ASIR IAW Temas 8, 9 y 10

¿Qué implicación arquitectónica tiene trasladar demasiada lógica de negocio al lado del cliente en una aplicación web?. Mejora de la seguridad. Exposición de lógica crítica y posible manipulación por el usuario. Reducción de la interactividad. Eliminación del uso del servidor.

¿Cuál es el principal riesgo de confiar únicamente en la validación de formularios en el lado del cliente?. Posibilidad de omitir la validación mediante manipulación del cliente. Aumento de la latencia. Reducción del rendimiento. Duplicación de datos.

¿Qué característica del DOM puede impactar negativamente en el rendimiento si no se gestiona adecuadamente?. Su naturaleza estática. La manipulación frecuente y directa del árbol de nodos. La imposibilidad de modificar elementos. La ejecución en servidor.

¿Por qué se recomienda minimizar las operaciones sobre el DOM en aplicaciones complejas?. Porque cada modificación puede implicar recalculado de layout y renderizado. Porque reduce la seguridad. Porque elimina eventos. Porque evita el uso de JavaScript.

¿Qué problema puede surgir si se gestionan eventos de forma ineficiente?. Mejora del rendimiento. Fugas de memoria y degradación del rendimiento. Reducción del uso de CPU. Eliminación de la interactividad.

¿Qué ventaja clave tiene la ejecución de scripts en el lado del cliente frente al servidor?. Mayor seguridad del código. Reducción de viajes al servidor y respuesta más inmediata. Acceso directo a la base de datos. Ocultación del código.

¿Qué vulnerabilidad es especialmente relevante en aplicaciones con manipulación intensiva del DOM mediante JavaScript?. RAID. Cross-Site Scripting (XSS). DHCP Spoofing. FTP Injection.

¿Qué problema puede aparecer si no se equilibra correctamente la lógica entre cliente y servidor?. Mejora de la seguridad. Sobrecarga del cliente o del servidor y pérdida de eficiencia global. Eliminación de errores. Reducción de la complejidad.

¿Qué implicación de seguridad tiene que el código de un lenguaje de script de servidor no sea accesible desde el cliente?. Elimina todos los ataques posibles. Aumenta la vulnerabilidad del sistema. Permite modificar el código desde el navegador. Reduce la superficie de ataque al ocultar la lógica interna.

¿Qué problema arquitectónico intenta resolver el uso de sesiones en aplicaciones web?. Reducir el tamaño de las páginas. Mantener estado en un protocolo sin estado como HTTP. Eliminar la autenticación. Evitar el uso de cookies.

¿Qué riesgo aparece si las sesiones no se gestionan correctamente (por ejemplo, sin regeneración de ID)?. Mejora del rendimiento. Reducción de usuarios simultáneos. Ataques de secuestro de sesión (session hijacking). Eliminación de autenticación.

¿Por qué el procesamiento en el lado del servidor es más adecuado para operaciones sensibles?. Porque es más rápido siempre. Porque elimina la necesidad de validación. Porque reduce el uso de bases de datos. Porque los datos y la lógica no son accesibles directamente al usuario.

¿Qué ventaja aporta la integración de lenguajes de servidor con HTML?. Permite generar contenido dinámico personalizado. Elimina el front-end. Reduce la interacción del usuario. Evita el uso de CSS.

¿Qué problema técnico se resuelve al utilizar funciones y modularización en código de servidor?. Aumentar la complejidad. Mejorar mantenibilidad y reutilización del código. Reducir la seguridad. Eliminar dependencias.

¿Qué implicación tiene una mala gestión de errores en aplicaciones de servidor?. Mejora del rendimiento. Reducción de fallos. Exposición de información sensible (rutas, consultas, etc.). Eliminación de logs.

¿Qué factor es clave al elegir un lenguaje de script de servidor en un proyecto real?. Color del editor. Tamaño de pantalla. Tipo de HTML usado. Compatibilidad, comunidad y requisitos del sistema.

¿Cuál es el riesgo principal de construir consultas SQL concatenando directamente datos introducidos por el usuario?. Mejora del rendimiento. Vulnerabilidad a ataques de SQL Injection. Reducción del tamaño de la base de datos. Eliminación de errores.

¿Por qué el uso de consultas preparadas (prepared statements) es una práctica crítica de seguridad?. Porque separa código SQL de los datos, evitando inyecciones. Porque mejora el diseño visual. Porque elimina la base de datos. Porque reduce el número de tablas.

¿Qué ventaja técnica aporta el uso de ORM frente a consultas SQL directas?. Elimina completamente SQL. Reduce la seguridad. Aumenta la complejidad innecesariamente. Abstrae la base de datos y reduce errores de programación.

¿Qué función tiene un driver de base de datos?. Diseñar interfaz. Ejecutar scripts cliente. Permitir comunicación lenguaje-SGBD. Gestionar CSS.

¿Qué implicación tiene no validar correctamente los datos antes de insertarlos en la base de datos?. Mejora del rendimiento. Inconsistencia de datos y posibles vulnerabilidades. Reducción del tamaño de la BD. Eliminación de errores.

¿Qué ventaja ofrece PDO frente a otras formas de conexión en PHP?. Permite trabajar con múltiples SGBD de forma uniforme. Solo funciona con MySQL. Reduce la seguridad. Elimina consultas.

¿Qué problema técnico puede surgir si no se optimizan las consultas SQL en una aplicación con alta carga?. Mejora del rendimiento. Reducción del tráfico. Eliminación de usuarios. Cuellos de botella y degradación del sistema.

¿Qué medida es clave para proteger el acceso a bases de datos en aplicaciones web?. Usar HTML. Reducir tablas. Control de accesos, validación de inputs y conexiones seguras. Eliminar índices.