Testing

Una excepción por inviabilidad técnica o económica debe incluir. Aprobación de marketing. Causa documentada para evaluación y aprobación. Reducir alcance. Suspender validación.

En Ideación y Evaluación, ¿qué debe definirse para evitar retrabajos?. Scripts de despliegue. Métricas OCIA. Criterios de aceptación y requisitos de calidad/seguridad. Plan de retorno.

¿Qué representa el RMP (Riesgo Mitigado por Pruebas) obtenido en Pruebas E2E?. Defectos abiertos. Calidad alcanzada por el software tras pruebas. Cobertura unitaria. Esfuerzo de automatización.

El "Principio de concurrencia/solapamiento" establece que se aplicará: La de menor rango. La más flexible. La más restrictiva. La más económica.

¿Qué característica define a la Norma de Testing dentro del SDLC?. Es opcional para proyectos internos. Solo aplica en móviles. Reúne criterios regulatorios aplicables a BBVA. Solo aplica en producción.

¿Cuál es la razón principal por la que el software es propenso a errores?. Complejidad de lenguajes. Es un proceso humano. Evolución tecnológica. Falta de automatización.

Gestión de evidencias de pruebas. Se eliminan después del despliegue. Solo se conserva la más reciente. Se retienen según periodos establecidos. Se conservan indefinidamente sin excepciones.

¿Qué son revisiones de hacking ético?. Detectan vulnerabilidades que afecten CIA (Confidencialidad, Integridad, Disponibilidad). Revisan visuales. Evalúan UX. Ninguna.

Todo software que desarrollamos en BBVA debe…. Probarse solo en su primer despliegue. Probarse si es evolutivo. Ser siempre probado antes de producción. Omitirse si es correctivo.

Durante Pruebas E2E, ¿qué documentos son fundamentales para evaluar riesgos mitigados?. C204. Plan de Pruebas Estratégico. Dashboard HE. Informe RMP.

Si no se cumplen las pruebas de accesibilidad: Se documenta pero continúa. Se bloquea la construcción y despliegue. No aplica bloqueo. Se acepta el riesgo sin documentación.

¿Qué tipo de software incluye el alcance de la Norma de Testing?. Desarrollo de terceros. Software de código abierto. Desarrollos propios de BBVA. Todos los anteriores.

¿En qué fase se elabora el Plan de Pruebas Estratégico?. Delegación al BEx. Diseño. Gestión de cambios. Implementación.

Indicador de aceptación del C204: RMP. RPM. SAST. CVT.

¿Quién valida las pruebas E2E?. Desarrollador. Service Owner. Gestión de cambios. QA exclusivamente.

¿Qué hacer si no es viable técnicamente ejecutar una prueba?. Omitir sin documentar. Documentar como excepción e implementar controles compensatorios. Ejecutar aunque sea inviable. Solicitar extensión.

Un error asumido es aquel que…. Se ignora. Se marca como falso positivo. Se documenta porque su impacto es tolerable. Se elimina.

¿Cómo se define una prueba dentro del proceso de testing?. Documento de arquitectura. Pasos aplicados con verificación. Revisión estática. Estimación.

¿Quién asume la responsabilidad total del SDLC en un desarrollo propio BBVA?. Proveedor externo. Cliente final. BBVA. Auditor regulatorio.

Una excepción por inviabilidad técnica o económica debe incluir. Aprobación de marketing. Causa documentada para evaluación y aprobación. Reducir alcance. Suspender validación.

¿Qué afirma la fase de verificación?. Cumple necesidades del cliente. Defectos no interrumpen servicio. Construido según requisitos. Listo para producción.

Entre las regulaciones reunidas por la Norma de Testing se encuentran: D-TEST. DORA. ISO-8005. GDOR-BANK.

En el contexto de BBVA ¿Qué documento es fundamental para planificar y diseñar las pruebas, asegurando el cumplimiento de la Norma de Testing?. El informe de errores de Hélix. El backlog de funcionalidades. Estrategia y Plan de Pruebas. El código fuente de software.

Prueba de rendimiento que simula uso normal del sistema. Pruebas de carga. Pruebas de estrés. Pruebas de capacidad. Pruebas de Soak.

¿Qué condición bloquea la construcción en análisis estático?. Falta de cobertura 50%. Existen defectos críticos o mayores. No ejecutó en local. Comentarios insuficientes.

¿Cuándo son obligatorias las pruebas de regresión?. Cambios menores, parches y versiones mayores con dependencias. Solo si negocio lo pide. Solo sin cobertura unitaria. Aplicaciones críticas solamente.

¿Cuál de las siguientes afirmaciones sobre la verificación postproducción es correcta?. Bloquea el pipeline de CI/CD si falla. Se realiza antes del despliegue. Es obligatoria y valida funcionamiento en el entorno real. Solo aplica a nuevas aplicaciones.

