GitHub Administration

### Como administrador de una Organización de GitHub, deseas que los usuarios se autentiquen utilizando un proveedor de identidad corporativo. ¿Cuál de las siguientes opciones es una forma de lograrlo? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on#about-authentication-with-saml-sso 1. [x] Configurar SAML SSO 1. [ ] Claves SSH corporativas 1. [ ] Configurar OAuth SSO 1. [ ] Configurar MFA ### ¿Qué es el gráfico de dependencias de GitHub Dependabot? > https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph 1. [x] Es una representación de las dependencias y dependientes de un repository. 1. [ ] No existe tal cosa como el gráfico de dependencias. 1. [ ] Es una herramienta que propone automáticamente actualizaciones de versión a las dependencias en un repository. 1. [ ] Es una lista mantenida por GitHub de vulnerabilidades conocidas en paquetes de software de código abierto. ### ¿Cuál es el nivel mínimo de soporte que proporciona ayuda con la instalación y uso de Advanced Security? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Enterprise Support 1. [ ] GitHub Premium Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### ¿Cuál de los siguientes problemas puede ayudar a resolver GitHub Support? (Elige cuatro.) > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#scope-of-support - [x] Instalación y uso de GitHub Enterprise Server - [x] Identificación y verificación de causas de errores sospechosos - [x] Instalación y uso de Advanced Security - [x] Asistencia con consultas de cuentas y facturación de GitHub - [ ] Consejos técnicos sobre integraciones de terceros como Jira - [ ] Ayuda con herramientas externas de CI/CD como Jenkins - [ ] Orientación para escribir/depurar nuevas consultas para CodeQL ### ¿Cuáles de los siguientes son métodos correctos para generar y compartir un archivo de diagnóstico para GitHub Enterprise Server? (Elija dos). > https://docs.github.com/en/enterprise-server/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-diagnostic-files - [x] Utilizar la herramienta de línea de comandos `ghe-diagnostics` para obtener los diagnósticos de su instancia. - [x] Crear un archivo de diagnóstico desde la Consola de Administración navegando a la pestaña Soporte y haciendo clic en `Descargar información de diagnósticos`. - [ ] Usar el comando `ghe-support-bundle` para crear y cargar el archivo de diagnóstico. - [ ] Generar un archivo de diagnóstico usando la aplicación móvil de GitHub. - [ ] Ejecutar el comando `ghe-diagnostics -u` para crear y cargar automáticamente el archivo de diagnóstico en GitHub Support. ### ¿Cuál de los siguientes es el procedimiento correcto para generar un paquete de soporte en GitHub Enterprise Server? (Elija dos.) > https://docs.github.com/en/[email protected]/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-support-bundles - [x] Navegue a su instancia de GitHub Enterprise Server, seleccione la página `Site admin`, luego `Management Console`. Elija `Support` en la barra de navegación superior y haga clic en `Download support bundle`. - [x] Genere y descargue un paquete de soporte directamente a su máquina local mediante SSH usando el comando CLI `ghe-support-bundle -o > support-bundle.tgz`. - [ ] Primero, acceda a los `Settings` en su cuenta enterprise, haga clic en `License` y, bajo `GitHub Enterprise Help`, seleccione `Upload a support bundle`. Esto generará y descargará automáticamente el paquete de soporte. - [ ] Haga clic en su perfil, luego `Enterprises`. En la barra lateral de la cuenta enterprise, seleccione `Settings` y bajo `License`, haga clic en `Generate a support bundle`. Esto creará y descargará el paquete. ### ¿Qué endpoints proporciona la API de GitHub para administrar tu enterprise? (Elige seis.) > https://docs.github.com/en/enterprise-cloud@latest/rest/enterprise-admin - [x] Estadísticas de administración - [x] Registro de auditoría - [x] Facturación - [x] Seguridad de código y análisis - [x] Licencia - [x] SCIM - [ ] Marketplace - [ ] Proyectos ### ¿Cuáles son los pasos para instalar una aplicación de GitHub desde GitHub Marketplace para una organización? > https://docs.github.com/en/apps/using-github-apps/installing-a-github-app-from-github-marketplace-for-your-organizations 1. [x] Explorar GitHub Marketplace, seleccionar la aplicación, elegir un plan, seleccionar la organización, y luego revisar e instalar la aplicación. 1. [ ] Navegar a la configuración de la organización, seleccionar "Aplicaciones instaladas", luego agregar manualmente el ID de cliente de la aplicación para instalarla. 1. [ ] Instalar la aplicación usando GitHub CLI con el comando `gh app install`, especificando el nombre de la organización. 1. [ ] Clonar el repositorio de la aplicación y ejecutar el script de instalación localmente para registrarla con tu organización. ### ¿Cuáles son los beneficios y riesgos de usar aplicaciones y acciones del GitHub Marketplace? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#using-third-party-actions 1. [x] Los beneficios incluyen la automatización de workflows y funcionalidades mejoradas; los riesgos incluyen posibles vulnerabilidades de seguridad y dependencia de servicios de terceros. 1. [ ] Los beneficios se limitan a mejoras en la interfaz de usuario; los riesgos incluyen altos costos y mayor complejidad del sistema. 1. [ ] El único beneficio es la facilidad de instalación; los riesgos implican acceso completo al código y a los datos. 1. [ ] Los beneficios incluyen soporte oficial de GitHub; los riesgos incluyen funcionalidad limitada y falta de opciones de personalización. ### ¿Cuáles son las implicaciones clave de habilitar SAML single sign-on (SSO) para una organización en GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] SAML SSO permite a los propietarios de la organización controlar y asegurar el acceso a los recursos de la organización. 1. [ ] SAML SSO restringe el acceso al repositorio solo a aquellos con una identidad SAML vinculada. 1. [ ] Una vez habilitado SAML SSO, los repositorios públicos se vuelven inaccesibles. 1. [ ] Habilitar SAML SSO requiere que los miembros se autentiquen a través de GitHub, no del IdP. ### ¿Cuál es una diferencia clave entre habilitar SAML Single Sign-On (SSO) para todas las organizaciones en una cuenta empresarial frente a habilitarlo para una sola organización en GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] SAML SSO para una sola organización permite diferentes IdPs para cada organización, mientras que habilitarlo para todas las organizaciones requiere un único IdP para toda la empresa. 1. [ ] Habilitar SAML SSO para todas las organizaciones requiere autenticación separada para cada organización. 1. [ ] Habilitar SAML SSO para todas las organizaciones limita el acceso al repositorio solo a colaboradores internos. 1. [ ] No hay diferencia en la implementación de SAML SSO entre una sola organización y todas las organizaciones en una cuenta empresarial. ### ¿Qué nivel de soporte de GitHub proporciona SLA y soporte escrito en inglés 24/7? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Premium Support 1. [ ] GitHub Enterprise Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### ¿Cuáles son los pasos para habilitar y aplicar SAML SSO para una sola organización? