ESTRATEGIA ESTUDIO SUPUESTO PRACTICO
¿QUÉ ESTUDIO? ¿QUÉ ESPERA EL TRIBUNAL?
Sorprendentemente este año, las últimas bases de la oposición GSI A2 nos han lanzado a una carrera de estudio paralelo de preparación del examen TEST y del supuesto PRACTICO. El nerviosismo ha llegado, no sólo a los opositores A2, sino a multitud de opositores A1 que se plantean probar suerte también en esta convocatoria A2 repleta de oportunidades.
Sin embargo, si las bases generales del TEST revelan poca información, si hacemos el análisis con las relativas al SUPUESTO PRÁCTICO aún las dudas y el nerviosismo se incrementa.
En nuestra anterior entrada (ver MAPEO TEMAS EXAMEN TEST – GSI 2023) tratábamos de ayudaros en la preparación del examen TEST, y específicamente a través del mapeo de temas entre el temario A1 AGE y éste GSI del 2023 que os podrían ayudar a reutilizar multitud de material disponible para vuestra formación. A partir de este contenido, todavía muy extenso, se hace necesario una selección de temas clave, y a partir de ahí una selección de puntos más importantes de cada uno de ellos. El último paso, tests, tests y más tests.
Sin embargo, ahora la consulta relativa al estudio se traspasa también al SUPUESTO PRÁCTICO: ¿Por dónde empiezo? ¿Qué estudio? ¿Cómo sé si estoy alineado con lo que espera el tribunal?
¿QUÉ ESTUDIO?
El punto de partida en general que nosotros proponemos es el análisis de los exámenes de los años anteriores para saber qué tipo de preguntas han realizado en cada una de las convocatorias.
Realizando el análisis para la opción DESARROLLO obtenemos:
| Convocatoria | Tipo | Turno | Pregunta 1 | Pregunta 2 | Pregunta 3 | Pregunta 4 | Pregunta 5 |
| 2019 | Desarrollo | Ambas | DAFO/Normativa | Diagrama de Casos de Uso | Diagrama de Clases | Desarrollo App Móvil | Seguridad CPD/SW |
| 2018 | Desarrollo | Libre | Casos de Uso | Diagrama de Clases | Arquitectura Lógica: – Diagrama de Paquetes | Diagrama de Secuencia | Soluciones Teletrabajo |
| 2018 | Desarrollo | Interna | Diagrama de Contexto Mecanismos de E/S | Diagrama de clases | Diagrama de Componentes | Diagrama de Secuencia | Categorización del sistema ENS. Medidas especificas sobre algunas marcadas. |
| 2017 | Desarrollo | Libre | Diagrama de Casos de Uso | Creación de interfaz de usuario | Modelo E/R | Diagrama de Componentes Arquitectura para acceso de en movilidad | Diseño de las capas de información sobre protección de datos en el momento de la recogida de la info. |
| 2017 | Desarrollo | Interna | Factores Críticos de Éxito | Enumerar Servicios Comunes. Funcionalidades y Herramientas de seguridad | Casos de Uso | Diagrama de Clases | Arquitectura Sistemas –> Diagrama de componentes. Arquitectura Lógica y funcional |
| 2016 | Desarrollo | Libre | Diagrama de Casos de Uso | Diagrama de Clases | Arquitectura: – Diagrama de paquetes – Solución tecnológica – Tecnología desarrollo de app móvil | Diagrama de Secuencia | Recomendaciones dirigidas a evitar la inyección de SQL. (ataques SQL) |
| 2016 | Desarrollo | Interna | Factores Críticos de Éxito | Diagrama de Casos de Uso | Diagrama de Flujo de datos: – Diagrama de Contexto – Subsistemas – Solución tecnológica | Modelo E/R Extendido | Modelo lógico de datos normalizados. |
| 2015 | Desarrollo | Libre | Factores Críticos de Éxito | Diagrama de Casos de Uso | Modelo E/R Extendido. | Arquitectura Lógica. – Tecnologías – Subsistemas y su arquitectura | Plan de gestión del cambio. (Migración) |
| 2015 | Desarrollo | Interna | Determinación del Ámbito del Sistema | Diagrama de flujo de datos de contexto y subsistemas | Factores Críticos de Éxito | Diagrama de Casos de Uso | Diagrama de clases |
Analizando el contenido de la opción de desarrollo la información que se extrae es que debemos estar más que familiarizados con los diferentes tipos de diagrama UML, modelo de datos y aquellos relativos a plasmar la estrategia. A partir de ahí alguna pregunta «cajón de sastre» hasta completar las 5 preguntas del examen.
