IAW

¿Cuál es el principal objetivo de implementar tolerancia a fallos en un servidor web?. Reducir el consumo eléctrico. Mejorar la interfaz gráfica. Garantizar disponibilidad ante fallos de hardware/software. Aumentar la velocidad de procesamiento.

¿Qué significa el término “stateless” en el contexto de una API REST?. Que el servidor guarda el estado de la sesión del usuario. Que cada petición es independiente y no guarda información de peticiones anteriores. Que solo se puede acceder desde un único cliente. Que utiliza WebSockets para mantener conexión permanente.

¿Cuál es la principal ventaja de utilizar Docker en la implementación de aplicaciones web?. Aumentar la velocidad del código JavaScript. Facilitar la portabilidad y consistencia entre entornos. Reemplazar completamente la necesidad de un servidor web. Mejorar el rendimiento de las bases de datos relacionales.

En una arquitectura de microservicios, ¿qué patrón se utiliza habitualmente para gestionar la autenticación centralizada?. API Gateway. Service Mesh. Circuit Breaker. Database per Service.

¿Qué protocolo se utiliza por defecto para comunicaciones seguras (encriptadas) en aplicaciones web?. HTTP. FTP. HTTPS. SMTP.

¿Cuál es el rol principal de un Reverse Proxy (como Nginx) en una aplicación web?. Ejecutar código backend. Servir archivos estáticos y balancear carga. Almacenar datos en caché permanentemente. Gestionar la base de datos.

¿Qué significa CORS y cuál es su propósito?. Controlar el acceso a recursos desde dominios diferentes. Comprimir respuestas del servidor. Certificar la autenticidad del código. Crear rutas dinámicas en el backend.

¿Cuál de las siguientes es una buena práctica para mejorar el rendimiento de una aplicación web?. Cargar todos los scripts al inicio de la página. Implementar lazy loading de imágenes y recursos. Usar siempre imágenes en formato PNG. Evitar el uso de CDN.

¿Qué es un Webhook?. Una API que permite al servidor enviar datos automáticamente a otro sistema. Un tipo de base de datos NoSQL. Un framework frontend. Un método de autenticación.

¿Qué patrón de diseño se utiliza frecuentemente en aplicaciones web para separar lógica de negocio, datos y presentación?. Singleton. MVC (Model-View-Controller). Observer. Factory.

¿Cuál es la principal diferencia entre autenticación y autorización?. La autenticación verifica quién es el usuario, la autorización verifica qué puede hacer. La autorización es más segura que la autenticación. Solo la autenticación usa tokens JWT. No hay diferencia significativa.

En el contexto de despliegue, ¿qué significa “Blue-Green Deployment”?. Tener dos entornos idénticos y cambiar el tráfico de uno a otro. Desplegar solo en horarios nocturnos. Usar contenedores azules y verdes. Realizar pruebas de rendimiento continuas.

¿Qué es un CDN (Content Delivery Network)?. Una red de servidores distribuidos geográficamente para entregar contenido estático más rápido. Un framework para crear APIs. Un sistema de bases de datos en memoria. Un protocolo de encriptación.

¿Cuál es el propósito principal de usar Redis en una aplicación web?. Almacenamiento persistente de datos estructurados. Caché en memoria y almacenamiento de sesiones. Ejecutar consultas SQL complejas. Reemplazar al servidor web.

¿Qué significa "eventual consistency" en bases de datos distribuidas?. Todos los nodos tienen los mismos datos en todo momento. Los datos se sincronizan con el tiempo, no inmediatamente. Solo es aplicable en bases de datos relacionales. Los datos nunca se actualizan.

¿Qué método HTTP se utiliza habitualmente para actualizar un recurso completo?. GET. POST. PUT. DELETE.

¿Qué es Server-Side Rendering (SSR)?. Renderizar la página en el cliente con JavaScript. Generar el HTML en el servidor antes de enviarlo al cliente. Usar solo bases de datos NoSQL. Implementar autenticación en el servidor.

¿Cuál es una ventaja clave de las Single Page Applications (SPA)?. Mejor SEO por defecto. Experiencia de usuario más fluida y rápida. Menor consumo de recursos en el cliente. Mayor facilidad para indexación por bots.