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/enabling-and-testing-saml-single-sign-on-for-your-organization#enabling-and-testing-saml-single-sign-on-for-your-organization 1. [x] Navega a los `Settings` de tu organización, haz clic en `Authentication security`, selecciona `Enable SAML authentication`, configura los ajustes del IdP, prueba la configuración de SAML y aplica SAML SSO. 1. [ ] Desde los `Enterprise account settings`, abre `Security`, habilita SAML SSO y aplica para todas las organizaciones; luego configura el IdP. (Esto gestiona SSO a nivel empresarial, no para una sola organización). 1. [ ] En la organización, ve a `Settings` → `Member privileges`, habilita `SAML SSO`, añade los metadatos del IdP y aplica sin probar. (SAML se configura en `Authentication security`, y es necesario probarlo). 1. [ ] Abre los `Settings` del repository, elige `Security`, habilita `SAML SSO`, configura el IdP y aplica. (SAML SSO se configura a nivel de organización, no por repository). ### ¿Cuál de los siguientes proveedores de identidad (IdPs) NO es oficialmente compatible ni probado internamente por GitHub Enterprise Cloud para SAML SSO? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-saml-single-sign-on-for-your-enterprise#supported-identity-providers 1. [x] Google Identity Platform 1. [ ] Active Directory Federation Services (AD FS) 1. [ ] Microsoft Entra ID 1. [ ] Shibboleth 1. [ ] Okta ### ¿Cómo se requiere la autenticación de dos factores (2FA) para una organización? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/requiring-two-factor-authentication-in-your-organization#requiring-two-factor-authentication-in-your-organization 1. [x] En la configuración de la organización, bajo `Security`, selecciona `Authentication security`, y luego elige `Require two-factor authentication for everyone in your organization`. 1. [ ] Ve a la página de la organización, haz clic en `Members` y configura individualmente 2FA para cada miembro. 1. [ ] En la configuración de tu organización, bajo `Billing`, selecciona `Require two-factor authentication for billing managers only`. 1. [ ] Envía un correo electrónico a todos los miembros de la organización pidiéndoles que habiliten manualmente 2FA en sus cuentas. ### ¿Qué proveedores de identidad (IdPs) son compatibles con la API SCIM de GitHub Enterprise Cloud para organizaciones? (Elige tres.) > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations#supported-identity-providers - [x] Microsoft Entra ID - [x] Okta - [x] OneLogin - [ ] Amazon Cognito - [ ] Google Identity Platform - [ ] Auth0 - [ ] Keycloak ### ¿Cuál es la función principal de Enterprise Managed Users en GitHub? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Gestionar de forma centralizada la identidad y el acceso de los miembros de la empresa en GitHub desde un proveedor de identidad (IdP). 1. [ ] Permitir a los usuarios gestionar su propia información de perfil y acceso a repositorios de forma independiente. 1. [ ] Habilitar a los usuarios para crear contenido público y colaborar con otros usuarios en GitHub. 1. [ ] Proporcionar una plataforma para que los desarrolladores individuales gestionen sus proyectos privados. ### ¿Cómo se provisionan las cuentas de usuario con Enterprise Managed Users? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Las cuentas de usuario son provisionadas por el IdP de la empresa, con acceso proporcionado a GitHub Enterprise Cloud. 1. [ ] Las cuentas de usuario son creadas manualmente por cada usuario en GitHub.com. 1. [ ] Las cuentas de usuario son provisionadas por GitHub sin ninguna intervención del IdP de la empresa. 1. [ ] Las cuentas de usuario se generan automáticamente basado en direcciones de correo electrónico públicas. ### ¿Qué se requiere para que un usuario se autentique con una cuenta de Enterprise Managed User? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#authenticating-with-a-managed-user-account 1. [x] Los usuarios deben autenticarse en el IdP de la empresa para acceder a los recursos en GitHub.com. 1. [ ] Los usuarios se autentican a través de una página de inicio de sesión pública de GitHub sin ninguna interferencia empresarial. 1. [ ] La autenticación se omite para los usuarios gestionados de la empresa para facilitar el acceso. 1. [ ] Los usuarios proporcionan un token de autenticación gestionado por GitHub. ### ¿Cuál afirmación es verdadera respecto a los nombres de usuario y la información de perfil para Enterprise Managed Users? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Los nombres de usuario y la información de perfil se configuran a través del IdP de la empresa y no pueden ser modificados por los usuarios. 1. [ ] Los usuarios pueden cambiar sus nombres de usuario e información de perfil en cualquier momento en GitHub. 1. [ ] Los nombres de usuario y la información de perfil son configurados por los propios usuarios durante la configuración de la cuenta de GitHub. 1. [ ] GitHub asigna automáticamente nombres de usuario e información de perfil aleatorios para mayor seguridad. ### ¿Cuáles son las implicaciones de que un usuario gestionado necesite contribuir a recursos fuera de la empresa? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#supporting-developers-with-multiple-user-accounts-on-githubcom 1. [x] Los usuarios gestionados no pueden contribuir a recursos públicos y necesitan una cuenta personal separada para este propósito. 1. [ ] Los usuarios gestionados pueden contribuir libremente a recursos públicos y empresas externas sin restricciones. 1. [ ] Los usuarios gestionados deben solicitar un permiso especial a GitHub para contribuir a recursos externos. 1. [ ] Las contribuciones a recursos externos son automáticamente gestionadas por el IdP de la empresa. ### ¿Qué es SCIM en el contexto de GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations 1. [x] SCIM, o System for Cross-domain Identity Management, es un protocolo diseñado para automatizar el aprovisionamiento y la gestión de identidades. En GitHub, SCIM se integra con proveedores de identidad externos (IdPs) para gestionar las membresías de las organizaciones de GitHub Enterprise Cloud, utilizando una URL base para los extremos SCIM para realizar operaciones como listar, invitar y actualizar identidades de usuario. 1. [ ] SCIM es un sistema de gestión de usuarios exclusivo de GitHub, que permite a los usuarios personalizar sus perfiles y repositorios. En GitHub, SCIM funciona proporcionando una interfaz específica de la plataforma para estas personalizaciones. 1. [ ] SCIM significa System for Cross-domain Identity Management. Es un protocolo que GitHub utiliza para gestionar sistemas internos de bases de datos, centrándose principalmente en la seguridad de datos y la información de los usuarios sin integrarse con sistemas externos. 1. [ ] SCIM es una herramienta específica de GitHub utilizada para mejorar el rendimiento de la red de los servidores de GitHub. Funciona gestionando el ancho de banda de Internet y el tráfico dentro del ecosistema de GitHub, asegurando un rendimiento óptimo para todos los usuarios. ### ¿Cuál es el propósito de SCIM y la sincronización de equipos en GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization 1. [x] La sincronización de equipos conecta los equipos de GitHub con los grupos del IdP para la gestión de membresías, basándose en el inicio de sesión único SAML, mientras que SCIM automatiza el aprovisionamiento y la gestión de identidades a través de sistemas, incluyendo la creación y actualización de identidades de usuario y accesos. 