Propósito del Plan de Pruebas Estratégico. Registrar defectos. Definir roles. Consolidar la estrategia de pruebas para garantizar cumplimiento. Generar datos.

Objetivo de las pruebas de seguridad. Evaluar experiencia de usuario. Identificar vulnerabilidades y proteger datos. Medir disponibilidad. Validar tiempos de respuesta.

Objetivo principal de las pruebas Unitarias. Asegurar que cambios no introduzcan defectos. Validar tiempos de respuesta. Verificar el funcionamiento de un componente individual de forma aislada.

Alcance típico de pruebas en fase E2E. Solo unitarias. Funcionales, integrales, no afectación, rendimiento (OCTA) y/o hacking ético. Seguridad y accesibilidad únicamente. Solo pruebas de integración.

¿Quién realiza típicamente la fase de validación en el testing?. Equipo de desarrollo. Product Owner. Equipo de seguridad. Infraestructura.

Los componentes de software de terceros deben someterse a: Análisis estático. Pruebas SCA y SAST. Pruebas regresión. Solo pruebas unitarias.

¿Cuáles de los siguientes controles son necesarios incluir en un CVT?. Definición funcional integral y técnica integral, pruebas funcionales técnicas (previas y posteriores), gestión del cambio. Hacking ético, Definición funcional integral y técnica integral, ready for operation, perfilado de usuario delegado. Gestión de respaldo, Hacking ético, Pruebas de seguridad aplicativa. Solo diseño técnico y cierre de cambio.

¿Qué caracteriza una operativa relevante?. Poco usada. Irrelevante. Crítica o muy usada. Sin dependencias.

Objetivo principal de la Norma de Testing del Grupo BBVA. Reducir costos. Establecer principios y directrices del proceso de testing. Aumentar velocidad. Automatizar todo.

El proceso de testing según la Norma BBVA…. Puede omitirse. Se delega solo a QA. No es opcional y exige procesos exhaustivos. Solo se centra en fallos críticos.

En la fase de Gestión de cambios, ¿En que se enfoca el testing?. En la validación de la implementación y la verificación post-producción. En la definición de los criterios de aceptación iniciales. En la ideación de nuevos requerimientos.

¿Qué da lugar a una excepción por viabilidad económica?. Metodología Ágil. Proveedor lo prohíbe. Falta documentación. No viable económicamente.

La herramienta principal para la gestión de tickets en entornos previos (EEPP) es. Jira. Hélix. El centro único de conocimiento (CUC.

Durante la fase de Pruebas E2E, ¿Qué indicador es fundamental para evaluar el impacto de los riesgos mitigados por las pruebas?. Estrategia y Plan de Pruebas. El c204 (Matriz de Casos de Prueba). El Dashboard HE. El RMP (Riesgo Mitigado por Pruebas).

Una excepción por inviabilidad técnica o económica debe incluir: Aprobación de marketing. Causa documentada para evaluación y aprobación. Reducir alcance.

¿Qué escenarios deben incluirse durante el testing?. Solo Happy Path. Alternos y Error. Solo automatizados.

¿Por cuánto tiempo deben de conservarse las evidencias de pruebas conforme a la Norma de Testing BBVA para cumplir con DORA o SOX?. Mínimo 3 meses o las últimas 10 ejecuciones. Hasta que el software sea desplegado a producción. Mínimo 12 meses. No hay un tiempo de retención de las Pruebas Unitarias.

¿Que se recomienda implementar cuando no se realiza una prueba?. Ampliar presupuesto. Controles compensatorios. Eliminar requisito.

¿Que objetivo tiene la "Delegación al Bex" tras completar pruebas E2E?. Volver a la fase de diseño. Cerrar bugs en jira. Garantizar evidencia de funcionamiento correcto y transferir operación productiva.

¿Quien es el responsable final de la deuda técnica?. QA. Product Owner o Service Owner. Arquitecto.

¿Cuál es la finalidad del documento C204?. Registrar costos. Asegurar trazabilidad del requerimiento. Registrar accesos.

¿Qué significan las siglas RTO y RPO?. RTO (Tiempo obsoleto de reintegración) y RPO (Punto objetivo de Reintegración). RTO (Tiempo de respuesta objetiva) y RPO (Punto de respuesta objetiva). RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación. RTO (Respuesta Técnica Operativa) y RPO (Procedimiento de Recuperación Operativa).

¿Quién realiza típicamente la fase de validación en el testing?. Equipo de desarrollo. Product Owner. Infraestructura.

Objetivo principal de las pruebas de regresión. verificar componente individual. validar negocio. Asegurar que cambios no introduzcan defectos.

Sí un sistema de software es clasificado como crítico ¿qué principio exige un enfoque más riguroso en las pruebas?. principio de viabilidad económica. principio de máxima automatización. principio de prevalencia legal. principio de proporcionalidad.

¿Cuál de las siguientes pruebas es obligatoria antes del pase a producción?. a) pruebas de accesibilidad. b) pruebas unitarias. c) pruebas de estrés.

