Examen: Desarrollo con API Gemini: Guía Práctica para la Obtención y Uso de la Clave

1. ¿Cómo espera la API de Gemini que se envíe la API Key en una solicitud?

Como un encabezado 'Authorization: Bearer SU_API_KEY_AQUI'.

Como un parámetro de consulta en la URL, generalmente llamado 'key'.

En el cuerpo de la solicitud JSON, bajo un campo 'key'.

2. ¿Cuál de las siguientes afirmaciones describe MEJOR una capacidad que cURL NO ofrece de forma completa o simplificada para la interacción con APIs, según el texto?

A) La validación de contratos de API, incluyendo encabezados y cuerpos de solicitud.

B) La gestión completa y simplificada de flujos OAuth/OIDC.

C) El análisis de cómo la API maneja los límites de tasa (throttling) y los errores.

D) La depuración de bajo nivel, reproduciendo solicitudes exactas para aislar problemas.

3. ¿Cuál de las siguientes afirmaciones es verdadera sobre el ID del Proyecto (Project ID) en Google Cloud Platform?

El ID del Proyecto puede cambiarse después de la creación para cumplir con nuevos estándares de nomenclatura.

El Nombre del Proyecto y el ID del Proyecto son intercambiables y ambos pueden modificarse en cualquier momento.

El ID del Proyecto es globalmente único, inmutable y se utiliza en la mayoría de las llamadas a la API y comandos de gcloud.

4. ¿Cuál de las siguientes herramientas es considerada una de las más poderosas para la gestión proactiva de costos en GCP, permitiendo a los equipos reaccionar rápidamente ante un consumo inesperado?

A) La exportación de datos de facturación a BigQuery

B) La configuración de presupuestos y alertas

C) La utilización de máquinas preemptivas

D) La eliminación de recursos inactivos

5. ¿Cuál de las siguientes opciones describe mejor la función principal de un API Gateway en la arquitectura de una API, según el texto proporcionado?

A) Es el sistema que expone la API y que procesa las solicitudes del cliente, realizando la lógica de negocio necesaria.

B) Actúa como punto de entrada único para todas las solicitudes externas, encargándose de la autenticación, autorización, limitación de tasa y enrutamiento.

C) Es la aplicación o sistema que inicia la solicitud de una operación o dato, como una aplicación móvil o web de frontend.

6. ¿Cuál de los siguientes es un impacto directo de la selección de la región en Google Cloud Platform, según el texto proporcionado?

A) La complejidad del código fuente del proyecto.

B) Los costos operativos y de transferencia de datos del sistema.

C) La cantidad de ingenieros necesarios para el mantenimiento.

7. ¿Cuál de los siguientes identificadores de proyecto en Google Cloud Platform puede ser modificado después de su creación?

ID del Proyecto

Número de Proyecto

Nombre del Proyecto

8. ¿Cuál de los siguientes términos describe un punto de entrada único para todas las solicitudes de API que gestiona el enrutamiento, la autenticación, la autorización y el monitoreo?

A) Contrato de API

B) API Gateway

C) Catálogo de APIs

9. ¿Cuál es considerado el principio más crucial para la gestión segura de API Keys, según el texto?

A) Rotación de Credenciales

B) Almacenamiento Seguro

C) Principio del Mínimo Privilegio

10. ¿Cuál es el desempeño esperado para el criterio 'Diseño de Contratos de API' según los 'Criterios de Evaluación' proporcionados?

Las APIs implementan estrategias de versionado claras que minimizan la interrupción para los consumidores.

Los contratos de API son claros, exhaustivos, siguen estándares (OpenAPI) y son fácilmente consumibles por desarrolladores.

Las APIs están protegidas por políticas de throttling adecuadas que previenen sobrecargas sin afectar la experiencia de usuario legítima.

La documentación de las APIs es completa, precisa, fácil de entender y está siempre actualizada.

11. ¿Cuál es el método HTTP principal utilizado para interactuar con la API de Gemini para la generación de texto, según el texto proporcionado?

GET

POST

PUT

12. ¿Cuál es el nombre oficial bajo el cual se encuentra la API de Gemini en el catálogo de APIs de Google Cloud Platform (GCP)?

A) Gemini AI API

B) Generative Language API

C) Google AI Generative API

13. ¿Cuál es el objetivo principal de las Restricciones de Aplicación en una API Key?

Limitar qué servicios de Google Cloud puede acceder la API Key.

Asegurar que solo las aplicaciones o entornos autorizados puedan realizar solicitudes con la clave.