1. [ ] La sincronización de equipos es un proceso automatizado que permite a los usuarios gestionar sus perfiles públicos y repositorios a través de una interfaz específica de GitHub. 1. [ ] La sincronización de equipos se utiliza para la seguridad interna de los datos y la gestión de la información de los usuarios, mientras que SCIM es una interfaz para la personalización del perfil de usuario y repositorios. 1. [ ] Tanto la sincronización de equipos como SCIM en GitHub se utilizan para servicios de aprovisionamiento de usuarios, invitando a no miembros a unirse a organizaciones y gestionando perfiles públicos y repositorios. ### ¿Cuáles son los métodos de autenticación válidos disponibles en GitHub? (Seleccione seis). > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github - [x] Nombre de usuario y contraseña (con 2FA opcional) - [x] Personal access token (PAT) - [x] SSH KEY - [x] SAML SSO para cuentas enterprise - [x] Autenticación con Passkey - [x] Tokens OAuth para integraciones de aplicaciones de terceros - [ ] Sistema de código QR vinculado a un dispositivo móvil - [ ] Autenticación a través de cuentas de redes sociales como Facebook o Google ### ¿En qué se diferencia GitHub Enterprise Cloud de GitHub Enterprise Server? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-deployment-options 1. [x] GitHub Enterprise Cloud es alojado por GitHub, mientras que GitHub Enterprise Server es alojado en sus propios servidores o en un proveedor de nube. 1. [ ] GitHub Enterprise Cloud se aloja en sus servidores, mientras que GitHub Enterprise Server es alojado por GitHub 1. [ ] GitHub Enterprise Cloud ofrece solo repositorios públicos, mientras que GitHub Enterprise Server ofrece repositorios privados 1. [ ] GitHub Enterprise Cloud está diseñado para uso individual, mientras que GitHub Enterprise Server es para organizaciones ### ¿Cuáles de las siguientes son características adicionales proporcionadas por GitHub Enterprise Cloud en comparación con el plan GitHub Free? (elige cuatro.) > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud - [x] Autenticación SAML - [x] Minutos adicionales de GitHub Actions - [x] Sitios de GitHub Pages publicados de forma privada - [x] Capacidad para restringir las notificaciones por correo electrónico a dominios verificados - [ ] Repositorios públicos gratuitos para todos los usuarios - [ ] Repositorios privados ilimitados para usuarios individuales ### ¿Cuál es el propósito de las cuentas empresariales en GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Proporcionar a los administradores un único punto de visibilidad y gestión a través de múltiples organizaciones 1. [ ] Proporcionar a los usuarios individuales repositorios privados ilimitados 1. [ ] Ofrecer acceso gratuito a GitHub Enterprise Server 1. [ ] Permitir a los usuarios gestionar sus contribuciones públicas y privadas por separado ### ¿Cuál de las siguientes es una opción de gestión exclusiva de GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Usar Enterprise Managed Users para crear y gestionar cuentas de usuario a través de tu IdP 1. [ ] Permitir a los usuarios crear y gestionar sus propias cuentas personales sin restricciones 1. [ ] Obligación de que todos los usuarios adopten un estándar uniforme de codificación 1. [ ] Requerir que todo el código sea revisado por GitHub antes de ser publicado ### ¿Cuál es la principal restricción de las cuentas de Usuario Administrado por la Empresa en GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] No pueden interactuar con repositorios públicos fuera de su empresa. 1. [ ] Están restringidos a una sola organización dentro de la cuenta de GitHub Enterprise. 1. [ ] Requieren la aprobación del administrador para crear o unirse a organizaciones fuera de la empresa. 1. [ ] El acceso a integraciones de terceros está limitado y debe ser aprobado por un administrador de la empresa. ### ¿Para qué está diseñado principalmente GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Una plataforma autoalojada para el desarrollo de software dentro de tu empresa 1. [ ] Una plataforma de desarrollo de software basada en la nube para proyectos de código abierto 1. [ ] Una plataforma para que los desarrolladores individuales alojen proyectos personales 1. [ ] Un servicio para implementar y gestionar aplicaciones contenerizadas ### ¿En qué entornos se puede implementar GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Centro de datos local o en un servicio de nube pública (por ejemplo, AWS, GCP, Azure) 1. [ ] Exclusivamente en entornos de nube privada 1. [ ] Únicamente en servidores gestionados por GitHub 1. [ ] Directamente en dispositivos informáticos personales ### ¿Cuál de las siguientes es una característica clave de GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Se ejecuta en tu infraestructura y está gobernado por los controles de acceso y seguridad que definas 1. [ ] Repositorios públicos y privados ilimitados en GitHub.com 1. [ ] Acceso gratuito a GitHub Actions y GitHub Packages 1. [ ] Despliegue automático a cualquier proveedor de servicios en la nube ### ¿Cómo se puede administrar GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] A través del navegador, acceso SSH administrativo y APIs REST o GraphQL 1. [ ] Solo mediante acceso directo a la consola del servidor 1. [ ] Exclusivamente a través de la interfaz web de GitHub.com 1. [ ] Solo mediante herramientas de gestión de terceros ### ¿Qué recomienda GitHub para protegerse contra la pérdida de datos en GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Establecer un plan de recuperación ante desastres y configurar copias de seguridad 1. [ ] Usar servicios de almacenamiento en la nube de terceros para copias de seguridad 1. [ ] Confiar en los servicios automáticos de copia de seguridad en la nube de GitHub 1. [ ] Copias de seguridad manuales exportando datos al almacenamiento local periódicamente ### ¿Cuál es el costo de uso de GitHub Actions para repositorios públicos? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] El uso de GitHub Actions es gratuito para repositorios públicos. 1. [ ] GitHub Actions tiene un costo por cada minuto utilizado en repositorios públicos. 1. [ ] Los repositorios públicos reciben la mitad de los minutos gratuitos en comparación con los repositorios privados. 1. [ ] GitHub Actions no está disponible para repositorios públicos. ### ¿Cómo se calculan los minutos para trabajos que se ejecutan en diferentes sistemas operativos en GitHub Actions? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] Los trabajos en Windows y macOS consumen minutos a una tasa de 2 y 10 veces la de los trabajos en runners de Linux. 1. [ ] Todos los trabajos, independientemente del sistema operativo, consumen minutos a la misma tasa. 1. [ ] Los trabajos en Linux consumen minutos a una tasa de 2 y 10 veces la de los trabajos en runners de Windows y macOS. 1. [ ] Solo los trabajos en macOS consumen minutos a una tasa diferente, 5 veces la de Linux y Windows. ### ¿Cuál es el límite de gasto predeterminado para GitHub Actions en cuentas con facturación mensual? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] El límite de gasto predeterminado es 0$, evitando uso adicional más allá de las cantidades incluidas. 1. [ ] El límite de gasto predeterminado es 50$, permitiendo cierto exceso más allá de las cantidades incluidas. 1. [ ] No hay límite de gasto predeterminado, y los usuarios son facturados por cualquier uso más allá del nivel gratuito. 1. [ ] El límite de gasto predeterminado varía según el uso histórico de la cuenta. ### ¿Cómo puede un propietario de la organización encontrar estadísticas sobre el uso de licencias para su GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server/billing/managing-your-license-for-github-enterprise/viewing-license-usage-for-github-enterprise 1. [x] Accediendo al panel de `Administración del sitio` para ver el uso de la licencia en la configuración de la cuenta de `Enterprise`. 1. [ ] A través de solicitudes directas por correo electrónico al Soporte de GitHub. 1. [ ] Consultando la página de perfil público de la organización para estadísticas en tiempo real. 1. [ ] Usando la GitHub API para obtener datos en tiempo real sobre el uso de licencias para GitHub Enterprise Server. ### ¿Cómo puede un administrador de una organización establecer permisos predeterminados para nuevos miembros en una organización de GitHub? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/setting-base-permissions-for-an-organization#setting-base-permissions 1. [x] En la sección `Access` de la configuración de la organización, selecciona `Member privileges`, luego, bajo `Base permissions`, elige un nivel de permisos y confirma el cambio. 1. [ ] Los permisos predeterminados son determinados automáticamente por GitHub en función de la actividad de la organización y no se pueden configurar manualmente. 1. [ ] Estableciendo permisos individualmente para cada nuevo miembro a medida que se añaden a la organización, sin un nivel predeterminado disponible. 1. [ ] Los permisos predeterminados para nuevos miembros se configuran mediante una llamada al GitHub API especificando el nivel de permiso base deseado para la organización. ### ¿Cómo beneficia la sincronización de equipos con Microsoft Entra ID (anteriormente Azure AD) a las organizaciones de GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/managing-team-synchronization-for-organizations-in-your-enterprise 1. [x] Permite que los cambios de membresía en el grupo del IdP se reflejen automáticamente en GitHub, reduciendo la necesidad de actualizaciones manuales y scripts personalizados al sincronizar equipos en organizaciones de GitHub con grupos de IdP. 1. [ ] Permite que GitHub funcione como un proveedor de identidad para Microsoft Entra ID, simplificando los procesos de autenticación de usuarios. 1. [ ] Convierte automáticamente las membresías de grupos de Microsoft Entra ID en repositorios correspondientes de GitHub, facilitando la asignación de recursos. 1. [ ] Realiza una copia de seguridad de los datos de la organización de GitHub en los servidores de Microsoft Entra ID, proporcionando una capa adicional de redundancia de datos. ### ¿Cuál es el propósito principal de una organización en GitHub? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Permitir que las empresas y proyectos de código abierto colaboren en muchos proyectos a la vez con funciones avanzadas de seguridad y administración. 1. [ ] Proporcionar a los usuarios individuales un espacio personal para alojar sus proyectos privados. 1. [ ] Servir como un servicio de respaldo para repositorios de código. 1. [ ] Ofrecer una plataforma para blogs personales y alojamiento de sitios web. ### ¿Qué rol en una organización de GitHub tiene la autoridad para gestionar el acceso a los recursos de la organización? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Propietario de la organización 1. [ ] Miembro del equipo 1. [ ] Colaborador externo 1. [ ] Colaborador del repositorio ### ¿Cómo se puede simplificar la gestión de acceso y la colaboración dentro de una organización de GitHub? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Creando equipos anidados que reflejen la estructura del grupo, con permisos de acceso en cascada. 1. [ ] A través del uso exclusivo de inicio de sesión único (SSO) para todos los miembros. 1. [ ] Otorgando permisos de nivel propietario a todos los miembros. 1. [ ] Limitando la creación de repositorios solo a los propietarios de la organización. ### ¿Qué plan de GitHub permite usar el escaneo de secretos en repositorios privados? > https://docs.github.com/en/get-started/learning-about-github/about-github-advanced-security 1. [x] Cualquier plan de GitHub Enterprise con una licencia GHAS 1. [ ] GitHub Enterprise Cloud 1. [ ] GitHub Enterprise Server 1. [ ] GitHub Pro 1. [ ] GitHub Team ### ¿Cuál es la ventaja de tener una cuenta empresarial en GitHub Enterprise Cloud para una organización? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-github-for-enterprises 1. [x] Permite a los propietarios gestionar de manera centralizada las políticas y la facturación de múltiples organizaciones. 1. [ ] Proporciona repositorios privados ilimitados para usuarios individuales. 1. [ ] Ofrece un dominio gratuito para alojar el sitio web de la organización. 1. [ ] Inscribe automáticamente a la organización en un plan de soporte premium. ### ¿Cómo puede una organización mejorar la seguridad de sus flujos de trabajo de GitHub Actions? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions 1. [x] Adoptando prácticas de seguridad como el manejo seguro de secretos y la revisión regular de registros de auditoría para detectar anomalías. 1. [ ] Requiriendo que todos los miembros utilicen autenticación biométrica para acceder a GitHub. 1. [ ] Haciendo públicos todos los repositorios dentro de la organización para garantizar la transparencia. 1. [ ] Deshabilitando la creación y el procesamiento de issues y pull requests para reducir las superficies de ataque. ### ¿Cuál de los siguientes NO son roles reconocidos dentro de una organización de GitHub? (Elige tres.) > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#about-organization-roles - [ ] Organization owners - [ ] Organization members - [ ] Organization moderators - [ ] Billing managers - [ ] Security Managers - [ ] Outside Collaborators - [ ] GitHub App managers - [x] Project managers - [x] External Contributors - [x] Project Codeowners ### ¿Qué rol en una organización de GitHub tiene el nivel más alto de acceso? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Owner 1. [ ] Member 1. [ ] Admin 1. [ ] Billing manager 1. [ ] Outside collaborator ### ¿Cuáles son los permisos predeterminados de un miembro en una organización de GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Los miembros pueden crear repositorios privados (sujeto a la política de la organización) y participar en proyectos dentro de la organización a los que se les haya concedido acceso. 1. [ ] Tienen la capacidad de eliminar la organización. 1. [ ] Pueden administrar la información de facturación. 