¿Qué es OWASP?. Un framework de desarrollo. Un estándar de mejores prácticas de seguridad web. Un protocolo de despliegue. Un lenguaje de programación.

¿Cuál es la función principal de un ORM (Object-Relational Mapping)?. Convertir código JavaScript a Python. Facilitar la interacción entre código orientado a objetos y bases de datos relacionales. Optimizar imágenes automáticamente. Gestionar rutas de la aplicación.

¿Qué problema resuelve principalmente el patrón Circuit Breaker?. Evitar que un fallo en un microservicio afecte a toda la aplicación. Mejorar la velocidad de las consultas SQL. Validar formularios en el frontend. Comprimir archivos JavaScript.

¿Qué significa “immutable infrastructure"?. Nunca se actualizan los servidores, se reemplazan por nuevos. Los servidores pueden modificarse en producción. Usar solo bases de datos inmutables. Desactivar todos los logs.

¿Cuál es el formato más utilizado para intercambio de datos en APIs modernas?. XML. JSON. CSV. HTML.

¿Qué es un JWT (JSON Web Token)?. Un método de almacenamiento en base de datos. Un estándar abierto para transmitir información segura como JSON. Un framework de testing. Un tipo de base de datos.

¿Cuál es una buena práctica de seguridad contra ataques XSS?. Usar siempre innerHTML. Sanitizar y escapar todas las entradas del usuario. Deshabilitar JavaScript. Usar solo contraseñas cortas.

¿Qué es el método HTTP PATCH?. Para eliminar un recurso. Para actualizar parcialmente un recurso. Para crear un nuevo recurso. Para obtener metadatos de un recurso.

¿Cuál es la principal diferencia entre SQL y NoSQL?. SQL solo funciona en la nube y NoSQL en local. SQL es relacional y NoSQL es no relacional (documentos, clave-valor, grafos, etc.). NoSQL es más lento pero más seguro. SQL no permite escalado horizontal.

¿Qué es un Load Balancer?. Un dispositivo o software que distribuye el tráfico entre varios servidores. Un caché para bases de datos. Un framework de frontend. Un tipo de autenticación.

En desarrollo web, ¿qué significa “Zero Downtime Deployment”?. Desplegar sin que los usuarios experimenten interrupciones. Desplegar sin usar internet. Desplegar solo los fines de semana. Eliminar todos los errores antes del despliegue.

¿Cuál es una vulnerabilidad común si no se valida la entrada del usuario?. SQL Injection. Mejora automática de rendimiento. Reducción de latencia. Aumento de SEO.

¿Qué es el throttling en APIs?. Limitar el número de peticiones por unidad de tiempo para evitar abusos. Acelerar las respuestas del servidor. Comprimir el payload. Cambiar el formato de respuesta.

¿Para qué se utiliza principalmente GraphQL?. Para obtener exactamente los datos que el cliente necesita en una sola petición. Para reemplazar completamente REST. Solo para aplicaciones móviles. Para mejorar el rendimiento de bases de datos relacionales.

¿Qué significa "eventual consistency" en sistemas distribuidos?. Los datos son consistentes inmediatamente en todos los nodos. Los datos terminan siendo consistentes con el tiempo. Los datos nunca son consistentes. Solo aplica a bases de datos SQL.

¿Cuál es el propósito de usar PM2 en Node.js?. Gestionar procesos, clustering y reinicios automáticos. Compilar JavaScript a código máquina. Crear interfaces gráficas. Reemplazar Express.

¿Qué es un SPA (Single Page Application)?. Una aplicación que carga una sola página HTML y actualiza el contenido dinámicamente. Una aplicación que recarga la página en cada interacción. Una aplicación solo para móviles. Un tipo de servidor web.

¿Cuál es una ventaja importante del Server-Side Rendering (SSR)?. Mejor SEO y rendimiento en la primera carga. Menor consumo de CPU en el servidor. Mayor facilidad para desarrollar la interfaz. Eliminación completa de JavaScript.

¿Qué ataque se previene principalmente con el encabezado HTTP Content-Security-Policy?. XSS (Cross-Site Scripting). DDoS. SQL Injection. CSRF.

