EXIN Cloud Computing Foundation

Examen tipo EXIN Cloud Computing Foundation Edición Abril 2014

Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. 2

Índice Introducción 4 Examen tipo 5 Soluciones 11 Evaluación 21 3

Introducción Éste es el examen tipo EXIN Cloud Computing Foundation. Este examen consiste en 20 preguntas de opción múltiple. El examen real consiste en 40 preguntas de tipo test. Cada pregunta tiene un número de respuestas posibles, de las cuales sólo una es correcta. El número máximo de puntos que se pueden obtener en este examen es de 20. Cada respuesta correcta tiene un valor de un punto. Si usted consigue 13 puntos o más, habrá aprobado el examen. El tiempo permitido para este examen es de 30 minutos. Todos los derechos quedan reservados. Buena suerte! 4

Examen tipo 1 de 20 Cuál es una definición correcta de Informática en la Nube (Cloud Computing)? A. Un gran conjunto de recursos virtualizados utilizables y accesibles B. Una red de equipos cliente globalmente interconectados C. Una arquitectura de servicio basada en clientes ligeros D. Un servicio ofrecido por un proveedor de servicios, no limitado por un Acuerdo de Niveles de Servicio (SLA) 2 de 20 Dónde comenzó Internet? A. Un grupo de universidades que cooperaban entre sí en los Estados Unidos B. Aficionados a la informática C. La CIA D. El Departamento de Defensa de los Estados Unidos 3 de 20 Por qué la virtualización impulsó el surgimiento de la Informática en la Nube? A. Una máquina virtual es más segura que una máquina física. B. La virtualización permitió a los usuarios compartir recursos de manera más sencilla y económica. C. Las máquinas virtuales tienen un rendimiento superior al de las máquinas físicas. D. La virtualización conduce a una mejor utilización de la red. 5

4 de 20 Cuál es un ejemplo de entorno de propósito único? A. Cualquier aplicación en cualquier servidor B. Interfaz con un gran equipo C. Interfaz con un gran almacenamiento D. Mainframe 5 de 20 Cuál es una preocupación importante para el cliente en entornos multicliente (multitenant)? A. Disponibilidad B. Ancho de banda de la red C. Latencia de la red D. Seguridad 6 de 20 Qué beneficio importante ofrece la nube? A. Datos altamente protegidos B. Independencia de Internet C. Menores costos D. Ancho de banda reducido 7 de 20 Qué es una red privada virtual (VPN)? A. Una conexión segura para obtener acceso remoto a una red de área local. B. Una nube privada segura para un único usuario. C. Un dispositivo de red virtual para usos privados. D. Un sistema operativo para sistemas de redes privadas. 6

8 de 20 Qué se puede hacer para aprovechar al máximo el principio de interoperabilidad de la Informática en la Nube? A. Emplear múltiples integradores de sistemas para crear una nube privada. B. Utilizar únicamente proveedores de nube ubicados en Europa. C. Utilizar hardware y software de un solo proveedor. D. Utilizar protocolos estándar. 9 de 20 Cuál no es un motivo válido para que el cliente le pregunte a un proveedor de nube dónde están ubicados sus servidores? A. Es posible que la ubicación geográfica diga algo sobre la latencia de red. B. Es posible que la ubicación geográfica diga algo sobre la legislación. C. La cantidad de sitios dice algo sobre las posibilidades de recuperación de desastres. D. Cuando un servidor deja de funcionar, el cliente desea enviar a un técnico para solucionar el problema lo antes posible. 10 de 20 Qué proceso no está cubierto por la ISO/IEC 20000? A. Gestión de la Configuración B. Gestión de personas C. Gestión de Niveles de Servicio D. Gestión de proveedores 11 de 20 Cuál es un requisito importante para que las aplicaciones sean accesibles en la nube? A. La aplicación debe ser compatible con el explorador del equipo del usuario. B. La aplicación debe usar el mismo lenguaje de programación que los clientes. C. El usuario debe saber en qué servidor está ubicada la aplicación. D. La aplicación debe conocer la identidad de los usuarios. 7