1. [ ] Los miembros no pueden interactuar con los repositorios de la organización hasta que sean promovidos a propietarios. ### ¿Cuál es la principal responsabilidad de un administrador de facturación en una organización de GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Administrar la configuración de facturación de la organización, incluyendo la actualización de métodos de pago y la revisión de facturas. 1. [ ] Pueden gestionar permisos de equipos y configuraciones de repositorios. 1. [ ] Crear y eliminar todos los repositorios dentro de la organización. 1. [ ] Asignar y eliminar propietarios de la organización. ### ¿Cómo difiere el rol de un colaborador externo del de un miembro dentro de una organización de GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Los colaboradores externos tienen acceso asignado de manera específica por cada repository, mientras que los miembros pueden tener permisos más amplios dentro de la organización dependiendo de su rol. 1. [ ] Los colaboradores externos tienen la capacidad de modificar la configuración de la organización. 1. [ ] No hay distinción en los niveles de acceso entre colaboradores externos y miembros. 1. [ ] Los colaboradores externos pueden agregar o eliminar miembros de la organización. ### ¿Cómo puede un propietario de la organización cambiar el rol de un miembro dentro de la organización? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Navegando a la pestaña `People` en la Organización y ajustando el rol del miembro desde la lista. 1. [ ] Los miembros pueden cambiar sus propios roles dentro de la configuración de la organización. 1. [ ] Eliminando y volviendo a invitar al miembro con el rol deseado. 1. [ ] No es posible realizar cambios de rol dentro de una organización; se debe crear una nueva organización. ### ¿Cómo puedes otorgar a un usuario los permisos mínimos necesarios para acceder a un repositorio específico dentro de una organización de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Agrega al usuario como colaborador externo al repositorio con acceso de `Lectura`, otorgándole la capacidad de clonar el repositorio sin permitirle realizar cambios. 1. [ ] Otórgales automáticamente acceso de 'Owner' para asegurarte de que puedan administrar la configuración de la organización y el acceso al repositorio. 1. [ ] Proporcionales acceso de 'Write' a todos los repositorios de la organización para asegurarte de que puedan contribuir a los proyectos. 1. [ ] No es posible otorgar acceso a usuarios a repositorios específicos; deben tener acceso a toda la organización. ### ¿Cuáles son las características y funcionalidades clave de los equipos dentro de una organización de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Los equipos en las organizaciones de GitHub permiten gestionar accesos y notificaciones para grupos que reflejan la estructura de la empresa, con capacidades de acceso administrativo, de lectura o escritura a los repositorios, menciones para notificaciones y el uso de equipos anidados para la gestión jerárquica. 1. [ ] Los equipos son únicamente para redes sociales dentro de GitHub, permitiendo que los miembros de una organización se comuniquen y compartan actualizaciones sin ningún impacto en el acceso a repositorios o notificaciones organizacionales. 1. [ ] Los equipos de GitHub son idénticos a los miembros de la organización, sin características o funcionalidades distintivas, como la gestión de acceso o notificaciones. 1. [ ] Los equipos dentro de GitHub pueden incluir colaboradores externos y se utilizan principalmente para la comunicación externa, sin ninguna estructura organizativa interna o permisos de acceso a repositorios. ### ¿Qué distingue a un equipo visible de un equipo secreto en una organización de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Los equipos visibles pueden ser vistos y mencionados por cualquier miembro de la organización, mientras que los equipos secretos solo son visibles para los miembros del equipo y los propietarios de la organización, mejorando la privacidad para colaboraciones sensibles. 1. [ ] Los equipos visibles tienen acceso a todos los repositorios por defecto, mientras que los equipos secretos no tienen acceso a ningún repositorio hasta que se les otorgue explícitamente. 1. [ ] Los equipos secretos pueden gestionar la configuración de la organización, a diferencia de los equipos visibles que solo pueden gestionar la configuración del repositorio. 1. [ ] No hay diferencia funcional; los términos simplemente reflejan la preferencia del equipo para la comunicación. ### ¿Cómo benefician los equipos anidados a la estructura de una organización dentro de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Los equipos anidados reflejan la jerarquía de la organización, heredando permisos de acceso de los equipos principales y simplificando la gestión de permisos y la comunicación en múltiples niveles de la organización. 1. [ ] Los equipos anidados complican la estructura de la organización y deben evitarse para simplificar la gestión de equipos. 1. [ ] Los equipos secundarios pueden anular los permisos de acceso de sus equipos principales, proporcionando flexibilidad en el control de acceso. 1. [ ] Los miembros de los equipos anidados tienen acceso restringido para comunicarse con los miembros de sus equipos principales, mejorando la seguridad. ### ¿Qué se puede encontrar en la página de un equipo dentro de una organización de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Miembros del equipo, equipos secundarios, los repositorios del equipo y acceso a la configuración del equipo, incluida la capacidad de actualizar la descripción y la foto de perfil del equipo. 1. [ ] Una función de chat en vivo que permite la comunicación en tiempo real entre los miembros del equipo. 1. [ ] Informes financieros relacionados con el uso de los recursos de la organización por parte del equipo. 1. [ ] Enlaces externos a recursos no relacionados con GitHub utilizados por el equipo. ### ¿Cuál es el rol de un Security Manager dentro de una organización de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Un Security Manager tiene permisos para ver alertas de seguridad y gestionar configuraciones de seguridad de código en toda la organización, además de permisos de lectura para todos los repositories. 1. [ ] Los Security Managers son responsables de las transacciones financieras y la seguridad de la información de facturación dentro de la organización. 1. [ ] Pueden eliminar o transferir la propiedad de cualquier repository dentro de la organización por razones de seguridad. 1. [ ] Los Security Managers exclusivamente gestionan la configuración de autenticación en dos pasos para todos los miembros de la organización. ### ¿Qué permisos tiene un administrador de GitHub App dentro de una organización? > https://docs.github.com/en/organizations/managing-programmatic-access-to-your-organization/adding-and-removing-github-app-managers-in-your-organization#about-github-app-managers 1. [x] Los administradores de GitHub App pueden gestionar la configuración de los registros de GitHub App propiedad de la organización, pero no tienen permisos para instalar o desinstalar GitHub Apps. 1. [ ] Pueden acceder y modificar el código fuente de cualquier GitHub App propiedad de la organización. 1. [ ] Los administradores de GitHub App son los únicos roles que pueden crear nuevas GitHub Apps dentro de la organización. 