¿Cuál es la práctica recomendada para el uso de datos reales en entornos previos de prueba?. es una práctica habitual. se deben aplicar enmascaramiento, seguridad equivalente y tiempo limitado. solo en producción.

. ¿Cuándo son obligatorias las pruebas de accesibilidad?. solo para desarrollo dentro de la ley y reglamento de accesibilidad. siempre sin excepción. únicamente si existe un UI.

¿Cuál de las siguientes opciones, describe una consecuencia directa de la falta de seguimiento de las directrices normativas en el área de sistemas?. a) Una mejora en los tiempos de entrega datos proyectos al eliminar “burocracia”. b) Una reducción de los costes de infraestructura al no tener que implementar controles de seguridad. c) Una mayor flexibilidad para que los desarrolladores elijan las tecnologías que prefieran. d) Un posible riesgo reputacional, pérdida de confianza del cliente y sanciones regulatorias.

¿Que busca el “Procedimiento para la gestión de excepciones a la normativa de seguridad?. a) Permitir a los equipos saltarse los controles de seguridad si tienen mucha prisa para salir a producción. b) Establecer un proceso formal para analizar el riesgo de un incumplimiento justificado y definir controles alternativos. c) Documentar los nombres de los desarrolladores que no cumplen con las normas para sancionarlos. d) Eliminar las normas de seguridad que sean demasiado difíciles de cumplir para proyectos antiguos.

Cuál es el principio de Mínimo Privilegio?. A un usuario o sistema sólo se le deben dar los permisos mínimos e indispensables para realizar su función. Se debe denegar todo por defecto. Gestión de respaldo, Hacking ético, Pruebas de seguridad aplicativa. Establecer principios y directrices del proceso de testing.

¿Qué característica hace imprescindible el testing?. Completamente automatizable. Proceso lineal. Proceso humano y propenso a errores. Sin requisitos.

¿Quién es responsable final de la deuda técnica?. Arquitecto. Product Owner o Service Owner. QA.

¿Cuál es el propósito principal del Plan de Pruebas Estratégico en la fase de Diseño del proceso E2E?. ) Registrar defectos en Desarrollo. ) Definir roles y responsabilidades. Consolidar la estrategia de pruebas para garantizar cumplimiento. Generar datos de prueba.

¿Qué representa el RMP (Riesgo Mitigado por Pruebas) obtenido en Pruebas E2E?. ) El volumen de defectos abiertos. ) El valor de la calidad alcanzada por el software tras las pruebas. ) La cobertura de código de las pruebas unitarias. El esfuerzo de automatización ejecutado.

¿Según el modelo de 3 líneas cuál es la responsabilidad de la 2 línea Rcs?. Verifica que la primera línea esté aplicando controles de seguridad y Asegurar que los riesgos estén bien gestionados. Asegurar que los riesgos estén bien gestionados. Son dueños del riesgo diario.

Cuál es la responsabilidad de la primera línea. Son dueños del riesgo diario. Verifica que la primera línea esté aplicando controles de seguridad y Asegurar que los riesgos estén bien gestionados. Verifica que la primera línea esté aplicando controles de segurida.

Si bbva integra un componente de software de un proveedor externo en uno de sus desarrollos ¿ que exige la norma de testing para ese componente?. Debe someterse a las pruebas específicas que apliquen para garantizar su calidad y seguridad. garantizar su calidad y seguridad. Son dueños del riesgo diario.

En el contexto del proceso de creación E2E ¿cual de los siguientes elementos es el más critico para la fase de pruebas e2e?. la ejecución de pruebas funcionales, integrales , de no afectación y de rendimiento. pruebas funcionales. de no afectación y de rendimiento.

¿Cuál es el documento fundamental para la planificación y el diseño de pruebas BBVA?. plan de pruebas. La estrategia y plan de pruebas , que consolida la estrategia de pruebas para garantizar el cumplimiento de la norma. C204.

. ¿Quién es el responsable final de la correcta cumplimentación y entrega del CVT?. PO. Desarrollador. Equipo completo de Desarrollo. Change Lead.

¿Control del CVT que se aplica solo para los aplicativos nuevos?. Terms and Conditions”. “Ready for operation”. “Friends and Family”.

Pruebas de Eficacia Operativa (TOE - Test of Effectiveness): En esta fase, el equipo de control verifica si el control se está ejecutando de forma consistente en la práctica. Para ello, seleccionan una muestra aleatoria de evidencia. Por ejemplo, "los últimos 15 CRQs (Change Requests) cerrados por tu equipo". Tu Interacción: Un miembro del equipo de RCS IT te contactará y te solicitará la evidencia de que cumpliste con el control para esa muestra. Asegura nuestras "fronteras" contra ataques externos, previniendo que los incidentes lleguen a impactar los sistemas internos y protegiendo la disponibilidad de nuestros servicios. Realizar pruebas que pueden ser intencionadamente disruptivas (en entornos controlados,.