12 de 20 Qué modelo de servicio permite al cliente elegir más capas en la arquitectura informática? A. Infraestructura como Servicio (IaaS) B. Plataforma como Servicio (PaaS) C. Software como Servicio (SaaS) D. No hay diferencia entre los modelos de servicio. 13 de 20 De qué manera la Informática en la Nube cambia la relación entre el proveedor y el cliente? A. Mayor énfasis en los acuerdos de nivel de servicio (SLA) B. Menos cumplimiento de las normas C. Menos énfasis en los acuerdos de nivel de servicio (SLA) D. Más énfasis en la capacitación 14 de 20 Cómo puede lograrse la confidencialidad de la información? A. Garantizando recursos suficientes para que la información esté a disposición de todos los usuarios B. Impidiendo los cambios no autorizados C. Realizando copias de seguridad periódicas de la información D. Restringiendo el acceso a la información 15 de 20 Cuál de las siguientes opciones no es una medida capaz de disminuir la pérdida de datos? A. Auditorías B. Autenticación y autorizaciónv C. Cifrado D. Red de área de almacenamiento (SAN) 8

16 de 20 Qué es la federación en administración de identidades? A. Administración de identidades en la nube que permite el inicio de sesión único para múltiples sistemas B. Sistemas en la nube que comparten información sobre la identidad de los usuarios C. La nube de todos los sistemas a los que puede acceder un solo usuario D. La identidad de un grupo de usuarios que comparten los mismos recursos en la nube 17 de 20 Para qué se utiliza la información de ubicación en la nube? A. Para determinar la ubicación geográfica del usuario de una aplicación B. Para determinar la identidad de un usuario de una aplicación C. Para determinar si el usuario de una aplicación está en línea D. Para determinar quién ha accedido a un documento almacenado en la nube 18 de 20 Qué beneficio aporta la disponibilidad de almacenamiento en la nube? A. El almacenamiento adicional no requiere un presupuesto para nuevos dispositivos de almacenamiento masivo. B. El almacenamiento en la nube tiene una disponibilidad superior a la de dispositivos de almacenamiento en la red de área local. C. El almacenamiento en la nube tiene un acceso más rápido que el almacenamiento en la red de área local. D. El almacenamiento en la nube es más fácil de proteger frente a la intrusión. 19 de 20 Cuál es el beneficio de la Informática en la Nube para el personal de TI? A. El personal de TI relacionado con la Informática en la Nube recibe una mayor remuneración B. Menos interrupciones de trabajo causadas por usuarios que solicitan soporte técnico C. Se precisan menos conocimientos: La Informática en la Nube no exige habilidades especiales D. Menores niveles de estrés: menos preocupación sobre las actividades normales diarias, como la realización de copias de seguridad 9

20 de 20 Por qué se necesita un periodo de prueba cuando se examina la posibilidad de usar Software como Servicio (SaaS)? A. Para establecer el ancho de banda requerido para usar los servicios de nube B. Para evaluar si los servicios de nube serán útiles C. Para averiguar si el proveedor cumplirá con el acuerdo de servicio D. Para tener tiempo de adaptar la red local al uso de los nuevos servicios 10

Soluciones 1 de 20 Cuál es una definición correcta de Informática en la Nube (Cloud Computing)? A. Un gran conjunto de recursos virtualizados utilizables y accesibles B. Una red de equipos cliente globalmente interconectados C. Una arquitectura de servicio basada en clientes ligeros D. Un servicio ofrecido por un proveedor de servicios, no limitado por un Acuerdo de Niveles de Servicio (SLA) A. Correcto. Esta es una definición correcta de informática en nube. B. Incorrecto. Una red no siempre es una nube. C. Incorrecto. Un cliente ligero es un recurso posible, pero no necesario, en una nube. D. Incorrecto. Los servicios ofrecidos por un proveedor de servicios, por definición, no se prestan en la nube. 2 de 20 Dónde comenzó Internet? A. Un grupo de universidades que cooperaban entre sí en los Estados Unidos B. Aficionados a la informática C. La CIA D. El Departamento de Defensa de los Estados Unidos A. Incorrecto. No fue un grupo de universidades el que desarrolló Internet. B. Incorrecto. No fue un grupo de aficionados a la informática el que desarrolló Internet. C. Incorrecto. La CIA no desarrolló Internet D. Correcto. Comenzó como el proyecto Arpanet en el Departamento de Defensa de los Estados Unidos. 11

