D.A.W. T10

¿En qué nivel del modelo de comunicaciones TCP/IP se ubica específicamente el protocolo HTTP?. A) Nivel de transporte. B) Nivel de red. C) Nivel de aplicación. D) Nivel de enlace.

¿Cuál es la principal diferencia funcional entre un URL y un URN según la especificación de los identificadores uniformes de recursos (URI)?. A) El URL es exclusivo para páginas web y el URN para archivos multimedia. B) El URL identifica el recurso e indica el método para acceder a él, mientras que el URN lo identifica de forma unívoca sin indicar el acceso. C) El URN incluye obligatoriamente las credenciales de usuario y el URL no. D) El URL opera en el nivel de transporte y el URN en el nivel de aplicación.

Al analizar la sintaxis estándar de una URL, ¿qué elemento se ubica inmediatamente antes del directorio o archivo si se especifican parámetros avanzados de red?. A) El protocolo. B) El puerto o la máquina. C) La contraseña del usuario. D) El identificador URN.

: Debido a que HTTP es un protocolo "sin estado" (stateless), ¿cómo se logra la persistencia de datos y la gestión de sesiones en las aplicaciones web?. A) Mediante el mantenimiento de memoria nativa en el servidor de base de datos. B) A través de la capa de transporte TCP de forma automática. C) Mediante el uso de mecanismos externos como las cookies. D) Utilizando exclusivamente transmisiones criptográficas asimétricas.

¿Qué método de petición HTTP equivale exactamente a GET pero limita la respuesta del servidor únicamente a las cabeceras del mensaje?. A) POST. B) HEAD. C) OPTIONS. D) PUT.

Si un servidor web devuelve un código de estado dentro del rango 3xx, ¿qué le está indicando fundamentalmente al cliente?. A) Que la petición contenía un error de sintaxis derivado del navegador. B) Que la petición fue aceptada y procesada con éxito absoluto. C) Que se requiere realizar acciones adicionales o redirecciones para completar la petición. D) Que ocurrió un fallo interno crítico en los sistemas del servidor.

Un usuario intenta acceder a un recurso restringido pero introduce mal sus credenciales o el navegador realiza una solicitud mal estructurada. ¿Qué familia de códigos de estado registrará la transacción?. A) 2xx. B) 4xx. C) 5xx. D) 1xx.

¿Cuál es el comportamiento de una "cookie de sesión" en cuanto a su almacenamiento en el dispositivo del usuario?. A) Permanece en el dispositivo de forma indefinida hasta que expira el certificado digital. B) Es guardada y controlada únicamente por empresas publicitarias de terceros. C) Es temporal y desaparece de forma automática al cerrar la comunicación. D) Se almacena cifrada mediante algoritmos simétricos en el disco duro permanentemente.

¿Qué define técnicamente a una cookie clasificada como "Third-party" o de terceros?. A) Que se implementa mediante campos ocultos en un formulario HTML. B) Que es creada por sitios web distintos al que el usuario está visitando activamente. C) Que ha sido modificada por un ataque malicioso en el cliente. D) Que requiere obligatoriamente una clave asimétrica para ser leída.

Además de las cookies, ¿cuáles son los otros dos métodos válidos para implementar la gestión de sesiones en HTTP?. A) Redirección por DNS y encapsulamiento SSL. B) Aumento del tamaño de las URL (URL rewriting) y campos ocultos en formularios. C) Fragmentación de IP y hash simétrico de cabeceras. D) Almacenamiento físico y persistencia nativa en HTTP 1.0.

Respecto a la seguridad informática, ¿cuál es una limitación real de las cookies?. A) Pueden ejecutar malware de forma autónoma en el sistema operativo del cliente. B) Tienen la capacidad de extraer de forma directa toda la información privada del disco duro. C) Aunque no ejecutan tareas por sí mismas ni extraen información privada de forma directa, pueden ser utilizadas de forma maliciosa. D) Ralentizan el ancho de banda porque modifican los códigos de estado a 5xx.

¿Cuál es la principal ventaja arquitectónica de las conexiones persistentes introducidas por defecto en HTTP 1.1?. A) Permiten que el servidor web nunca cierre la conexión bajo ninguna circunstancia. B) Transmiten múltiples peticiones y respuestas por la misma conexión TCP, reduciendo retrasos y consumo de memoria. C) Eliminan por completo la necesidad de utilizar HTTPS y SSL/TLS. D) Convierten el protocolo HTTP en un sistema con estado nativo permanente.

Bajo el estándar de HTTP 1.1, ¿cuánto tiempo debe permanecer inactiva una conexión persistente para que el servidor la cierre automáticamente?. A) 5 segundos. B) 30 segundos. C) 10 minutos. D) 1 hora.

¿Cuál es el principal inconveniente o dificultad logística del modelo de cifrado de clave simétrica?. A) Es un proceso computacionalmente demasiado lento para la comunicación web diaria. B) No permite asegurar la confidencialidad de los mensajes cifrados. C) Requiere la distribución de las claves entre emisor y receptor de forma completamente segura. D) No puede operar sobre el protocolo de transporte TCP.

¿Qué elementos tecnológicos sirven de soporte principal para el funcionamiento del modelo de cifrado de clave asimétrica?. A) Las cookies de terceros y el URL rewriting. B) Los códigos de estado de la familia 1xx e identificadores URN. C) El certificado digital y la firma electrónica. D) Conexiones persistentes de más de 30 segundos de inactividad.

: ¿Por qué el protocolo HTTPS no utiliza un esquema de cifrado puramente asimétrico para la totalidad de la transmisión de los datos web?. A) Porque el cifrado asimétrico no es seguro contra interceptaciones. B) Debido a que el cifrado puramente asimétrico es demasiado lento para mantener una comunicación web fluida. C) Porque las cookies impiden el uso de claves públicas y privadas simultáneamente. D) Porque los navegadores antiguos solo admiten respuestas de tipo 200 OK.

Dentro de la arquitectura híbrida de HTTPS, ¿cuál es la función específica asignada al protocolo SSL (Secure Sockets Layer)?. A) Realizar el grueso de la comunicación de datos de manera simétrica. B) Proporcionar la base de clave asimétrica para realizar el intercambio inicial. C) Gestionar el tiempo de inactividad de 30 segundos de la conexión TCP. D) Modificar el método POST por un método HEAD de forma transparente.

¿Qué rol desempeña el protocolo TLS (Transport Layer Security) en la comunicación segura mediante HTTPS?. A) Controlar el formato unívoco de los identificadores URN. B) Generar de forma exclusiva los mensajes de error del cliente 4xx. C) Utilizar clave simétrica para el procesamiento y transmisión del grueso de los datos. D) Almacenar las cookies de origen en el espacio de memoria del servidor.

: ¿Cuál es el resultado de la integración combinada de sistemas criptográficos simétricos y asimétricos (SSL/TLS) en HTTPS?. A) Se crean conexiones web que son completamente inmunes a errores 5xx del servidor. B) Permite crear conexiones seguras, rápidas y eficientes entre el cliente y el servidor. C) Provoca que el protocolo pase a operar obligatoriamente en el nivel físico de TCP/IP. D) Se elimina por completo el uso de URLs, sustituyéndose por hashes directos.

Al realizar una petición HTTP, el cliente envía un mensaje estructurado para solicitar una acción. ¿Cómo se conoce formalmente a este tipo de mensaje enviado por el navegador?. A) Mensaje de respuesta. B) Mensaje de petición. C) Mensaje de estado. D) Mensaje de recurso.