Reducir la superficie de ataque al limitar los permisos de la API Key a un subconjunto específico de servicios.

14. ¿Cuál es el propósito del parámetro `-d` en una solicitud POST de cURL, según el texto proporcionado?

Para indicar que se realizará una solicitud POST.

Para añadir cabeceras HTTP como el tipo de contenido o la autenticación.

Para enviar el cuerpo de la solicitud, que suele ser un objeto JSON.

Para especificar la URL del endpoint de la API.

15. ¿Cuál es el propósito principal de Identity and Access Management (IAM) en Google Cloud Platform (GCP)?

Gestionar la facturación de todos los servicios de GCP.

Definir quién tiene acceso a qué recursos y qué acciones pueden realizar sobre ellos.

Desplegar aplicaciones y servicios automáticamente en GCP.

Monitorear el rendimiento de las aplicaciones desplegadas en GCP.

16. ¿Cuál es el propósito principal de incluir parámetros en el objeto 'generationConfig' al realizar solicitudes a la API de Gemini?

A. Verificar la autenticación de la API Key y resolver errores HTTP 401/403.

B. Ajustar el comportamiento del modelo para casos de uso específicos y optimizar la calidad de la respuesta.

C. Implementar OAuth/OIDC para el acceso basado en roles y la gestión de permisos.

D. Limitar la exposición de la API Key en el código fuente o los logs.

17. ¿Cuál es el propósito principal de la verificación de la API Key generada, según el texto?

A) Almacenar la clave de forma segura en un repositorio.

B) Confirmar que la clave es válida, está activa y que la configuración básica de acceso a la API es correcta.

C) Configurar las restricciones de acceso y los permisos avanzados de la API.

18. ¿Cuál es el propósito principal de las cuotas impuestas por Google Cloud Platform para servicios como la API de Gemini?

A) Aumentar los ingresos de Google cobrando por cada solicitud a la API.

B) Proteger los servicios de un uso excesivo, garantizar una distribución equitativa de los recursos y prevenir abusos.

C) Limitar intencionalmente la funcionalidad de la API para fomentar la compra de servicios premium.

19. ¿Cuál es el rol principal de API Gateway en Google Cloud Platform para el desarrollo de APIs?

Gestionar exclusivamente bases de datos NoSQL para microservicios.

Actuar como un punto de entrada unificado para las APIs, gestionando el tráfico, la seguridad, el monitoreo y la limitación de tasas.

Desplegar y ejecutar modelos de Machine Learning en tiempo real.

20. ¿Cuál es el tema principal del Capítulo 2 en la tabla de contenido?

A) Introducción al Uso Básico de la API Gemini

B) Herramientas Fundamentales para la Interacción con APIs

C) Análisis e Interpretación de Respuestas de la API Gemini

21. ¿Cuál es la función principal de la Google Cloud Console, según el texto proporcionado?

A) Es un conjunto de servicios de computación en la nube que se ejecutan en la misma infraestructura que Google utiliza internamente.

B) Es la interfaz de usuario basada en web que permite a los usuarios gestionar y monitorear sus recursos y servicios de GCP.

C) Es un entorno de línea de comandos basado en el navegador para ejecutar scripts y automatización.

22. ¿Cuál es la función principal de las APIs, según la introducción del subtema?

A) Generar y gestionar claves de API de forma segura.

B) Facilitar la comunicación entre diferentes sistemas y aplicaciones.

C) Diseñar sistemas escalables, seguros y mantenibles.

D) Explorar Google Cloud Platform y sus servicios clave.

23. ¿Cuál es la importancia fundamental de la interpretación precisa de los códigos de estado HTTP y los mensajes de error en el rol de un arquitecto de integración, según el texto?

Son principalmente herramientas para la gestión deficiente de integraciones frágiles.

Son el lenguaje estándar a través del cual una API comunica el resultado de una operación, siendo una piedra angular para construir sistemas resilientes y gobernados.

Su única función es alertar sobre brechas de seguridad o fallas operativas no detectadas.

24. ¿Cuál es la jerarquía de recursos correcta en Google Cloud Platform (GCP) según los principios arquitectónicos mencionados en el texto?

A) Recursos > Proyectos > Carpetas > Organización

B) Organización > Carpetas > Proyectos > Recursos

C) Proyectos > Organización > Carpetas > Recursos

D) Carpetas > Proyectos > Recursos > Organización

25. ¿Cuál es la principal diferencia entre el ID del Proyecto (Project ID) y el Número del Proyecto (Project Number) en Google Cloud Platform, según el texto proporcionado?