3 de 20 Por qué la virtualización impulsó el surgimiento de la Informática en la Nube? A. Una máquina virtual es más segura que una máquina física. B. La virtualización permitió a los usuarios compartir recursos de manera más sencilla y económica. C. Las máquinas virtuales tienen un rendimiento superior al de las máquinas físicas. D. La virtualización conduce a una mejor utilización de la red. A. Incorrecto. Las máquinas virtuales no son menos vulnerables que las máquinas físicas. B. Correcto. La virtualización facilita la implementación de un sistema multicliente. C. Incorrecto. Las máquinas virtuales tienen algo de sobrecarga en comparación con las máquinas físicas. D. Incorrecto. No hay diferencia en el uso de la red. 4 de 20 Cuál es un ejemplo de entorno de propósito único? A. Cualquier aplicación en cualquier servidor B. Interfaz con un gran equipo C. Interfaz con un gran almacenamiento D. Mainframe A. Incorrecto. Este es un ejemplo de entorno multi-propósito. B. Incorrecto. Este es un ejemplo de entorno multi-propósito. C. Incorrecto. Este es un ejemplo de entorno multi-propósito. D. Correcto. Se utilizaba un Mainframe para propósito único. 12

5 de 20 Cuál es una preocupación importante para el cliente en entornos multicliente (multitenant)? A. Disponibilidad B. Ancho de banda de la red C. Latencia de la red D. Seguridad A. Incorrecto. La disponibilidad también es importante en un entorno de un solo cliente (single-tenant). B. Incorrecto. El ancho de banda de red no es un aspecto específico del entorno multicliente. C. Incorrecto. La latencia de la red no es un aspecto específico del entorno multicliente. D. Correcto. Los entornos multicliente comparten datos de diferentes clientes. La seguridad es un aspecto (o un riesgo) clave de los servicios multicliente. 6 de 20 Qué beneficio importante ofrece la nube? A. Datos altamente protegidos B. Independencia de Internet C. Menores costos D. Ancho de banda reducido A. Incorrecto. La protección de datos es un motivo de preocupación. B. Incorrecto. La dependencia de Internet es alta. C. Correcto. La informática en nube ahorra costos de diversas maneras. D. Incorrecto. Se necesita un ancho de banda alto para la Informática en la Nube. 13

7 de 20 Qué es una red privada virtual (VPN)? A. Una conexión segura para obtener acceso remoto a una red de área local. B. Una nube privada segura para un único usuario. C. Un dispositivo de red virtual para usos privados. D. Un sistema operativo para sistemas de redes privadas. A. Correcto. La VPN permite que un usuario remoto acceda a una red de área local mediante una conexión segura. B. Incorrecto. Muchos usuarios pueden usar la VPN para acceder a una red de área local. C. Incorrecto. La VPN no es un dispositivo, sino una manera de conectarse a una red de área local y no solamente destinada a usos privados. D. Incorrecto. La VPN no es un sistema operativo, sino una manera de conectarse a una red de área local. 8 de 20 Qué se puede hacer para aprovechar al máximo el principio de interoperabilidad de la Informática en la Nube? A. Emplear múltiples integradores de sistemas para crear una nube privada. B. Utilizar únicamente proveedores de nube ubicados en Europa. C. Utilizar hardware y software de un solo proveedor. D. Utilizar protocolos estándar. A. Incorrecto. Utilizar múltiples integradores de sistemas no garantiza la interoperabilidad. B. Incorrecto. La ubicación geográfica del proveedor no es un factor clave en la interoperabilidad. C. Incorrecto. Utilizar un solo proveedor crea dependencia con el proveedor. D. Correcto. Las normas garantizan la interoperabilidad. 14

9 de 20 Cuál no es un motivo válido para que el cliente le pregunte a un proveedor de nube dónde están ubicados sus servidores? A. Es posible que la ubicación geográfica diga algo sobre la latencia de red. B. Es posible que la ubicación geográfica diga algo sobre la legislación. C. La cantidad de sitios dice algo sobre las posibilidades de recuperación de desastres. D. Cuando un servidor deja de funcionar, el cliente desea enviar a un técnico para solucionar el problema lo antes posible. A. Incorrecto. Esta es una pregunta válida, porque la ubicación geográfica, de hecho, puede decir algo sobre la latencia de red. B. Incorrecto. Esta es una pregunta válida, porque la ubicación geográfica, de hecho, puede decir algo sobre la legislación. C. Incorrecto. Esta es una pregunta válida, porque las posibilidades de recuperación de desastres son limitadas si el proveedor utiliza solamente un sitio. D. Correcto. Un servidor que deja de funcionar es responsabilidad del proveedor de nube. 10 de 20 Qué proceso no está cubierto por la ISO/IEC 20000? A. Gestión de la Configuración B. Gestión de personas C. Gestión de Niveles de Servicio D. Gestión de proveedores A. Incorrecto. La Gestión de la Configuración es parte de los procesos de control. B. Correcto. La Gestión de personas no es parte de la ISO/IEC 20000. C. Incorrecto. La Gestión de Niveles de Servicio es parte del proceso de prestación de servicios. D. Incorrecto. La Gestión de proveedores es parte del proceso relacional. 15