¿Qué es CSRF?. Un ataque donde se fuerza al usuario autenticado a ejecutar acciones no deseadas. Un método de cifrado. Un framework de seguridad. Un patrón de diseño.

¿Cuál es la función principal de Nginx como reverse proxy?. SSL. Servir archivos estáticos, balancear carga y gestionar SSL. Ejecutar lógica de negocio compleja. Almacenar datos en caché permanente.

¿Qué significa "sticky session" en balanceo de carga?. Enviar siempre al mismo usuario al mismo servidor. Cambiar de servidor en cada petición. Rechazar sesiones antiguas. Eliminar todas las sesiones.

¿Cuál es una buena práctica al diseñar APIs RESTful?. Usar verbos HTTP correctamente y URLs significativas. Usar POST para todas las operaciones. Incluir toda la lógica de negocio en la URL. Evitar el uso de códigos de estado HTTP.

¿Qué es horizontal scaling?. Añadir más servidores o instancias para manejar más carga. Mejorar el hardware de un único servidor. Reducir el tamaño de la base de datos. Comprimir el código fuente.

¿Para qué se utiliza Apache Kafka comúnmente en aplicaciones web?. Para procesamiento de eventos en tiempo real y mensajería asíncrona. Como base de datos principal. Como servidor web. Para renderizar páginas.

¿Qué es un API Gateway?. Punto único de entrada que gestiona routing, autenticación y rate limiting. Un framework frontend. Una base de datos en memoria. Un sistema de archivos distribuido.

¿Qué problema resuelve el patrón "Saga” en microservicios?. Gestionar transacciones distribuidas entre múltiples servicios. Mejorar el rendimiento de consultas. Validar formularios. Comprimir imágenes.

¿Cuál es el propósito de usar HTTPS en producción?. Encriptar la comunicación entre cliente y servidor. Aumentar la velocidad de carga. Mejorar el SEO. Reducir costos de hosting.

¿Qué significa "cache busting"?. Forzar al navegador a descargar una nueva versión de un archivo estático. Eliminar toda la caché del servidor. Crear cachés permanentes. Desactivar el uso de CDN.

¿Cuál es una característica clave de las aplicaciones 12-Factor?. Tratar la configuración como código y separar de la aplicación. Usar siempre bases de datos relacionales. Desarrollar solo en Windows. Evitar el uso de contenedores.

¿Qué es un Race Condition en aplicaciones web?. Cuando dos o más procesos acceden simultáneamente a un recurso compartido produciendo resultados inesperados. Un error de conexión lenta. Un tipo de ataque DDoS. Un problema de renderizado en frontend.

¿Cuál es la mejor forma de almacenar contraseñas en una base de datos?. Guardarlas en texto plano. Usar hashing + salt + algoritmo fuerte (bcrypt, Argon2). Encriptarlas con clave simétrica. Guardarlas en localStorage del navegador.

¿Qué es Kubernetes principalmente?. Un framework de frontend. Un orquestador de contenedores para gestionar despliegues a escala. Una base de datos en memoria. Un lenguaje de programación.

¿Cuál es el propósito de usar Environment Variables en aplicaciones web?. Almacenar configuración sensible fuera del código fuente. Mejorar la velocidad de JavaScript. Renderizar páginas en el cliente. Comprimir imágenes.

¿Qué significa "Canary Release"?. Desplegar una nueva versión a un pequeño porcentaje de usuarios primero. Desplegar en servidores antiguos. Eliminar tráfico de prueba. Realizar copias de seguridad completas.

¿Cuál es una medida clave contra ataques de fuerza bruta?. Implementar rate limiting y CAPTCHA. Usar contraseñas cortas. Deshabilitar HTTPS. Almacenar contraseñas en texto plano.

¿Qué es un Service Worker en aplicaciones web?. Un script que permite funcionalidades offline y caché avanzada. Un servidor backend. Un tipo de base de datos. Un balanceador de carga.

¿Cuál es la diferencia principal entre Session y JWT?. Session guarda estado en el servidor, JWT es stateless. JWT solo funciona en móviles. Session es más seguro. No hay diferencia.

¿Qué es lazy loading?. Cargar recursos solo cuando son necesarios. Cargar todos los recursos al inicio. Eliminar recursos innecesarios. Comprimir archivos CSS.