Si realizamos este mismo análisis para la opción de SISTEMAS, los resultados son:
| Convocatoria | Tipo | Turno | Pregunta 1 | Pregunta 2 | Pregunta 3 | Pregunta 4 | Pregunta 5 |
| 2019 | Sistemas | Ambas | Arquitectura HW | Medidas de seguridad HW y bastionado/Guías CCN | Medidas especificas del ENS | Planificación de Proyecto | Implantación SIEM |
| 2018 | Sistemas | Libre | Especificaciones Técnicas CPD: – Arquitectura – Equipamiento Eléctrico – Climatización/Antincendios – Seguridad Física y Lógica CPD | Diagrama de Red. Conexión entre sistema | Soluciones Teletrabajo | Protocolos de intercambio de información | Análisis Principales Funcionalidades de la app móvil. |
| 2018 | Sistemas | Interna | Solución tecnológica para soportar escalamiento | Arquitectura Física, con la solución anterior | Categorización del sistema ENS. Medidas especificas sobre algunas marcadas. | Sistema de gestión de incidencias. Creación CAU. | Como permitir el acceso desde dispositivos móviles. |
| 2017 | Sistemas | Libre | Servicios Comunes a utilizar. Tecnologías en el desarrollo | Arquitectura de Sistemas: – Arquitectura de Red – Servidores – Elementos de seguridad – Hosting | 7 medidas para el bastionado de los servidores | Acciones especificas para medidas especificas del ENS. | Centro de respaldo para contingencia. |
| 2017 | Sistemas | Interna | Elementos para interconexión de centros WAN ,para copias de respaldo. Tecnología, topología y dimensionamiento | Seguridad Física y Lógica | Elementos de Seguridad. – Tecnología – Topología – Dimensionamiento – Integración con elementos existentes | Procedimiento de copias de respaldo y recuperación | Monitorización de los elementos anteriores. Parámetros y alertas. |
| 2016 | Sistemas | Libre | Factores Críticos de Éxito | Diagrama de Despliegue – SW Base – Servidores – Elementos de Red – Conexiones | Propuesta Tecnológica, y diagrama de red. | Acciones especificas para medidas especificas del ENS. (Categoría ALTA) | Procedimiento de Migración. – Actividades |
| 2016 | Sistemas | Interna | Infra. De red LAN | Soluciones de conectividad Inalámbrica | Elementos de Seguridad. – Servidores/FW/Sistemas de detección de intrusos/routers/…. | Interconexión de Redes WAN entre sedes: – Tecnología/Topología/Dimensionamiento | Monitorización de los elementos anteriores. Parámetros y alertas. |
| 2015 | Sistemas | Libre | Migración a IPV6: – Elementos y sistemas de red afectados | Direccionamiento IPV6 y consideraciones técnicas para convivencia con IPV4 | Calidad de Servicios QoS, VoIP, seguridad IPV6 | Comprobación de la operatividad para realizar la aceptación de la red IPV6 | Esquema de área de conexión a la red SARA. |
| 2015 | Sistemas | Interna | Equipos para el CPD | Equipamiento eléctrico CPD. Esquema de conexiones Redundancia | Infra CPD: -AA -Detección y extinción de incendios – Humedad | Seguridad Física y lógica del CPD | Monitorización y alerta de los sistemas críticos |
Como no podía ser de otra manera el análisis de las preguntas realizado revela la exigencia de conocer y definir por completo la arquitectura y componentes de un CPD estableciendo las medidas de seguridad correspondientes para los nuevos exigentes escenarios de acceso desde multitud de redes. A partir de ese core de preguntas alguna adicional en forma cajón de sastre como veíamos en el caso de desarrollo.
¿QUÉ ESPERA EL TRIBUNAL?
Ante esta pregunta, nuestra respuesta es clara, el tribunal espera un examen EQUILIBRADO. Debemos conseguir, escribir un contenido adecuado para esas 5 preguntas. No nos valdrá demasiado «bordar» las 2 primeras y hacer un contenido «minimalista» para el resto. De igual modo, tampoco nos valdrá pecar de conservadores y contestar las 5 preguntas sin un nivel de profundidad adecuado.
Ahora bien, ¿cómo conseguimos ese equilibrio en las 5 preguntas del examen? Pues la respuesta también es clara, debemos saber repartirnos el tiempo entre las 5 preguntas y meter el contenido «mínimo» que exige cada una de ellas. En cuanto tengamos el examen en nuestras manos debemos:
- Repartirnos el tiempo disponible entre esas 5 preguntas. Desde casa iremos ya con unas referencias del tiempo necesario para cada ejercicio.
- Incluir el contenido mínimo que sabemos debemos poner en cada una de esas preguntas
- Realizar los ajustes necesarios durante el examen para dotar de más profundidad a las preguntas y no dejarlas sólo con ese contenido mínimo.
- Durante el examen seguimiento, seguimiento y seguimiento del tiempo para conseguir ese equilibrio global.
Aplicado a un caso específico, por ejemplo, si nos piden determinar la funcionalidad de la aplicación mediante Casos de Uso, sabremos desde casa que necesitamos X minutos para completar el contenido mínimo que hayamos establecido, por ejemplo: introducción, X diagramas de casos de uso con su explicación básica, referencia a Leyes específicas que sustenten los diferentes actores, etc… Sin embargo, si cuando veamos el resto de preguntas del examen determinamos que podemos dedicarle un tiempo aún mayor, es nuestra oportunidad para por ejemplo modelar más Casos de Uso o profundizar en ellos aún más. Este mismo ejercicio debemos hacerlo para el resto de preguntas del examen.
Evidentemente, el conseguir aplicar ese equilibrio ante cualquier examen que podamos encontrarnos no es fácil, pero sin ninguna duda puede hacerse y si lo conseguís tendréis la plaza asegurada.
Ánimo!
