente.
Componentes:
- Subject (Sujeto): mantiene una lista de observadores, les notifica cuando cambia su estado.
- Observer (Observador): define una interfaz de actualización para ser notificado.
- Concrete Subject: implementa el sujeto, almacena el estado.
- Concrete Observer: implementa la respuesta a la notificación.
Ejemplo clásico: Hoja de cálculo con gráficos. Si cambias un dato de la tabla, los gráficos asociados se actualizan automáticamente.
Acoplamiento débil: el sujeto no sabe nada específico sobre los observadores (solo que implementan la interfaz Observer), lo que permite añadir o quitar observadores dinámicamente.
Aplicaciones reales: event listeners en JavaScript, SwiftUI @Published, RxJava/ReactiveX, sistemas de notificaciones.
Clasificación de los patrones de diseño (GoF):
- Creacionales: Singleton, Factory Method, Abstract Factory, Builder, Prototype.
- Estructurales: Adapter, Bridge, Composite, Decorator, Facade, Flyweight, Proxy.
- De comportamiento: Observer, Strategy, Command, Iterator, Template Method, Chain of Responsibility, State, Visitor, Mediator, Memento, Interpreter.
❌ Singleton es un patrón creacional que garantiza que una clase tenga una única instancia. No tiene relación con notificaciones.
❌ Adapter es un patrón estructural que permite que interfaces incompatibles trabajen juntas (como un adaptador de enchufe).
❌ Factory Method es un patrón creacional que define una interfaz para crear objetos, dejando a las subclases decidir qué clase instanciar.
En una arquitectura de herencia simple, si una subclase define un método con la misma lista de parámetros que un método de su superclase para especializar su comportamiento, ¿qué concepto se está aplicando?
a) Sobrecarga (Overloading).
b) Ocultación de atributos (Field Hiding).
c) Sobrescritura (Overriding).
d) Agregación (Aggregating).
✅ C) Sobrescritura (Overriding).
Los conceptos de polimorfismo en la POO:
Sobrescritura (Override/Overriding):
- Una subclase redefine un método de su superclase con la misma firma (mismo nombre, mismos parámetros, mismo tipo de retorno).
- El método de la subclase reemplaza el comportamiento de la superclase para los objetos de esa subclase.
- Es la base del polimorfismo dinámico (resolución en tiempo de ejecución).
- En Java, se anota con @Override.
class Animal {
public String hablar() { return "..."; }
}
class Perro extends Animal {
@Override
public String hablar() { return "Guau"; } // Override
}
Sobrecarga (Overload/Overloading):
- Varios métodos con el mismo nombre pero diferente lista de parámetros (diferente número o tipo) en la misma clase.
- Resolución en tiempo de compilación (polimorfismo estático).
- No requiere herencia.
Ocultación de campo (Field Hiding):
- Una subclase declara un campo con el mismo nombre que uno de la superclase.
- No es lo mismo que override; el campo de la superclase sigue existiendo pero queda oculto.
Agregación:
- Relación entre clases donde una clase contiene referencias a objetos de otra (relación "tiene un"), sin herencia.
❌ En la sobrecarga, los métodos tienen la misma firma de nombre pero diferente lista de parámetros. El enunciado dice "misma lista de parámetros", lo que indica override, no overload.
❌ La ocultación de atributos aplica a campos/variables, no a métodos.
❌ La agregación es una relación estructural entre objetos (contenedor-contenido), no una operación sobre métodos.
¿Cuál es el componente encargado de compilar el código intermedio a código máquina en tiempo de ejecución en la arquitectura Java EE/Jakarta EE?
a) El Garbage Collector.
b) El bytecode.
c) El JIT (Just-In-Time Compiler).
d) El SDK (Software Development Kit).
✅ C) El JIT (Just-In-Time Compiler).
La arquitectura de ejecución de Java tiene dos fases de compilación:
Fase 1 - Compilación estática (en desarrollo):
- El compilador javac traduce el código fuente .java a bytecode (.class), un código intermedio independiente de la plataforma.
Fase 2 - Compilación en ejecución (en runtime):
- La JVM (Java Virtual Machine) ejecuta el bytecode.
- El JIT (Just-In-Time Compiler) analiza el bytecode durante la ejecución e identifica las partes de código que se ejecutan frecuentemente ("hot spots").
- El JIT compila esas partes directamente a código máquina nativo para la plataforma actual, mejorando dramáticamente el rendimiento.
- Esto combina las ventajas de la interpretación (portabilidad) con las de la compilación nativa (velocidad).
Otros componentes:
- Garbage Collector (GC): gestiona automáticamente la memoria (libera objetos no referenciados). No compila código.
- Bytecode: es el resultado de la compilación estática, no un compilador.
- SDK: es el kit de desarrollo (incluye javac, java, javadoc, etc.). No es un componente de ejecución.
En Java moderno, el JIT se llama HotSpot (en OpenJDK/Oracle JDK), aunque también existen alternativas como GraalVM que puede hacer compilación AOT (Ahead-of-Time).
❌ El GC gestiona la memoria, no compila código.
❌ El bytecode es el resultado de la compilación inicial, no un compilador.
❌ El SDK es el entorno de desarrollo; contiene herramientas pero no es el componente que compila en tiempo de ejecución.
Dentro de la plataforma .NET, ¿cómo se denomina el componente encargado de ejecutar el manejo de excepciones y la recolección de basura?
a) MSBuild.
b) Kestrel.
c) CLR (Common Language Runtime).
d) NuGet.
✅ C) CLR (Common Language Runtime).