¿Para qué se utiliza principalmente RabbitMQ?. Para mensajería asíncrona y colas de tareas. Como servidor web. Para renderizado de páginas. Como base de datos relacional.

¿Qué significa "Idempotencia" en APIs?. Que una petición repetida produce el mismo resultado. Que la API es muy rápida. Que solo acepta GET. Que requiere autenticación.

¿Cuál es una ventaja de usar Monorepo?. Gestionar múltiples proyectos en un solo repositorio. Aumentar la velocidad del servidor. Eliminar la necesidad de CI/CD. Reducir la seguridad.

¿Qué es SQL Injection?. Un ataque donde se insertan consultas SQL maliciosas. Una técnica para optimizar consultas. Un método de autenticación. Un patrón de diseño.

¿Cuál es el propósito de usar Redis como caché?. Almacenar datos en memoria para respuestas ultrarrápidas. Reemplazar bases de datos relacionales. Gestionar archivos estáticos. Renderizar HTML.

¿Qué es Progressive Web App (PWA)?. Una aplicación web que se comporta como nativa (offline, notificaciones, instalable). Una aplicación solo para iOS. Un framework backend. Un tipo de base de datos.

¿Qué patrón se usa para manejar fallos en microservicios?. Circuit Breaker. Singleton. Factory. Observer.

¿Cuál es una buena práctica en CI/CD?. Automatizar pruebas, build y despliegue. Desplegar manualmente siempre. Evitar el uso de pipelines. Realizar pruebas solo en producción.

¿Qué significa "Vertical Scaling"?. Mejorar un único servidor (más CPU, RAM, etc.). Añadir más servidores. Reducir el tamaño de la aplicación. Cambiar de proveedor de hosting.

¿Qué es un DDoS?. Un ataque que intenta saturar un servidor con tráfico falso. Un método de encriptación. Un framework de testing. Una técnica de optimización.

¿Para qué se usa Docker Compose?. Definir y ejecutar aplicaciones multi-contenedor. Compilar código JavaScript. Gestionar bases de datos. Crear interfaces de usuario.

¿Qué es Content Negotiation en HTTP?. Permitir que cliente y servidor acuerden el formato de respuesta (JSON, XML, etc.). Negociar precios de hosting. Validar contraseñas. Comprimir imágenes.

¿Cuál es el principal riesgo de usar eval() en JavaScript?. Vulnerabilidad de ejecución de código arbitrario (XSS). Mejora de rendimiento. Mejor compatibilidad. Reducción de tamaño de archivo.

¿Qué es Domain-Driven Design (DDD)?. Enfoque de diseño centrado en el dominio del negocio. Un framework de frontend. Un protocolo de despliegue. Un tipo de base de datos.

¿Cuál es la función de un Web Application Firewall (WAF)?. Filtrar y bloquear tráfico malicioso. Acelerar la carga de páginas. Gestionar sesiones de usuario. Almacenar archivos estáticos.

¿Qué significa "Hot Reloading"?. Actualizar la aplicación sin reiniciar el servidor. Calentar el servidor antes de usarlo. Eliminar caché. Desplegar en producción.

¿Qué es Sharding en bases de datos?. Dividir datos en múltiples servidores para escalabilidad. Comprimir datos. Hacer copias de seguridad. Indexar tablas.

¿Cuál es una ventaja clave de usar TypeScript en aplicaciones web?. Tipado estático y menor cantidad de errores en tiempo de ejecución. Mayor velocidad de ejecución. Reemplazar completamente JavaScript. Eliminar la necesidad de frameworks.

¿Qué es un Race Condition?. Cuando el resultado depende del orden de ejecución de procesos concurrentes. Un error de red lenta. Un ataque de phishing. Un problema de SEO.

¿Para qué sirve el encabezado Strict-Transport-Security (HSTS)?. Forzar el uso de HTTPS. Mejorar el rendimiento. Comprimir respuestas. Validar formularios.

¿Qué es Event Sourcing?. Almacenar el estado como una secuencia de eventos. Usar solo eventos en frontend. Un tipo de caché. Un método de autenticación.

¿Cuál es una buena práctica para logs en producción?. Usar niveles de log adecuados y centralizarlos (ELK, Loki, etc.). Guardar todos los logs en el servidor local. Desactivar los logs. Usar solo console.log.

