DAW UD 03 y 04

Un archivo .war: Es un conjunto de páginas .html. Es un conjunto de páginas .CSS. Contiene una aplicación web completa, empaquetada. Es lo mismo que un archivo .zip.

Los archivos .WAR simplemente son archivos Java de una aplicación web. ¿Verdadero o falso?. Verdadeiro. Falso.

Si queremos acceder a una aplicación, llamada web1, que está corriendo en un servidor Tomcat; desde el propio equipo, tendríamos que teclear en el navegador: http://localhost:8080/web1. http://localhost:8080. http://localhost:80/web1. http://localhost:8080/tomcat.

Una aplicación web puede ser desplegada por medio de archivos WAR. ¿Verdadero o falso?. Verdadero. Falso.

A la hora de desplegar una aplicación Java debemos tener en cuenta si emplearemos Servlets o JSP, aunque podríamos emplearlos de forma coordinada. ¿Verdadero o falso?. Verdadero. Falso.

Un descriptor de despliegue: Es un único archivo. Tiene formato XML. Es una aplicación web. Describe las características de despliegue de una aplicación web.

El código necesario para ejecutar correctamente una aplicación web se encuentra distribuido en una estructura de directorios agrupando ficheros según su funcionalidad. ¿Verdadero o falso?. Verdadero. Falso.

El descriptor de un servlet web.xml permite registrar al motor de servlets de Tomcat el mapeo de urls para gestionar las peticiones HTTP correctamente mediante la información definida en ¿Verdadero o falso?. Verdadero. Falso.

En la estructura de directorios que forman una aplicación web, el directorio _____ contiene el archivo web.xml. WEB-INF. raíz. lib. classes.

El fichero web.xml de una aplicación web, se conoce como descriptor de la aplicación ¿Verdadero o falso?. Verdadero. Falso.

Para probar el servlet, una vez arrancado el servidor Tomcat, abrimos un navegador web, en el cual escribiríamos una URL con el siguiente formato: http://{address}:{port}/{servletName}. http://{port}:{address}/{servletName}. http://{address}:{servletName}/{port}. http://{servletName}:{port}/{address}.

Si configuramos las sesiones persistentes de forma global tenemos que manipular el archivo: <CATALINA_HOME>/conf/context.xml. <CATALINA_HOME>/bin/context.xml. <CATALINA_HOME>/META-INF/context.xml. <CATALINA_HOME>/config/context.xml.

Si no deseamos montar un volumen, pero queremos copiar un archivo desde nuestra máquina al contenedor, podemos emplear docker cp archivo_origen nombre_contenedor:destino. ¿Verdadero o falso?. Verdadero. Falso.

En el caso de tener un contenedor con un Tomcat instalado sobre Ubuntu, con los parámetros por defecto. Si deseamos desplegar un archivo war desde nuestra máquina podríamos: Copiar el archivo a la carpeta del contenedor /opt/tomcat/webapps. Desplegar el war desde Tomcat Manager. Montar en tiempo real la carpeta /opt/tomcat/webapps y asociarla a una carpeta local.

Podemos montar más de una carpeta en un contenedor mediante volúmenes. ¿Verdadero o falso?. Verdadero. Falso.

Los ataques que suele recibir una aplicación web se pueden centrar en varios objetivos, indica cuales de los siguientes podrían ser: Ataques a la computadora del usuario (cliente). Ataques al servidor. Ataques al flujo de información entre cliente y servidor. Ataques a la alimentación eléctrica.

Cuando desplegamos una aplicación debemos tener en cuenta el tipo de tecnología requerido en el sistema para emplear un servidor de aplicaciones u otro. ¿Verdadero o falso?. Verdadero. Falso.

Podemos gestionar los logs de nuestras aplicaciones y servidor: Mediante la configuración de Valve a nivel de Host. Mediante logging.properties a nivel de Servidor. Mediante librerías de Java a nivel de Aplicación. Mediante la consola de errores.

En Docker, a priori, no podemos mapear puertos en tiempo real una vez instanciado el contendor. ¿Verdadero o falso?. Verdadero. Falso.