El ID del Proyecto es un identificador numérico inmutable asignado por Google Cloud, mientras que el Número del Proyecto es una cadena alfanumérica elegida por el usuario.

El ID del Proyecto es una cadena alfanumérica elegida por el usuario (o generada y modificable), mientras que el Número del Proyecto es un identificador numérico único asignado por Google Cloud de forma inmutable.

El ID del Proyecto se utiliza exclusivamente para la facturación, mientras que el Número del Proyecto se usa para la gestión de permisos IAM.

26. ¿Cuál es la secuencia correcta para navegar a la sección de Credenciales en la consola de Google Cloud Platform (GCP)?

Acceder a la Consola de GCP, seleccionar 'APIs y servicios' en el menú lateral, y luego hacer clic en 'Credenciales'.

Acceder a la Consola de GCP, seleccionar 'IAM y Administración' en el menú lateral, y luego hacer clic en 'Credenciales'.

Acceder a la Consola de GCP, buscar 'Credenciales' directamente en la barra de búsqueda principal de la consola.

27. ¿Cuál es un beneficio clave que la Google Maps Platform API ofrece a las empresas, desde una perspectiva de arquitectura?

Permite a las empresas enfocarse en su core business sin tener que invertir en la construcción y mantenimiento de una infraestructura cartográfica propia.

Ofrece acceso directo a los algoritmos internos de Google para la generación de mapas personalizados.

Elimina completamente la necesidad de una conexión a internet para las funcionalidades de geolocalización.

Garantiza que todas las aplicaciones de terceros se conviertan en proveedores de servicios de mapas.

28. ¿Cuál es una característica fundamental del patrón Request-Response en la interacción con APIs?

A) Los publicadores no esperan una respuesta inmediata de los suscriptores.

B) Implica una comunicación síncrona donde el cliente espera una respuesta inmediata.

C) Los componentes se comunican a través de un intermediario (broker de mensajes).

29. ¿Cuáles son las dos categorías principales de restricciones que Google Cloud Platform (GCP) ofrece para las API Keys, y que deben aplicarse de manera conjunta para una seguridad óptima?

Restricciones de Usuario y Restricciones de Servicio

Restricciones de Aplicación y Restricciones de API

Restricciones de Ubicación y Restricciones de Datos

30. ¿Cuáles son los componentes clave de alto nivel que suele contener una respuesta típica de la API de Gemini para solicitudes de generación de texto?

A) candidates, promptFeedback, usageMetadata

B) content, finishReason, safetyRatings

C) text, category, probability

31. ¿Por qué el análisis e interpretación de las respuestas de la API es tan crítico para un arquitecto de integración?

A) Porque solo ayuda en la construcción de las solicitudes.

B) Es fundamental para diseñar sistemas robustos, resilientes y eficientes, impactando directamente en el monitoreo, la estrategia de seguridad, la gestión del throttling y la adherencia a los contratos de la API.

C) Su única función es asegurar que el JSON de respuesta sea parseado correctamente.

32. ¿Qué elementos se revisan para la medición del criterio 'Diseño de Sistemas Escalables, Seguros y Mantenibles', según los Criterios de Evaluación?

A) La estrategia de instrumentación y la cobertura de monitoreo.

B) ADRs, Diagramas C4, y propuestas arquitectónicas.

C) Especificaciones de API (OpenAPI/Swagger) y diagramas de componentes.

D) La arquitectura de seguridad y los controles implementados.

33. ¿Qué patrón arquitectónico describe una aplicación construida como una colección de servicios pequeños, autónomos y débilmente acoplados?

A. Monolito Modular

B. Microservicios

C. Patrones de Diseño

D. Domain-Driven Design (DDD)

34. ¿Qué protocolos web utilizan principalmente las Web APIs para el intercambio de información?

A) FTP/SFTP

B) HTTP/HTTPS

C) SMTP/POP3

35. ¿Qué término se refiere a un documento conciso que captura una decisión arquitectónica significativa, su contexto, las opciones consideradas y las consecuencias?

A. Microservicios

B. ADR (Architecture Decision Record)

C. Modular Monolith

D. Diagrama C4

36. Al configurar una política de throttling en un API Gateway para un endpoint crítico con el objetivo de prevenir abusos, ¿qué tipo de límites se deben establecer según el contenido proporcionado? A) Límites por tamaño de la solicitud y por tiempo de respuesta. B) Límites por usuario y por IP. C) Límites por tipo de navegador y por sistema operativo. D) Límites por región geográfica y por horario.