11 de 20 Cuál es un requisito importante para que las aplicaciones sean accesibles en la nube? A. La aplicación debe ser compatible con el explorador del equipo del usuario. B. La aplicación debe usar el mismo lenguaje de programación que los clientes. C. El usuario debe saber en qué servidor está ubicada la aplicación. D. La aplicación debe conocer la identidad de los usuarios. A. Correcto. Debido a que los usuarios acceden a la aplicación mediante el explorador, este debe admitir las características que usa la aplicación. B. Incorrecto. Las aplicaciones no intercambian código de programación con clientes. C. Incorrecto. En la nube, el usuario no necesita la ubicación de la aplicación. D. Incorrecto. Este puede ser un asunto de seguridad, pero en general no es necesario para la accesibilidad. 12 de 20 Qué modelo de servicio permite al cliente elegir más capas en la arquitectura informática? A. Infraestructura como Servicio (IaaS) B. Plataforma como Servicio (PaaS) C. Software como Servicio (SaaS) D. No hay diferencia entre los modelos de servicio. A. Correcto. El cliente puede elegir más capas. B. Incorrecto. La plataforma solo permite el uso de determinados lenguajes de programación. C. Incorrecto. El software solo puede ser configurado por el usuario. D. Incorrecto. IaaS le ofrece al cliente más opciones de capas. 16

13 de 20 De qué manera la Informática en la Nube cambia la relación entre el proveedor y el cliente? A. Mayor énfasis en los acuerdos de nivel de servicio (SLA) B. Menos cumplimiento de las normas C. Menos énfasis en los acuerdos de nivel de servicio (SLA) D. Más énfasis en la capacitación A. Correcto. Los proveedores prácticamente manejan los procesos comerciales del cliente, por lo tanto, el cliente debe definir los SLA. B. Incorrect. Las normas son incluso más importantes con la Informática en la Nube. C. Incorrect. Los SLA reciben incluso más atención con la Informática en la Nube. D. Incorrect. Los requisitos de capacitación no necesariamente cambian debido a la Informática en la Nube. 14 de 20 Cómo puede lograrse la confidencialidad de la información? A. Garantizando recursos suficientes para que la información esté a disposición de todos los usuarios B. Impidiendo los cambios no autorizados C. Realizando copias de seguridad periódicas de la información D. Restringiendo el acceso a la información A. Incorrecto. Los recursos son necesarios para que la información esté disponible. B. Incorrecto. Impedir los cambios no autorizados asegura la integridad de la información. C. Incorrect. Las copias de seguridad garantizan la disponibilidad y la integridad de la información. D. Correcto. Proteger la información del acceso no autorizado es la principal herramienta para lograr la confidencialidad. 17

15 de 20 Cuál de las siguientes opciones no es una medida capaz de disminuir la pérdida de datos? A. Auditorías B. Autenticación y autorizaciónv C. Cifrado D. Red de área de almacenamiento (SAN) A. Incorrecto. Las auditorías permiten identificar y solucionar puntos débiles. B. Incorrecto. La autenticación y la autorización ayudan a prevenir el acceso no autorizado. C. Incorrecto. El cifrado disminuye las consecuencias de la fuga de datos. D. Correcto. Una SAN es una manera de centralizar el almacenamiento de datos y no necesariamente de reducir la pérdida de datos. 16 de 20 Qué es la federación en administración de identidades? A. Administración de identidades en la nube que permite el inicio de sesión único para múltiples sistemas B. Sistemas en la nube que comparten información sobre la identidad de los usuarios C. La nube de todos los sistemas a los que puede acceder un solo usuario D. La identidad de un grupo de usuarios que comparten los mismos recursos en la nube A. Correcto. La federación se refiere a la administración de identidades en la nube para habilitar el inicio de sesión único. B. Incorrecto. Compartir información solamente, no proporcionaría inicio de sesión único como se requiere en la federación. C. Incorrecto. Ese grupo de sistemas no es una federación en el sentido de administración de identidades. D. Incorrecto. Ese grupo de usuarios no es una federación en el sentido de administración de identidades. 18