¿Qué es Blue-Green Deployment?. Tener dos entornos y cambiar tráfico instantáneamente. Desplegar en servidores azules. Usar contenedores verdes. Realizar pruebas manuales.

¿Qué significa “API Rate Limiting"?. Limitar el número de peticiones para proteger el servidor. Aumentar la velocidad de las APIs. Cambiar el formato de respuesta. Validar tokens.

¿Cuál es el propósito de usar OAuth 2.0?. Delegar autenticación de forma segura a terceros. Encriptar bases de datos. Mejorar SEO. Renderizar páginas.

¿Qué es un Shadow DOM?. Encapsular estilos y estructura en componentes web. Crear copias ocultas de la página. Un tipo de base de datos. Un servidor proxy.

¿Qué problema resuelve el patrón CQRS?. Separar comandos (escritura) de consultas (lectura). Mejorar el renderizado frontend. Comprimir archivos. Gestionar sesiones.

¿Cuál es una desventaja común de las Single Page Applications?. SEO más difícil y mayor carga inicial. Peor experiencia de usuario. Mayor consumo de ancho de banda siempre. Imposibilidad de usar JavaScript.

¿Qué es Chaos Engineering?. Probar la resiliencia del sistema introduciendo fallos intencionales. Desarrollar sin planificación. Usar solo código caótico. Eliminar pruebas.

¿Para qué se usa principalmente NGINX en combinación con Node.js?. Como reverse proxy y servidor de archivos estáticos. Como base de datos. Como framework frontend. Como orquestador.

¿Qué es una Transacción Distribuida?. Operación que afecta a múltiples servicios o bases de datos. Una consulta SQL simple. Un tipo de caché. Un ataque común.

¿Cuál es el beneficio principal de usar HTTP/2 o HTTP/3?. Multiplexing, compresión de cabeceras y mejor rendimiento. Mayor seguridad automática. Eliminación de JavaScript. Mejora solo en móviles.

¿Qué significa "Immutable Deployment"?. Nunca modificar servidores en producción, reemplazarlos. Modificar código directamente en servidor. Usar solo bases de datos inmutables. Desactivar actualizaciones.

¿Qué es un Memory Leak?. Consumo creciente de memoria que no se libera. Pérdida de datos en disco. Error de red. Problema de autenticación.

¿Cuál es una práctica recomendada para seguridad en APIs?. Usar JWT + refresh tokens + HTTPS + rate limiting. Usar solo autenticación básica. Deshabilitar CORS. Almacenar tokens en localStorage sin protección.

¿Qué es Serverless Computing?. Ejecutar código sin gestionar servidores (ej. AWS Lambda). Usar solo servidores locales. Eliminar JavaScript del servidor. Un tipo de base de datos.

¿Qué significa "observability" en sistemas distribuidos?. Capacidad de entender el estado interno mediante logs, métricas y trazas. Hacer la aplicación más visible. Mejorar el diseño visual. Reducir costos.

¿Cuál es el propósito de usar WebSockets?. Comunicación bidireccional en tiempo real. Almacenar datos persistentes. Mejorar SEO. Comprimir archivos.

¿Qué es Feature Flag?. Activar/desactivar funcionalidades sin redeploy. Una bandera visual en la UI. Un tipo de prueba. Un método de autenticación.

¿Cuál es una ventaja de las bases de datos NoSQL?. Mejor escalabilidad horizontal y flexibilidad de esquema. Siempre son más rápidas que SQL. Mayor consistencia ACID. Menor curva de aprendizaje.

¿Qué es un Sidecar Pattern?. Desplegar un contenedor auxiliar junto al principal. Un patrón de diseño frontend. Un tipo de caché. Un ataque de seguridad.

¿Cuál es el objetivo principal de la metodología DevOps?. Reducir la brecha entre desarrollo y operaciones mediante automatización y colaboración. Eliminar el uso de contenedores. Solo enfocarse en desarrollo. Reducir la seguridad.

¿Cuál es la regla más importante de seguridad en aplicaciones web?. Nunca confiar en los datos que vienen del cliente. Usar siempre el framework más popular. Deshabilitar JavaScript. Guardar todo en localStorage.