37. Desde la perspectiva de un arquitecto de soluciones, ¿cuál es el propósito principal de buscar una API en el catálogo de Google Cloud Platform (GCP)?

A) Es meramente un acto de navegación para encontrar el servicio.

B) Es un proceso crítico de descubrimiento y evaluación de capacidades.

C) Es el paso final para la habilitación inmediata de la API.

38. Para un arquitecto de soluciones, ¿cuál es la razón principal por la que la clasificación de APIs es una práctica esencial?

Para reducir la cantidad de APIs en un sistema complejo.

Para definir estrategias de diseño, seguridad, gobernanza y monetización.

Para asegurar que todas las APIs sean públicas y gratuitas.

39. Según el apartado 'Compromiso con la Excelencia Arquitectónica', ¿qué aspectos debe priorizar el diseño de soluciones para asegurar la viabilidad a largo plazo y la alineación con los objetivos estratégicos del negocio?

A) La innovación tecnológica, el bajo costo y la rápida implementación.

B) La escalabilidad, seguridad, mantenibilidad y resiliencia.

C) La compatibilidad con sistemas heredados y la facilidad de uso para el usuario final.

D) La popularidad de las tecnologías y la velocidad de desarrollo.

40. Según el contenido proporcionado para la autoevaluación, ¿cuál de las siguientes preguntas se plantea en la sección 'Autoevaluación (Nivel: Recordar)'?

¿Cuál es el propósito principal de un ADR en el proceso de diseño arquitectónico?

¿Cómo se gestionan los conflictos de fusión en un repositorio Git?

¿Qué algoritmos de cifrado son los más seguros actualmente?

¿Cuál es la diferencia entre SQL y NoSQL?

41. Según el principio de mínimo privilegio aplicado a las API Keys, ¿qué tipo de acceso se debe otorgar a una API Key?

Acceso ilimitado a todas las APIs y operaciones para facilitar futuras expansiones.

Acceso únicamente a las APIs y operaciones específicas que la aplicación cliente realmente necesita.

Acceso con permisos de escritura y eliminación por defecto, que pueden ser revocados si es necesario.

42. Según el texto, ¿cuál de las siguientes acciones es fundamental para la gobernanza de API cuando los safetyRatings de un candidato indican una probabilidad de daño 'HIGH'?

A. Presentar el contenido al usuario final con una advertencia visible.

B. Bloquear el contenido generado y generar alertas automáticas a los equipos de moderación o seguridad.

C. Reintentar la generación del contenido con diferentes parámetros para evitar el daño.

D. Registrar el evento únicamente para auditorías futuras, sin tomar acciones inmediatas.

43. Según el texto, ¿cuál de las siguientes es una implicación arquitectónica clave que un arquitecto de soluciones debe abordar al habilitar la Generative Language API?

La optimización de la infraestructura de red física del centro de datos de Google.

La gestión de identidad y acceso (IAM) para definir los roles y permisos mínimos necesarios.

La selección de un sistema de gestión de bases de datos relacionales para la persistencia de datos de la API.

El diseño de la experiencia de usuario final de la aplicación cliente.

44. Según el texto, ¿cuál de las siguientes es una mitigación arquitectónica recomendada para el riesgo de 'Exposición Pública' de una API Key?

A) Implementar políticas de rotación automática o manual de las Keys.

B) Utilizar sistemas de gestión de secretos como HashiCorp Vault o AWS Secrets Manager.

C) Establecer Keys con permisos excesivos para múltiples aplicaciones o entornos.

45. Según el texto, ¿cuál es el propósito fundamental de un "proyecto" en Google Cloud Platform desde una perspectiva arquitectónica?

Es exclusivamente un contenedor para la información de facturación y cuotas.

Es una unidad lógica de aislamiento que permite aplicar principios arquitectónicos clave como la delimitación de dominios y la gestión granular de IAM.

Su función principal es agrupar únicamente máquinas virtuales y bases de datos.

46. Según el texto, ¿cuál es el rol de IAM necesario para habilitar la Generative Language API en un proyecto de GCP?

A) roles/aiplatform.user

B) roles/serviceusage.serviceUsageAdmin

C) roles/viewer

47. Según el texto, ¿cuál es la acción crucial de seguridad que debe realizarse inmediatamente después de que se genera una API Key en Google Cloud Platform?

Renombrarla para reflejar su propósito y entorno.

Copiarla y almacenarla de forma segura.

Registrarla en el catálogo de APIs.

48. Según el texto, ¿cuál es una de las ventajas cruciales de tener una URL directa a la Generative Language API en el catálogo de Google Cloud Console?

Permite la automatización directa de la habilitación de la API a través de la consola.

