Desarrollo Entorno Servidor Tema 4 Ilerna 25-26

¿Cuál es el propósito principal de las sesiones en el desarrollo de aplicaciones web?. Mantener datos y el estado de un usuario a través de múltiples peticiones. Acelerar la velocidad de carga de la página web. Proteger el servidor contra ataques de denegación de servicio. Almacenar permanentemente la información del usuario en el navegador.

¿Qué función de PHP es indispensable invocar al principio de un script para poder trabajar con sesiones?. create_session(). $_SESSION.start(). session_init(). session_start().

Según el texto, ¿cuáles son las dos formas principales de establecer una sesión entre un cliente y un servidor?. Usando JavaScript para almacenar datos y enviándolos con AJAX. Mediante cabeceras HTTP y el método POST. A través de tokens de seguridad y certificados SSL. A través de la URL (usando el método GET) y mediante cookies.

¿En qué variable superglobal de PHP se almacenan los datos de una sesión activa?. $_SESSION. $_COOKIE. $_GET. $_SERVER.

¿Qué es una cookie en el contexto de la web?. Un pequeño archivo que el servidor envía al navegador del cliente para almacenar datos. Una base de datos temporal en el cliente para mejorar el rendimiento. Un certificado de seguridad que encripta la comunicación. Un script que se ejecuta en el servidor para gestionar la autenticación de usuarios.

¿Cuál es la función utilizada en PHP para crear o modificar una cookie?. create_cookie(). setcookie(). session_cookie(). $_COOKIE.add().

¿Cuál es la forma más utilizada para eliminar una cookie usando PHP?. Usar setcookie() con una fecha de expiración en el pasado. Usar la función unset() sobre la variable $_COOKIE. Usar la función delete_cookie(). Vaciar el contenido de la cookie asignándole un valor nulo.

¿Qué es una Lista de Control de Acceso (ACL) en el contexto de la seguridad web?. Una tecnología para encriptar la comunicación entre cliente y servidor. Una lista que define qué permisos o roles tienen acceso a determinados recursos del sistema. Un software que previene ataques de inyección SQL. Una lista de todas las cookies almacenadas en el navegador del usuario.

¿Cuál es un riesgo de seguridad fundamental asociado a las cookies mencionado en el texto?. Pueden contener información o datos de carácter sensible. Pueden ralentizar la conexión a internet del usuario de forma permanente. Pueden leer archivos personales del disco duro del usuario. Pueden ejecutar código malicioso en el equipo del usuario.

¿Cuál es la diferencia principal entre las pruebas de caja blanca y las de caja negra?. Las de caja blanca validan la lógica interna del código, mientras que las de caja negra se centran en las interfaces y la funcionalidad externa. Las de caja blanca buscan errores de seguridad y las de caja negra errores de rendimiento. Las de caja blanca son manuales y las de caja negra son automatizadas. Las de caja blanca las realizan los desarrolladores y las de caja negra los usuarios finales.

¿Qué son las pruebas unitarias (`pruebas unitarias`)?. Pruebas realizadas por una unidad de usuarios beta antes del lanzamiento. Pruebas que comprueban el comportamiento de partes específicas y aisladas del código. Pruebas que verifican el funcionamiento completo de toda la aplicación como una sola unidad. Pruebas que miden las unidades de rendimiento de la aplicación, como el tiempo de respuesta.

¿Qué permite realizar un proceso de depuración (`depuración`)?. Optimizar el código para que se ejecute más rápidamente en el servidor. Corregir automáticamente todos los errores lógicos del código fuente. Crear una documentación detallada de todas las funciones de la aplicación. Realizar un seguimiento en tiempo real de la ejecución de la aplicación, analizando variables y el flujo de control.

¿A qué se refiere el texto con "centralizar el acceso a cualquier tipo de servicio web mediante el uso de plataformas ya verificadas"?. A obligar a todos los usuarios a pasar por una única página de login propia del sitio. A conectar todas las bases de datos de la aplicación a un servidor central. A la posibilidad de identificarse en un sitio web utilizando cuentas de otros servicios como Google o Facebook. A usar un único proveedor de hosting para todas las aplicaciones de una empresa.

¿Cómo se elimina una variable específica de la sesión en PHP sin destruir la sesión completa?. Usando session_unset('nombre_variable'). Usando session_destroy(). Usando unset($_SESSION['nombre_variable']). Asignando `null` a la variable, como `$_SESSION['nombre_variable'] = null;`.

Al actualizar una cookie con `setcookie()`, ¿qué parámetro es crucial que sea idéntico al de la cookie original?. El valor de la cookie. El nombre de la cookie. El tiempo de expiración. El dominio.

