Despliegue Aplicaciones Web Ilerna Tema4 25-26

¿Cuál es una de las principales ventajas de utilizar un servidor de aplicaciones?. Elimina la necesidad de seguridad, ya que el servidor la gestiona automáticamente. Reduce el coste del hardware al no requerir un servidor físico. Centraliza las aplicaciones y disminuye la complejidad de la implementación. Permite que las aplicaciones se ejecuten únicamente en el lado del cliente.

¿Cuáles son los tres niveles en los que se pueden clasificar los ataques a la seguridad de una aplicación web?. Ataques al hardware, al software y a la red. Ataques de autenticación, autorización y validación. Ataques al equipo cliente, al equipo servidor y al flujo de información. Ataques internos, externos y de intermediario (man-in-the-middle).

¿Qué mecanismo de seguridad se encarga de verificar que un usuario es quien dice ser, habitualmente mediante usuario y contraseña?. La autorización. La encriptación. La validación. La autenticación.

Una vez que un usuario ha sido autenticado, ¿qué mecanismo determina a qué módulos u opciones del sistema tiene acceso según su rol?. El control de sesión. La autenticación. La validación de entradas. La autorización.

¿Cuál de las siguientes es una orientación clave para mejorar la seguridad de las aplicaciones web alojadas en el servidor?. Analizar los archivos de registros periódicamente. Mantener todos los servicios y cuentas activados por si se necesitan en el futuro. Evitar el uso de cortafuegos para no bloquear el tráfico legítimo. Actualizar únicamente el sistema operativo, ya que las aplicaciones no suponen un riesgo.

¿Cuál es el método considerado como el más correcto para el despliegue de una aplicación web?. Desplegar la aplicación mediante un cliente FTP. Utilizar el método WAR (archivo comprimido). Editar los archivos XML directamente en el servidor. Copiar los archivos fuente (.java) en la carpeta 'src' del servidor.

En la estructura de directorios de una aplicación web Java, ¿dónde deben ubicarse las librerías .jar de las que depende la aplicación?. En la carpeta 'bin' del servidor Tomcat. En la carpeta 'WEB-INF/lib'. En la carpeta 'WEB-INF/classes'. En el directorio raíz de la aplicación.

¿Cuál es el propósito del archivo 'web.xml' dentro del directorio 'WEB-INF'?. Define la configuración de la aplicación, como las rutas de los servlets. Guarda las contraseñas de los usuarios con acceso a la aplicación. Almacena el código compilado de los servlets en formato binario. Contiene las variables de entorno como JAVA_HOME.

¿Qué indica la variable de entorno CATALINA_HOME?. La ruta de los archivos de la aplicación web que se va a desplegar. La ubicación donde se encuentran los scripts del servidor Tomcat. El puerto por el que el servidor Tomcat está escuchando las peticiones. La ruta a la instalación de Java (JDK) necesaria para ejecutar Tomcat.

En el contexto de Tomcat, ¿qué es una 'válvula' (Valve)?. Una tecnología que asocia una instancia de una clase Java a un contenedor Catalina para procesar peticiones. Un componente de hardware para balancear la carga del servidor. Un script para automatizar el despliegue de aplicaciones WAR. Un archivo de configuración que define los puertos de comunicación.

¿Qué 'válvula' de Tomcat se utiliza para permitir o denegar el acceso basándose en la dirección IP del cliente y expresiones regulares?. Request Dumper. Single Sign On. Remote Address Filter. Access Log Valve.

¿Cuál es la función principal de la válvula 'Single Sign On' en Tomcat?. Registrar cada petición de acceso en un archivo de log. Permitir que un usuario se identifique una vez para acceder a varias aplicaciones. Forzar que todas las conexiones utilicen el protocolo HTTPS. Bloquear el acceso desde direcciones IP maliciosas conocidas.

Para conservar recursos de memoria, ¿qué hace Tomcat por defecto con las sesiones de usuario que llevan un tiempo inactivas?. Las mantiene activas en memoria indefinidamente. Envía una notificación al usuario para que vuelva a iniciar sesión. Las almacena en el disco para liberar la memoria que ocupaban. Las elimina permanentemente sin posibilidad de recuperación.

¿En qué archivo se debe configurar la gestión de sesiones persistentes de forma global para todas las aplicaciones en Tomcat?. web.xml. conf/context.xml. server.xml. tomcat-users.xml.

Para realizar el despliegue de una aplicación mediante scripts (por ejemplo, con Apache Ant), ¿qué rol debe tener el usuario configurado en Tomcat?. admin-gui. deployer. user. manager-script.

¿Cuál es el nombre del fichero XML que se utiliza con Apache Ant para definir las tareas de compilación y despliegue de una aplicación?. build.xml. deploy.xml. pom.xml. context.xml.