La aplicación Tomcat Manager: Por defecto, está disponible en la url /manager. Por defecto, está disponible solo para ip local. Por defecto, no están definidos los usuarios y rolas requeridos. Por defecto, está disponible desde cualquier ip y acceso libre sin credenciales.

Para conseguir aplicaciones web seguras hay que establecer mecanismos que garanticen: Autorización. Autenticación básica. Autenticación con certificados. Ataques al servidor.

En cuanto a la autenticación y autorización: Autorización: permite, una vez autenticado, determinar a qué datos y módulos de la aplicación puede acceder el usuario. Autenticación: permite identificar, en todo momento, quién es el usuario que está accediendo. La autenticación puede ser basada en credenciales o certificados. La autorización y autenticación son sinónimos del mismo proceso.

El método más sencillo para desplegar una aplicación que, sobre todo, se utiliza durante la etapa de desarrollo, es copiar la carpeta correspondiente a la aplicación en la carpeta $CATALINA_HOME/ _____, teniendo en cuenta que la variable $CATALINA_HOME es la ruta de los scripts que emplea Tomcat. webapps. web.xml. index. classes.

Si deseamos instanciar un contenedor con un volumen debemos emplear el parámetro: -v. -p. --name. -i.

Podemos gestionar las sesiones de nuestra aplicaciones desde Tomcat Manager. ¿Verdadero o falso?. Verdadero. Falso.

Tomcat es: Un navegador web. Un servlet. Un sistema operativo. Un servidor de aplicaciones.

Las válvulas del Tomcat son una tecnología introducida a partir de Tomcat 4 que permite asociar una instancia de una clase Java a un contenedor "Catalina", esta configuración permite que la clase asociada actúe como un pre-procesador de las peticiones. ¿Verdadero o falso?. Verdadero. Falso.

En Amazon Web Services podemos instalar directamente Tomcat sobre un Sistema Operativo, pero no nos permite emplear Docker para desplegar nuestro servidor de aplicaciones. ¿Verdadero o falso?. Verdadero. Falso.

El protocolo HTTPS permite: Confianza del usuario visitante. Autenticación del servidor. Seguridad de los datos. Velocidad en la transmisión de los datos.

El despliegue de una aplicación web requiere de un lenguaje del lado del servidor que se encarga de procesar las peticiones y ofrecer la información dinámica. ¿Verdadero o falso?. Verdadero. Falso.

El comando !. Termina la sesión ftp y sale de la consola ftp. Finaliza la sesión ftp sin cerrar la consola ftp. Es un alias del comando exiture. Sale a línea de comandos del sistema operativo temporalmente sin cortar la conexión. Para volver debes teclear exit en la línea de comandos.

Los comandos close y disconnect: Terminan la sesión ftp y salen de la consola ftp. Salen a línea de comandos del sistema operativo temporalmente sin cortar la conexión. Para volver debes teclear exit en la línea de comandos. Son alias de los comandos qut y ext. Finalizan la sesión ftp sin cerrar la consola ftp.

Los clientes ftp solamente confían y permiten la comunicación cifrada con un servidor ftp si ya poseen por defecto en su instalación los certificados digitales del mismo. ¿Verdadero o falso?. Verdadero. Falso.

El servidor ftpProFTPD permite configurar hosts virtuales: No. Sí. Sí, por ejemplo basados en IP. La configuración de hosts virtuales solamente son posibles en servidores web.

En el modo activo la conexión de datos es iniciada por el cliente ftp. ¿Verdadero o falso?. Verdadero. Falso.

El archivo de configuración /etc/proftpd/proftpd.conf permite incorporar otros archivos de configuración mediante la directiva:

En un host virtual _____ significa que por la interfaz de red 192.168.200.250 atenderá peticiones. <VirtualHost *:??>. <VirtualHost 192.168.200.0::21>. <VirtualHost *:*>. <VirtualHost 192.168.200.250>.

En modo pasivo debemos configurar el contenedor para aceptar un rango de ips, si así lo configuramos en el servidor. ¿Verdadero o falso?. Verdadero. Falso.