¿Qué es el SID mencionado en el contexto de mantener el estado a través de la URL?. Un número de identificador único generado por el servidor para asociarlo a un usuario. Una firma digital para verificar la integridad de los datos de la URL. Un token de seguridad para prevenir ataques CSRF. El identificador del servidor (Server ID) que está procesando la petición.

De acuerdo con el texto, ¿cuál es el primer punto que se debe comprobar al abordar la seguridad de una aplicación?. La configuración del cortafuegos del servidor. La encriptación de la base de datos. La protección contra inyección de SQL. El control de usuarios.

¿En qué tipo de proyectos se recomienda especialmente la realización de pruebas unitarias?. Proyectos que no tienen interfaz de usuario, como las APIs. Proyectos pequeños y de corta duración con un único desarrollador. Proyectos con funcionalidades extensas o que se planifican a largo plazo. Proyectos que ya están en producción y presentan fallos.

En el proceso de autenticación a través de plataformas externas, ¿qué elemento se utiliza para la verificación de identidad y control de acceso?. Contraseñas de texto plano. Cookies permanentes. Tokens. Certificados digitales del cliente.

Al adaptar una aplicación web, ¿qué aspectos de obligado cumplimiento menciona el texto?. Mantener el mismo diseño visual y la misma estructura de navegación. Cumplir con sistemas de autenticación correctos, privacidad y uso de pasarelas seguras encriptadas. Utilizar el mismo lenguaje de programación y el mismo framework. Ofrecer exactamente la misma funcionalidad que la web de referencia.

¿Por qué es necesario el mantenimiento del estado en la web?. Porque el navegador del usuario borraría las cookies después de cada petición. Porque cada petición HTTP es independiente y el servidor no recordaría al usuario de una petición a la siguiente. Porque la dirección IP del usuario podría cambiar entre peticiones. Porque el servidor asignaría un hilo de ejecución diferente para cada petición.

Además del nombre y el valor, ¿qué otro parámetro es fundamental al crear una cookie para controlar su duración?. La prioridad de la cookie. El tipo de encriptación. El tiempo de vida o expiración. El tamaño máximo en bytes.

¿Qué afirmación sobre las cookies y la seguridad es correcta según el texto?. No pueden leer datos almacenados en el equipo de un usuario. Son la única forma que tienen los sitios web de rastrear la navegación. Siempre están encriptadas por defecto para mayor seguridad. Pueden instalar software en el equipo del usuario sin permiso.

Si un desarrollador necesita comprobar que una función específica que calcula un impuesto devuelve el valor correcto para varias entradas, ¿qué tipo de prueba estaría realizando?. Prueba de caja negra. Prueba unitaria. prueba de usabilidad. Prueba de integración.

¿Qué herramientas menciona el texto como ejemplos de IDEs que soportan procesos de depuración?. Eclipse y Microsoft Visual Studio. Notepad++ y Sublime Text. MySQL Workbench y phpMyAdmin. Apache y Nginx.

¿Qué sucede si la función `session_start()` se llama después de que ya se ha enviado alguna salida (como HTML o un `echo`) al navegador?. La sesión funcionará, pero de forma menos segura. Se producirá un error, ya que las cabeceras HTTP ya han sido enviadas. La sesión se iniciará correctamente, pero las variables de sesión anteriores se perderán. PHP cambiará automáticamente al método de sesión por URL.

¿Cómo se accede en PHP al valor de una cookie que ha sido enviada por el navegador?. A través de la variable superglobal $_SESSION. A través de la variable superglobal $_COOKIE. Leyendo directamente las cabeceras HTTP con `get_headers()`. Usando la función getcookie("nombre").

¿Qué implica el uso de roles o perfiles para los usuarios en una aplicación web?. Almacenar la información de cada usuario en una base de datos diferente. Agrupar usuarios para asignarles permisos de forma conjunta y simplificar la gestión. Obligar a cada usuario a elegir un avatar y un nombre de perfil público. Crear una versión diferente de la aplicación para cada tipo de usuario.

¿Qué se puede afirmar si los resultados obtenidos en una prueba no son los esperados?. Que el servidor donde se ejecutan las pruebas no está bien configurado. Que los requisitos del programa han cambiado y las pruebas ya no son válidas. Que existe un error en alguna parte del programa y este se debe solucionar. Que las pruebas están mal diseñadas y deben rehacerse desde cero.

¿Cuál de estas afirmaciones describe mejor el concepto de "mantenimiento del estado"?. Es el conjunto de pruebas que verifican que la aplicación se encuentra en un estado estable. Es la técnica de guardar el estado de la interfaz de usuario con JavaScript. Es el proceso de mantener el servidor web actualizado y funcionando correctamente. Es el mecanismo que permite a una aplicación web recordar información sobre un usuario entre diferentes páginas o visitas.