Para configurar el acceso al gestor de aplicaciones de Tomcat (Tomcat Web Manager), ¿en qué archivo se definen los usuarios, contraseñas y roles?. context.xml. web.xml (del gestor). tomcat-users.xml. server.xml.

¿Cuál es el primer paso necesario para configurar la seguridad SSL/TLS en un servidor de aplicaciones Tomcat?. Instalar una 'válvula' de seguridad en el servidor. Modificar el web.xml de la aplicación para requerir una conexión confidencial. Editar el archivo server.xml para habilitar el puerto 8443. Crear un almacén de clave con un certificado SSL.

¿Qué herramienta se utiliza para crear un 'keystore' (almacén de clave) con un certificado autofirmado para Tomcat?. Manager-script. Ant. Keytool. OpenSSL.

Para forzar que una aplicación web solo acepte conexiones seguras (HTTPS), ¿qué se debe añadir en su configuración?. Una entrada en el 'server.xml' con el atributo 'secure=true'. Una regla en el archivo 'tomcat-users.xml'. Un 'transport-guarantee' con valor 'CONFIDENTIAL'. Una variable de entorno llamada 'FORCE_HTTPS' en el sistema.

¿Qué medida de seguridad a nivel de servidor implica controlar quién entra y qué permisos tiene cada usuario?. Asegurar los navegadores y software de los clientes. Realizar transmisiones online de forma segura y libre de virus. Garantizar la confidencialidad de los datos. Acreditar el acceso y controlar los usuarios.

La validación de las entradas y los comandos SQL es una característica de seguridad para prevenir ¿qué tipo de vulnerabilidad?. Ataques de fuerza bruta a contraseñas. Ataques de denegación de servicio (DoS). Ataques de phishing. Ataques de inyección de código (como SQL Injection).

Al desplegar una aplicación en Tomcat, ¿en qué subdirectorio de la instalación se debe copiar la carpeta de la aplicación (o el archivo WAR)?. lib. conf. webapps. bin.

¿Para qué sirve la variable de entorno JAVA_HOME en el contexto de un servidor como Tomcat?. Para localizar la instalación del servidor de aplicaciones Tomcat. Para indicar la carpeta donde se desplegarán las aplicaciones Java. Para especificar la versión de Java que deben usar las aplicaciones. Para indicar la ruta donde están los archivos de la instalación de Java.

¿Cuál es la función de la válvula 'Request Dumper' en Tomcat?. Servir como una herramienta de depuración que registra los detalles de las peticiones. Crear un resumen estadístico del tráfico de peticiones al servidor. Bloquear peticiones que parezcan maliciosas o contengan código sospechoso. Optimizar el rendimiento de las peticiones descartando las más lentas.

Si una aplicación web se detiene o se reinicia en Tomcat, ¿qué sucede con las sesiones activas de los usuarios si las sesiones persistentes están habilitadas?. Se almacenan temporalmente en la memoria RAM del servidor. Se pierden y los usuarios deben volver a iniciar sesión. Se guardan en el disco para poder ser recuperadas tras el reinicio. Se transfieren a un servidor de respaldo automáticamente.

Dentro de un proyecto en Eclipse, al configurar Ant para desplegar en Tomcat, ¿qué tipo de archivos se deben añadir como 'Ant Home Entries'?. Los archivos fuente .java del proyecto. Archivos .jar de la librería de Tomcat, como catalina-ant.jar. Los archivos .class compilados de la aplicación. Los archivos de configuración .xml como server.xml y web.xml.

En el archivo 'server.xml' de Tomcat, ¿qué se configura dentro del elemento 'Connector' para habilitar HTTPS?. Atributos como el puerto, el protocolo y la ruta al keystore. La ubicación del archivo web.xml de la aplicación. Los roles de usuario con permiso para usar conexiones seguras. La lista de URLs que deben ser redirigidas a HTTPS.

¿Cuál es la diferencia principal entre los directorios 'WEB-INF/classes' y 'WEB-INF/lib'?. 'classes' contiene código fuente y 'lib' contiene código compilado. 'classes' contiene clases de Java y 'lib' contiene archivos de configuración. No hay diferencia funcional, se pueden usar indistintamente. 'classes' es para las clases de la propia aplicación, y 'lib' para librerías de terceros (JARs).

Si accedes a una URL configurada con `<transport-guarantee>CONFIDENTIAL</transport-guarantee>` usando 'http://', ¿qué comportamiento se espera del servidor?. Permitirá la conexión por HTTP pero mostrará una advertencia en el navegador. Redirigirá automáticamente la petición a la misma URL pero con 'https://'. Mostrará un error 403 de acceso prohibido. Cargará la página por HTTP pero sin permitir el envío de formularios.