El CLR (Common Language Runtime) es el motor de ejecución de la plataforma .NET. Es el equivalente de la JVM en Java. Sus funciones principales:
El flujo en .NET:
Código fuente (C#, VB.NET, F#) → Compilador → CIL/MSIL (.dll/.exe) → CLR (JIT + GC) → Código máquina
Otros componentes mencionados:
- MSBuild: sistema de compilación (build system) de proyectos .NET. No gestiona la ejecución.
- Kestrel: servidor web HTTP multiplataforma de ASP.NET Core. No es el runtime.
- NuGet: gestor de paquetes de .NET. No es el runtime.
❌ MSBuild compila proyectos (transforma código fuente en ensamblados), no gestiona la ejecución ni las excepciones.
❌ Kestrel es el servidor web de ASP.NET Core, no tiene relación con GC o manejo de excepciones.
❌ NuGet es el gestor de paquetes (similar a Maven/Gradle en Java).
Los ensamblados son las unidades fundamentales de implementación para aplicaciones basadas en .NET. Señale cuál es una de sus características:
a) Se implementan como archivos ".jpx" o ".dtl".
b) En el caso de las bibliotecas que tienen como destino .NET Framework, pueden compartir ensamblados entre aplicaciones si los coloca en la caché global de aplicaciones (GAP).
c) Proporcionan a Internet Information Services la información necesaria para conocer las versiones de los archivos.
d) Solo se cargan en memoria si son necesarios. Si no se usan, no se cargan.
✅ D) Solo se cargan en memoria si son necesarios. Si no se usan, no se cargan.
Los ensamblados (assemblies) en .NET son las unidades fundamentales de despliegue, versión, reutilización y seguridad. Sus características reales:
.dll o .exe (no .jpx ni .dtl).La opción D es correcta: la carga de ensamblados es bajo demanda.
❌ Los ensamblados son archivos .dll o .exe. Las extensiones .jpx y .dtl no existen en .NET.
❌ La caché se llama GAC (Global Assembly Cache), no GAP. "GAP" es un error de nomenclatura deliberado como distractor.
❌ Los ensamblados no se diseñaron específicamente para IIS. El IIS (Internet Information Services) gestiona aplicaciones web ASP.NET, pero los ensamblados son una unidad de compilación y despliegue general.
¿Cuál es la finalidad de WSDL 2.0, según la especificación del W3C?
a) Ser un lenguaje XML para describir servicios web, permitiendo describir el servicio a partir de un modelo abstracto de lo que ofrece.
b) Ser un protocolo de mensajería que define un "envelope" y reglas de codificación para invocaciones remotas.
c) Ser un protocolo de aplicación que define métodos (GET, POST, PUT, DELETE) y códigos de estado para operar sobre recursos.
d) Ser un protocolo de comunicación bidireccional con "handshake" y "framing" sobre TCP para tiempo real.
✅ A) Lenguaje XML para describir servicios web a partir de un modelo abstracto.
WSDL (Web Services Description Language) versión 2.0 es una especificación del W3C que define un lenguaje XML para describir servicios web. Describe:
WSDL 2.0 introduce un modelo abstracto separado de la implementación concreta:
- Parte abstracta: tipos de datos, interfaces, operaciones.
- Parte concreta: enlaces (binding) y endpoints.
Diferencia con WSDL 1.1: WSDL 2.0 usa "interface" en lugar de "portType" y simplifica la estructura.
Ecosistema de servicios web SOAP:
- WSDL: describe el servicio.
- SOAP: protocolo de mensajería (envelope + body + header).
- UDDI: registro para publicar y descubrir servicios.
Los distractores describen:
- Opción B → SOAP (protocolo de mensajería con envelope).
- Opción C → REST/HTTP (métodos GET, POST, PUT, DELETE).
- Opción D → WebSocket (comunicación bidireccional en tiempo real).
❌ Describe SOAP (Simple Object Access Protocol).
❌ Describe REST sobre HTTP.
❌ Describe WebSocket (RFC 6455).
Según la categorización habitual de métodos HTTP, ¿cuál de los siguientes métodos es idempotente pero NO seguro?
a) GET
b) POST
c) PUT
d) CONNECT
✅ C) PUT.
Los métodos HTTP se clasifican según dos propiedades:
Seguro (Safe): el método no tiene efectos secundarios en el servidor; solo lee datos, nunca los modifica.
Idempotente (Idempotent): ejecutar el mismo request múltiples veces produce el mismo resultado que ejecutarlo una sola vez (aunque pueda modificar datos).
| Método | Seguro | Idempotente | Descripción |
|---|---|---|---|
| GET | ✅ Sí | ✅ Sí | Obtiene un recurso |
| HEAD | ✅ Sí | ✅ Sí | Como GET pero sin body |
| OPTIONS | ✅ Sí | ✅ Sí | Opciones disponibles |
| PUT | ❌ No | ✅ Sí | Reemplaza un recurso completo |
| DELETE | ❌ No | ✅ Sí | Elimina un recurso |
| POST | ❌ No | ❌ No | Crea/procesa (no idempotente) |
| PATCH | ❌ No | ❌ No* | Modifica parcialmente |
| CONNECT | ❌ No | ❌ No | Túnel TCP |
PUT es idempotente pero no seguro: si haces PUT de los mismos datos 10 veces, el resultado es el mismo que hacerlo 1 vez (idempotente), pero sí modifica el recurso (no seguro).
POST no es idempotente: si haces POST 10 veces para crear un recurso, se crean 10 recursos (o 10 operaciones diferentes). Por eso, por ejemplo, no se debe reenviar un formulario POST sin confirmación.
❌ GET es seguro Y idempotente (solo lee datos).
❌ POST no es seguro ni idempotente.
❌ CONNECT (establece un túnel TCP, usado para HTTPS a través de proxy) no es seguro ni idempotente.