17 de 20 Para qué se utiliza la información de ubicación en la nube? A. Para determinar la ubicación geográfica del usuario de una aplicación B. Para determinar la identidad de un usuario de una aplicación C. Para determinar si el usuario de una aplicación está en línea D. Para determinar quién ha accedido a un documento almacenado en la nube A. Correcto. Los datos de ubicación tienen que ver con la ubicación real del usuario. B. Incorrecto. Los datos de ubicación no son confiables para la identificación de usuarios. C. Incorrecto. Para ver si un usuario ha iniciado sesión en una aplicación, no se necesitan datos de ubicación. D. Incorrecto. Los datos de ubicación no pueden usarse para identificar el comportamiento pasado de un usuario. 18 de 20 Qué beneficio aporta la disponibilidad de almacenamiento en la nube? A. El almacenamiento adicional no requiere un presupuesto para nuevos dispositivos de almacenamiento masivo. B. El almacenamiento en la nube tiene una disponibilidad superior a la de dispositivos de almacenamiento en la red de área local. C. El almacenamiento en la nube tiene un acceso más rápido que el almacenamiento en la red de área local. D. El almacenamiento en la nube es más fácil de proteger frente a la intrusión. A. Correcto. El almacenamiento en la nube requiere solamente inversión en la capacidad que se necesite. B. Incorrecto. El almacenamiento en la nube incluso puede tener una disponibilidad más baja debido a problemas de red. C. Incorrecto. El almacenamiento en la nube incluso puede tener un acceso más lento debido a problemas de red. D. Incorrecto. El almacenamiento en la nube incluso puede ser menos seguro si se accede a través de Internet. 19

19 de 20 Cuál es el beneficio de la Informática en la Nube para el personal de TI? A. El personal de TI relacionado con la Informática en la Nube recibe una mayor remuneración B. Menos interrupciones de trabajo causadas por usuarios que solicitan soporte técnico C. Se precisan menos conocimientos: La Informática en la Nube no exige habilidades especiales D. Menores niveles de estrés: menos preocupación sobre las actividades normales diarias, como la realización de copias de seguridad A. Incorrecto. El personal de TI que trabaja en la Informática en la Nube generalmente no percibe salarios más altos. B. Incorrecto. La Informática en la Nube no reduce automáticamente la necesidad de soporte técnico del usuario. C. Incorrecto. Es posible que la Informática en la Nube requiera menos personal, pero todavía necesita profesionales calificados. D. Correcto. Es posible que el uso de la Informática en la Nube genere menos estrés en el personal de TI, que queda liberado de actividades normales diarias, como se observa en los típicos centros de datos. 20 de 20 Por qué se necesita un periodo de prueba cuando se examina la posibilidad de usar Software como Servicio (SaaS)? A. Para establecer el ancho de banda requerido para usar los servicios de nube B. Para evaluar si los servicios de nube serán útiles C. Para averiguar si el proveedor cumplirá con el acuerdo de servicio D. Para tener tiempo de adaptar la red local al uso de los nuevos servicios A. Incorrecto. Es posible que el ancho de banda no sea realista durante el periodo de prueba y puede aumentar mientras se usa la aplicación. B. Correcto. Antes de invertir en el nuevo servicio, la organización deberá cerciorarse de que la aplicación seleccionada sea apropiada. C. Incorrecto. El periodo de prueba será demasiado corto para evaluar adecuadamente el SLA con el proveedor. D. Incorrecto. Los cambios en la infraestructura tendrán que esperar una decisión final y no se realizarán durante el periodo de prueba. 20

Evaluación En la tabla siguiente se indican las respuestas correctas para las preguntas de este examen tipo. número respuesta puntos 1 A 1 2 D 1 3 B 1 4 D 1 5 D 1 6 C 1 7 A 1 8 D 1 9 D 1 10 B 1 11 A 1 12 A 1 13 A 1 14 D 1 15 D 1 16 A 1 17 A 1 18 A 1 19 D 1 20 B 1 21

Contacto EXIN www.exin.com