Los comandos ? y help: No funcionan ambos en la consola ftp, solamente funciona el comando ?. No funcionan ambos en la consola ftp, solamente funciona el comando help. Muestran la información relativa al comando. Muestran una lista de los comandos disponibles.

Para ProtFTPD existen básicamente dos tipos de cuotas: No, solamente existen las cuotas limit. Limit y tally. Tally y limit. Estas ultimas subdividas en soft y hard. No, solamente existen las cuotas tally.

El certificado digital que un servidor ftp envía a un cliente _____ mediante una autoridad de certificación la autenticación del servidor ftp. por si solo no asegura. mediante el protocolo ftp enbasic no asegura. mediante el protocolo ftps enbasic asegura. asegura.

El modo de funcionamiento de un servidor ftp puede ser activo o pasivo. ¿Verdadero o falso?. Verdadero. Falso.

Los permisos 755 identifican: Los permisos: rwxr--r--. Los permisos: rwxr-xr-x. Los permisos: rw-r--r--. Los permisos: rwxrw-rw-.

Un archivo de texto .txt puede transferirse como: Solo como tipo de archivo binary. Binary, aunque es preferible como ascii. Solo como tipo de archivo ascii.

Asocia las siguientes directivas del servidor ProFTPD con su posible uso: Escuchar la conexión en un puerto TCP. Define el fichero de autenticación de usuarios. Definición de la ruta que sirve ProFTPFD. Configura el nombre que se muestra en la conexión de los usuarios.

Para reiniciar completamente el servicio proftpd se puede emplear el comando: /etc/init.d/proftpd reload. /etc/init.d/proftpd restart.

En una comunicación cliente(A)-servidor(B) mediante el cifrado asimétrico, 'A' envía la información cifrada mediante la clave _____ y 'B' la descifra mediante su clave privada. privada de 'B'. privada y pública de 'B'. privada y pública de 'A'. pública de 'B'.

Un archivo de imagen .jgp puede transferirse como: Tipo de archivo ascii. ascii, aunque algunas veces como binary. Tipo de archivo binary. Al igual que un archivo comprimido .bz2, tipo de archivo binary.

En el modo pasivo como en el pasivo el cliente ftp es quién inicia la conexión. ¿Verdadero o falso?. Verdadero. Falso.

El protocolo FTP permite cifrar la información entre el cliente y el servidor ftp. No. Sí, independientemente del modo de funcionamiento usado.

Dos nombres DNS distintos que identifican a la misma máquina y a la misma IP, pueden servir una configuración ftp distinta mediante el servidor PropFTPD. No, es imposible. Sí, es posible, configurando virtualhosts. No, es imposible para cualquier servidor ftp. Sí, siempre y cuando cada virtualhost, así como el servidor principal, deben servir en un puerto TCP distinto.

FTPS y SFTP identifican el mismo protocolo de cifrado. ¿Verdadero o falso?. Verdadero. Falso.

ProFTPD es modular y por lo tanto debe instalarse cada vez que queremos actualizarlo. ¿Verdadero o falso?. Verdadero. Falso.

Los permisos rw-r--r-- identifican: Los permisos: 655. Los permisos: 644. Los permisos: 544. Los permisos: 744.

En el modo activo como en el pasivo el cliente ftp es quién inicia la conexión. ¿Verdadero o falso?. Verdadero. Falso.

Los comandos quit y exit. Finalizan la sesión ftp sin cerrar la consola ftp. Salen a línea de comandos del sistema operativo temporalmente sin cortar la conexión. Para volver debes teclear exit en la línea de comandos. Son alias de los comandos qut y ext. Terminan la sesión ftp y salen de la consola ftp.

El cliente FilezillaFileZilla permite la configuración de plantillas. ¿Verdadero o falso?. Verdadero. Falso.

El cliente ftp del navegador permite la configuración de plantillas. ¿Verdadero o falso?. Verdadero. Falso.

En una consola ftp si ejecutamos 'o' corresponde al comando:

Un servidor ftp ProFTPD permite enjaular a los usuarios en una ruta raíz definida. ¿Verdadero o falso?. Verdadero. Falso.