Minimiza el tiempo de navegación y reduce la posibilidad de errores en el flujo de trabajo.

Es el único método para que los equipos de desarrollo accedan a la documentación oficial de la API.

49. Según el texto, ¿cuál es uno de los beneficios clave de la automatización de la rotación de API Keys?

A) Aumentar la intervención manual para una mayor seguridad.

B) Reducir la posibilidad de errores humanos y garantizar la consistencia del proceso.

C) Eliminar la necesidad de monitorización continua del uso de las claves.

D) Limitar la frecuencia de rotación a una vez al año para simplificar la gestión.

50. Según el texto, ¿qué factores clave se deben considerar al evaluar la idoneidad de un 'modular monolith' frente a 'microservicios' para un nuevo proyecto?

A) El tamaño del equipo, la madurez del dominio y el presupuesto.

B) La complejidad de la infraestructura, el volumen de datos y la latencia de la red.

C) La preferencia del cliente, la experiencia del equipo en DevOps y el tiempo de comercialización.

51. Según el texto, ¿qué representa una API (Interfaz de Programación de Aplicaciones) desde la perspectiva de un arquitecto de soluciones?

Un conjunto de funciones para la interacción directa con el usuario final de una aplicación.

Un contrato bien definido que permite la interacción programática entre diferentes componentes de software.

Una base de datos centralizada para almacenar la información de múltiples aplicaciones.

52. Según la "Cláusula de Seguridad por Diseño y Auditoría Constante", ¿cuál debe ser un principio fundamental en cada etapa del ciclo de vida de la API?

A) Optimización de recursos

B) Seguridad por Diseño

C) Escalabilidad horizontal

D) Integración continua

53. Según la sección "Habilitación de la API de Gemini para Servicios de IA Generativa", ¿cuál es el paso que sigue inmediatamente después de "Navegación al Marketplace de APIs y Servicios"?

A) Acceso a Google Cloud Console y creación de un nuevo proyecto.

B) Búsqueda y habilitación de la API de Gemini (Generative Language API).

C) Verificación de la creación exitosa del proyecto y sus propiedades.

54. Según la tabla de contenido proporcionada, ¿cuáles son los tres temas principales que se exploran?

A) Fundamentos de las APIs, Clasificación y Ejemplos Prácticos de APIs, y La Relevancia Estratégica de las APIs.

B) Diseño de APIs RESTful, Autenticación y Autorización en APIs, y Gestión de versiones de APIs.

C) Pruebas automatizadas de APIs, Documentación de APIs, y Despliegue continuo de APIs.

55. Según la tabla de contenido, ¿cuál es el primer paso en el proceso para crear una nueva API Key desde la consola de GCP?

A) Generación de una nueva API Key.

B) Navegación a la sección de Credenciales en GCP.

C) Verificación y confirmación de la API Key generada.

56. Según la tabla de contenido, ¿qué tema principal se aborda en la sección 3?

A) Gestión de Proyectos en Google Cloud Platform

B) Seguridad y Acceso: Identity and Access Management (IAM) en GCP

C) Servicios Clave de GCP para el Desarrollo de APIs

57. Según las 'Cláusulas Finales' proporcionadas, ¿cuál de las siguientes opciones NO se menciona como una responsabilidad o característica esperada del arquitecto de soluciones?

La capacidad de identificar y comunicar riesgos, guiando la toma de decisiones sobre trade-offs estratégicos.

El compromiso de diseñar sistemas que cumplan requisitos funcionales y sobresalgan en escalabilidad y seguridad.

La implementación directa de las funcionalidades del sistema para garantizar la calidad del código.

Una actitud proactiva hacia el aprendizaje continuo y la adaptación de estrategias arquitectónicas.

58. Según las mejores prácticas de seguridad para API Keys, ¿cuál es la estrategia principal recomendada para entornos de producción?

A) Almacenar las API Keys directamente en el código fuente de la aplicación.

B) Utilizar variables de entorno para la inyección de las API Keys.

C) Implementar un Key Management Service (KMS) para su gestión.

59. Según los criterios de evaluación, ¿cuál es el desempeño esperado para el indicador 'Claridad y completitud de ADRs'?

A) El checklist de calidad se aplica de manera exhaustiva, identificando y mitigando riesgos potenciales en el diseño.

B) Los ADRs documentan decisiones clave de forma concisa, justificando opciones y evaluando alternativas.

C) El Diagrama C4 representa fielmente la arquitectura en sus niveles (Contexto, Contenedores, Componentes), facilitando la comprensión.