1. [ ] Tienen la capacidad de otorgar permisos de instalación de aplicaciones a colaboradores externos. ### ¿Qué roles puede tener un miembro dentro de un equipo de GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Team maintainer, Team member 1. [ ] Project manager, Contributor, Viewer 1. [ ] Repository owner, Repository collaborator 1. [ ] Billing manager, Security manager, App manager ### ¿Qué rol de repositorio en una organización de GitHub se recomienda para los colaboradores que necesitan gestionar proactivamente issues y pull requests sin tener acceso de escritura? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization 1. [x] Triage 1. [ ] Read 1. [ ] Write 1. [ ] Maintain ### ¿Cuáles son los roles de repositorio disponibles en una organización de GitHub? (Elija cinco.) > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization#repository-roles-for-organizations - [x] Read - [x] Triage - [x] Write - [x] Maintain - [x] Admin - [ ] Owner - [ ] Moderator ### ¿Qué funcionalidad proporciona el registro de auditoría a los administradores de una organización dentro de una organización de GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] El registro de auditoría permite a los administradores de la organización revisar las acciones realizadas por los miembros, incluyendo detalles como quién realizó la acción, cuál fue la acción y cuándo se realizó, ayudando en el monitoreo de seguridad y cumplimiento. 1. [ ] Permite a los administradores de la organización modificar directamente la configuración del repositorio y aplicar reglas de protección de ramas. 1. [ ] El acceso de auditoría otorga la capacidad de aprobar o rechazar cambios de código antes de que se fusionen. 1. [ ] Proporciona un conjunto de permisos temporales para realizar acciones administrativas dentro de un repositorio. ### ¿Qué formatos están disponibles para exportar el registro de auditoría de una organización de GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] JSON y CSV. 1. [ ] PDF y DOCX. 1. [ ] TXT y RTF. 1. [ ] ZIP. ### ¿Cómo puede un administrador de la organización buscar en el registro de auditoría eventos relacionados con modificaciones de webhooks? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Usando el calificador `operation` en la consulta de búsqueda, como `operation:modify` para encontrar eventos donde se modificó un recurso existente, como un webhook. 1. [ ] Escribiendo directamente 'modificaciones de webhooks' en la barra de búsqueda del registro de auditoría. 1. [ ] Filtrando el registro de auditoría exclusivamente por rango de fechas sin la capacidad de especificar tipos de eventos. 1. [ ] Usando comandos de voz para solicitar verbalmente una búsqueda de eventos de modificación de webhooks. ### ¿Por qué los webhooks podrían considerarse una alternativa eficiente al registro de auditoría o al sondeo de API en ciertos casos de uso dentro de las organizaciones de GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Los webhooks proporcionan notificaciones en tiempo real a tu servidor cuando ocurren eventos específicos, lo que puede ser más eficiente que buscar en el registro de auditoría o sondear la API para esos eventos. 1. [ ] Los webhooks permiten a los administradores de la organización revisar y aprobar manualmente cada evento antes de que se registre. 1. [ ] Ofrecen un registro de eventos más detallado y completo que el registro de auditoría. 1. [ ] Los webhooks son el único método para recibir notificaciones sobre acciones en repositorios privados. ### ¿Qué herramientas se pueden usar para eliminar datos sensibles del historial de un repositorio de Git? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] git filter-repo & BFG Repo-Cleaner 1. [ ] git revert & git reset --hard 1. [ ] git clean & git prune 1. [ ] git gc & git reflog expire ### ¿Qué deberías hacer antes de ejecutar git filter-repo o BFG Repo-Cleaner para eliminar datos sensibles de tu repository? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] Fusionar o cerrar todas las pull requests abiertas 1. [ ] Eliminar el directorio .git 1. [ ] Crear una nueva rama 1. [ ] Subir todos los cambios locales a GitHub ### Después de eliminar datos sensibles del historial de un repository usando `git-filter-repo` y subirlos a GitHub, ¿cuál es un paso necesario para eliminar completamente los datos de GitHub? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#fully-removing-the-data-from-github 1. [x] Contactar al soporte de GitHub para eliminar vistas y referencias en caché 1. [ ] Notificar a todos los usuarios que hayan hecho fork del repository 1. [ ] Cambiar la visibilidad del repository a privado 1. [ ] Renombrar el repository ### ¿Cuál de estas prácticas puede ayudar a evitar comprometer datos o archivos sensibles en un repositorio de git? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#avoiding-accidental-commits-in-the-future 1. [x] Agregar archivos sensibles o patrones a un archivo `.gitignore` 1. [ ] Cambiar tus contraseñas regularmente 1. [ ] Deshabilitar el acceso de push al repositorio 1. [ ] Usar `git add .` antes de todos los commits 1. [ ] Deshabilitar todas las reglas de `.gitignore` para asegurar que cada archivo sea rastreado ### ¿Cuál de estas define mejor las Políticas de GitHub Enterprise? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Configuraciones gestionadas por los propietarios de enterprise para controlar aspectos como la gestión de repositorios, el acceso de equipos y las funciones de seguridad dentro de sus organizaciones en GitHub. 1. [ ] Políticas establecidas a nivel enterprise que dictan los detalles de facturación y suscripción para todas las organizaciones bajo una cuenta enterprise. 1. [ ] Directrices sugeridas por GitHub para mejorar la colaboración y productividad en todas las organizaciones sin capacidades de aplicación. 1. [ ] Configuraciones predeterminadas aplicadas a todos los nuevos repositorios dentro de una organización, que pueden ser reemplazadas por los propietarios de la organización. ### ¿Qué son las políticas empresariales en el contexto de GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Las políticas empresariales establecen una política uniforme para todas las organizaciones dentro de una empresa. 1. [ ] Configuraciones individuales de usuario que se aplican solo a cuentas personales dentro de GitHub Enterprise Cloud, sin relación con la gobernanza organizacional o empresarial. 1. [ ] Un conjunto de prácticas recomendadas para proyectos de código abierto alojados en GitHub, destinadas a mejorar el compromiso y la contribución de la comunidad. 1. [ ] Protocolos de seguridad que escanean y corrigen automáticamente vulnerabilidades en los códigos de todos los repositories dentro de la cuenta empresarial. ### ¿Qué pasos deben seguir los administradores de la organización para acceder a los registros de auditoría de las acciones realizadas dentro de su organización en GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Ir a la configuración de la Organización > Archive > Logs > Audit log. Luego, usar el menú desplegable Export para exportar como JSON o CSV. 1. [ ] Enviar un correo electrónico directamente al soporte de GitHub para solicitar que se envíe un registro de auditoría mensualmente al correo electrónico del administrador de la organización. 1. [ ] Navegar a la página principal de GitHub, usar la barra de búsqueda para escribir "Organization audit logs" y esperar que GitHub descargue automáticamente el registro. 1. [ ] Revisar los perfiles individuales de los miembros para un resumen de sus acciones, compilar estos resúmenes manualmente y formatearlos para auditoría. ### ¿Cuáles de los siguientes son tipos de tokens de acceso admitidos por GitHub? (Elige tres.) > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github#githubs-token-formats - [x] Personal Access Token (PAT) - [x] Installation Access Token for a GitHub App - [x] User Access Token for a GitHub App - [ ] IoT Token for an IoT device - [ ] Ephemeral Access Token for temporary access ### ¿Cuál es el límite principal de tasa para usuarios personales autenticados que realizan solicitudes REST API al GitHub API? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#primary-rate-limit-for-authenticated-users 1. [x] 5,000 solicitudes por hora 1. [ ] 60 solicitudes por hora 1. [ ] 15,000 solicitudes por hora 1. [ ] 1,000 solicitudes por hora ### ¿Cuál es la diferencia entre las GitHub Apps y las aplicaciones OAuth? > https://docs.github.com/en/apps/oauth-apps/building-oauth-apps/differences-between-github-apps-and-oauth-apps 1. [x] Las GitHub Apps ofrecen permisos granulares a repositorios específicos, mientras que las aplicaciones OAuth solicitan acceso a los datos del usuario en todos los repositorios. 1. [ ] Las GitHub Apps y las aplicaciones OAuth no difieren; proporcionan el mismo nivel de permisos. 1. [ ] Las aplicaciones OAuth ofrecen permisos más granulares en comparación con las GitHub Apps. 1. [ ] Las GitHub Apps solo pueden acceder a repositorios públicos, mientras que las aplicaciones OAuth pueden acceder tanto a repositorios públicos como privados. ### ¿Cómo pueden las aplicaciones de GitHub reaccionar a eventos específicos y cuáles son algunos ejemplos de estos eventos? > https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/using-webhooks-with-github-apps#subscribing-to-webhook-events 1. [x] Las aplicaciones de GitHub se suscriben a eventos a través de webhooks, que notifican a la aplicación sobre acciones específicas como la apertura de un pull request o la creación de un issue. 1. [ ] Las aplicaciones de GitHub utilizan sondeos para comprobar periódicamente nuevos eventos en GitHub. 1. [ ] Las aplicaciones de GitHub reciben todos los eventos por defecto y deben filtrarlos en el código de la aplicación. 1. [ ] Las aplicaciones de GitHub utilizan una conexión WebSocket para recibir notificaciones en tiempo real de todos los eventos del repository. ### ¿Cómo pueden las empresas rastrear su uso de GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/introducing-github-actions-to-your-enterprise#tracking-usage 1. [x] Usando webhooks para suscribirse a información sobre trabajos y ejecuciones de flujos de trabajo, y potencialmente utilizando un sistema de archivo de datos. 1. [ ] Contando manualmente las ejecuciones y trabajos de flujos de trabajo en cada repositorio al final de cada mes. 1. [ ] A través de acceso ilimitado al panel de análisis interno de GitHub sin ninguna configuración adicional. 1. [ ] El uso de GitHub Actions no se puede rastrear; las empresas deben estimar el uso basado en comentarios de los desarrolladores. ### ¿Quién puede configurar listas de IP permitidas para una empresa en GitHub? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list 1. [x] Enterprise owners 1. [ ] Organization owners 1. [ ] Security Managers 1. [ ] Organization moderators ### ¿Pueden los propietarios de la organización gestionar las entradas de la lista de permitidos de IP heredadas de la lista de permitidos de la cuenta empresarial? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#about-githubs-ip-allow-list 1. [x] No, no pueden gestionar las entradas heredadas de la lista de permitidos de la cuenta empresarial 1. [ ] Sí, tienen control total sobre las entradas heredadas 1. [ ] Sí, pero solo con la aprobación de los propietarios de la cuenta empresarial 1. [ ] No, solo el soporte de GitHub puede gestionar las entradas heredadas ### ¿Qué runners debes usar con GitHub Actions cuando una lista de permitidos de IP está habilitada en tu enterprise? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Runners autohospedados o runners más grandes de GitHub-hosted con rangos de direcciones IP estáticas 1. [ ] Solo runners estándar de GitHub-hosted 1. [ ] Cualquier runner sin considerar la dirección IP 1. [ ] Solo runners dentro de la red de la organización sin restricciones de IP ### ¿Cómo puedes asegurarte de que tus runners autohospedados o los runners más grandes de GitHub hosted puedan comunicarse con GitHub al usar una lista de permitidos de IP? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Agregar la dirección IP o el rango de direcciones IP de tus runners a la lista de permitidos de IP configurada para tu enterprise 1. [ ] Deshabilitar la lista de permitidos de IP para los runners de GitHub Actions 1. [ ] Registrar los runners en Enterprise > Network security > Actions settings 1. [ ] Usar una VPN para todos los runners para omitir la lista de permitidos de IP ### Cuando una lista de IP permitidas de Enterprise está habilitada, ¿qué sucede cuando intentas publicar tu sitio de GitHub Pages desde una rama en lugar de usar un flujo de trabajo personalizado de GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-pages-with-an-ip-allow-list 1. [x] El ejecutor de compilación tendrá acceso al repositorio para el sitio de GitHub Pages por defecto 1. [ ] El ejecutor de compilación será bloqueado para acceder al repositorio hasta que se agregue manualmente a la lista de permitidos 1. [ ] GitHub Pages no puede ser construido ni actualizado hasta que se deshabilite la lista de IP permitidas 1. [ ] Debes activar manualmente las compilaciones para los sitios de GitHub Pages ### ¿Cuáles son algunos vectores potenciales de abuso al habilitar runners autohospedados en repositorios públicos? (Elige cuatro.) > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#self-hosted-runner-security - [x] Programas maliciosos ejecutándose en la máquina - [x] Escapar del entorno sandbox del runner - [x] Exponer el entorno de red - [x] Persistir datos peligrosos - [ ] La limpieza automática del entorno después de la ejecución del trabajo puede causar pérdida de datos - [ ] Menor eficiencia computacional debido a medidas de seguridad - [ ] Integración limitada con servicios hospedados en GitHub ### ¿Cómo deberías seleccionar runners apropiados para soportar las cargas de trabajo específicas de tu workflow? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#differences-between-github-hosted-and-self-hosted-runners 1. [x] Elige runners self-hosted para entornos personalizados o GitHub-hosted para actualizaciones automáticas y sesiones limpias. 1. [ ] Prefiere siempre los runners GitHub-hosted para todas las cargas de trabajo para garantizar la máxima seguridad. 1. [ ] Utiliza únicamente runners self-hosted, sin importar la complejidad de la carga de trabajo, para minimizar costos. 1. [ ] Restringe el uso a runners GitHub-hosted con configuraciones de hardware personalizadas para un mejor rendimiento. ### ¿Cómo se agrega un runner autohospedado a un repositorio de GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Navega a la configuración del repositorio, selecciona Actions, luego Runners, y sigue las instrucciones para descargar, configurar y ejecutar la aplicación del runner autohospedado. 1. [ ] Clona directamente el repositorio en tu máquina local y ejecuta un script específico para agregarlo automáticamente como un runner autohospedado. 1. [ ] Envía un correo electrónico al soporte de GitHub para solicitar la adición de un runner autohospedado a tu repositorio. 1. [ ] Usa la API de GitHub para enviar una solicitud de adición de un runner autohospedado sin ninguna configuración manual. ### ¿Qué se requiere para agregar un runner autoalojado a una organización en GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Acceso de propietario de la organización, navegar a la configuración de la organización, seleccionar Actions, luego Runners, y seguir las instrucciones de configuración para el runner autoalojado. 1. [ ] Acceso como miembro general sin permisos especiales y utilizar un GitHub Action para registrar automáticamente un runner autoalojado. 1. [ ] Acceso a un repositorio público dentro de la organización y ejecución manual de un script en el servidor destinado a ser un runner. 1. [ ] Enviar un formulario en el sitio web de GitHub para solicitar al equipo de GitHub que agregue manualmente un runner autoalojado a tu organización. ### ¿Cómo puedes gestionar el acceso a los runners auto-hospedados en una organización usando grupos de runners? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Crear grupos de runners para reunir conjuntos de runners y luego configurar políticas de acceso para los repositorios dentro de la organización. 1. [ ] Asignar manualmente cada runner auto-hospedado a repositorios individuales sin usar grupos de runners. 1. [ ] Usar un único grupo de runners predeterminado para todos los runners y repositorios. 1. [ ] Crear grupos de runners que luego se asignan a equipos de personas dentro de una organización. Estos equipos pueden gestionar estos grupos y asignar los grupos de runners a los repositorios que gestionan. ### ¿Qué pasos están involucrados en la creación de un grupo de runners autohospedados para una organización en GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Navega a la configuración de la organización, selecciona Actions, haz clic en Runner groups, crea un nuevo grupo y asigna una política de acceso al repository. 1. [ ] En el repositorio `.github`, modifica el archivo `.gitconfig` para especificar grupos de runners y políticas de acceso asociadas. 1. [ ] Contacta al soporte de GitHub para solicitar la creación de un grupo de runners y proporcionar una lista de repositorios para la configuración de acceso. 1. [ ] Usa un flujo de trabajo de GitHub Actions para generar automáticamente grupos de runners basados en la actividad y patrones de uso del repositorio. ### ¿Cómo cambias qué repositorios pueden acceder a un grupo específico de runners en una organización? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] En la configuración de la organización, navega a Actions, selecciona Grupos de runners, elige un grupo y modifica los ajustes de acceso al repositorio. 1. [ ] Usa la GitHub CLI para ejecutar un comando que reasigne el acceso de repositorios a diferentes grupos de runners dentro de la organización. 1. [ ] Edita el archivo de configuración del grupo de runners ubicado en el servidor que hospeda los runners autogestionados para actualizar el acceso a los repositorios. 1. [ ] Los repositorios obtienen automáticamente acceso a todos los grupos de runners sin necesidad de cambiar la configuración manualmente. ### ¿Cómo puedes usar bóvedas de terceros para gestionar secretos en GitHub Actions? > https://developer.hashicorp.com/vault/docs/platform/github-actions > https://bitwarden.com/help/github-actions-integration/ > https://docs.keeper.io/en/keeperpam/secrets-manager/integrations/github-actions 1. [x] Almacenar secretos en la bóveda de terceros y autenticar desde tu flujo de trabajo (a través de la acción/CLI del proveedor) utilizando credenciales de acceso almacenadas como secretos de GitHub Actions para recuperarlos en tiempo de ejecución. 1. [ ] La integración directa con bóvedas de terceros es compatible de forma nativa dentro de GitHub Actions sin necesidad de configuración adicional. 1. [ ] Las bóvedas de terceros deben ser accedidas incrustando sus claves API dentro de los archivos de flujo de trabajo y utilizando la API o CLI de ese proveedor. 1. [ ] GitHub Actions no admite el uso de bóvedas de terceros para la gestión de secretos; todos los secretos deben almacenarse dentro de GitHub. ### ¿Qué gestores de paquetes y formatos son compatibles con GitHub Packages? (Elige cinco.) > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages - [x] npm para JavaScript - [x] RubyGems para Ruby - [x] Maven y Gradle para Java - [x] Nuget para .NET - [x] Docker e imágenes OCI - [ ] Poetry para Python - [ ] Cargo para Rust ### ¿Cómo se puede autenticar en GitHub Packages? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Autenticándose con un PAT con el alcance apropiado 1. [ ] GitHub Packages se puede acceder y compartir públicamente sin ninguna autenticación. 1. [ ] El acceso a GitHub Packages está restringido solo a cuentas de GitHub Enterprise. 1. [ ] Usando el inicio de sesión predeterminado de GitHub sin necesidad de tokens de autenticación especiales. ### ¿Qué se requiere para descargar o publicar un GitHub Package dentro de workflows, como con GitHub Actions u otras herramientas CI/CD? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Usar `GITHUB_TOKEN` para publicar paquetes asociados con el repositorio del workflow y un PAT para instalar paquetes desde repositorios privados. 1. [ ] Los GitHub Packages no se pueden usar en workflows de GitHub Actions ni en ninguna herramienta CI/CD. 1. [ ] Solo se requieren claves SSH para usar GitHub Packages en workflows. 1. [ ] Se requiere la descarga y subida manual de paquetes en cada ejecución del workflow. ### ¿Cuáles son las diferencias y casos de uso entre GitHub Packages y releases? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages 1. [x] GitHub Packages está optimizado para alojar y gestionar paquetes, ofreciendo gestión integrada de permisos y facturación, mientras que releases se usan para distribuir versiones de software directamente vinculadas a etiquetas Git. 1. [ ] GitHub Packages y releases son funcionalmente idénticos, sin diferencias en los casos de uso. 1. [ ] Releases se utilizan para la distribución de software privado, mientras que GitHub Packages es exclusivamente para el alojamiento público de paquetes. 1. [ ] GitHub Packages requiere integración externa de CI/CD para la distribución, a diferencia de releases, que se gestionan completamente dentro de GitHub. ### ¿Por qué encabezado puedes verificar el número de solicitudes que has realizado en la ventana de límite de tasa actual al usar la GitHub REST API? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#checking-the-status-of-your-rate-limit 1. [x] `x-ratelimit-used` 1. [ ] `x-ratelimit-limit` 1. [ ] `x-ratelimit-remaining` 1. [ ] `x-ratelimit-reset` 1. [ ] `x-ratelimit-resource`