IMW - UT 03

¿Qué elementos contiene fundamentalmente el perfil de un usuario en un CMS?. Exclusivamente la dirección de correo electrónico y el nombre real. Todos los datos que el sistema posee sobre el usuario. Solo el registro de las últimas acciones realizadas. Únicamente las credenciales de acceso cifradas.

En la clasificación básica de usuarios de un CMS, ¿quiénes tienen acceso a la administración total o parcial?. Usuarios del back-end. Usuarios anónimos exclusivamente. Usuarios del front-end. Cualquier persona con una cuenta de correo válida.

¿Cuál es la principal diferencia entre un usuario anónimo y un invitado según el material proporcionado?. El invitado tiene permisos de edición, mientras que el anónimo no. El usuario anónimo es siempre un administrador oculto. No existe diferencia; son términos sinónimos en todos los CMS. El usuario anónimo puede acceder a contenidos restringidos sin estar registrado.

Dentro de la estructura de permisos de un CMS, ¿cómo se suelen organizar los grupos?. De forma plana, donde cada grupo es totalmente independiente. De forma piramidal, donde los grupos incluyen permisos del anterior. De forma aleatoria según la fecha de creación del usuario. De forma circular, donde todos los grupos rotan sus permisos.

¿A cuántos grupos pertenece normalmente un usuario en la mayoría de los CMS?. A tantos como secciones tenga el sitio web. A un único grupo. A un mínimo de tres grupos obligatorios. Depende exclusivamente del espacio en disco del servidor.

Según las estadísticas de seguridad, ¿qué porcentaje aproximado de hackeos se debe a versiones desactualizadas?. 95%. 10%. 25%. 70%.

¿En qué consiste el principio de "mínimos privilegios" en la gestión de usuarios?. Cada usuario solo debe tener los permisos estrictamente necesarios para su tarea. Eliminar todos los permisos de los administradores durante el mantenimiento. Asignar permisos basándose únicamente en la antigüedad del empleado. Reducir el número de usuarios que pueden acceder al front-end.

¿Qué significa el acrónimo RBAC en el contexto de administración de contenidos?. Restauración de bases de datos centralizada. Revisión binaria de archivos de configuración. Registro de actividades de usuarios comunes. Control de acceso basado en roles (Role-Based Access Control).

¿Cuáles son los tres datos fundamentales que registra un fichero Log?. Nombre, contraseña y dirección IP. Título del sitio, versión de PHP y tema activo. Número de visitas, navegador y resolución de pantalla. Quién, qué acción y cuándo.

¿Por qué no se deben almacenar los ficheros Log en el DocumentRoot?. Porque es una carpeta pública y quedarían expuestos. Porque los logs solo pueden guardarse en la base de datos SQL. Porque ralentizan la carga visual de la página web. Porque el sistema de archivos no permite archivos .log allí.

Antes de instalar un nuevo módulo o plugin en un CMS, ¿cuál es el primer paso recomendado?. Realizar una copia de seguridad. Deshabilitar el cortafuegos del servidor. Cambiar la contraseña del administrador. Eliminar los temas visuales antiguos.

¿Qué diferencia fundamental existe entre un Tema y una Plantilla?. El tema define la apariencia y la plantilla la estructura de la información. Son exactamente lo mismo; el término cambia según el CMS. El tema no se puede modificar y la plantilla sí. El tema es para el back-end y la plantilla para el front-end.

¿En qué consiste una copia de seguridad de tipo Diferencial?. Copia absolutamente todos los archivos cada vez. Copia lo modificado desde el último backup total. Elimina los archivos que no han cambiado para ahorrar espacio. Copia solo lo modificado desde la última copia de cualquier tipo.

Para realizar una restauración completa de un CMS, ¿qué dos elementos son indispensables?. Únicamente el archivo de configuración del sistema. El archivo CSS y las imágenes del perfil. La conexión FTP y el historial del navegador. Archivos/carpetas y la base de datos (generalmente .sql).

¿Cuál es la función de la sindicación de contenidos mediante RSS?. Cifrar la base de datos para evitar hackeos. Mejorar la resolución de las imágenes del sitio. Permitir que los usuarios se suscriban a actualizaciones del sitio. Instalar automáticamente parches de seguridad.

¿Qué formato de archivo es el más utilizado habitualmente para la sindicación de contenidos?. XML. CSS. MP4. PDF.

¿Qué caracteriza a un Headless CMS en las tendencias actuales?. Es un CMS que no requiere administrador ni contraseñas. Separa la gestión del contenido de la capa de presentación (front-end). Funciona exclusivamente sin conexión a internet. Solo permite texto plano sin imágenes ni estilos.

¿Cuál es la recomendación de seguridad respecto a los usuarios anónimos?. Se recomienda deshabilitarlos por seguridad. Es obligatorio que existan en todos los sitios públicos. Solo pueden acceder mediante una conexión VPN. Deben tener permisos de administrador por defecto.

En el contexto de copias de seguridad, ¿qué significa que un almacenamiento sea "offsite"?. Que la copia se realiza con el servidor apagado. Que solo se guardan archivos de texto, ignorando las imágenes. Que la copia se guarda en una ubicación física o nube distinta al servidor original. Que la copia solo es accesible para usuarios de fuera de la oficina.

¿Qué normativa de seguridad se menciona como tendencia para el sector público?. IEEE 802.11. ISO 27001. HTML5. ISO 9001.

Al añadir un usuario a un grupo en un CMS, ¿qué ocurre con sus permisos?. Debe esperar 24 horas para que los cambios se activen. Hereda todos los permisos del grupo automáticamente. Pierde sus permisos anteriores de forma permanente. El usuario debe aprobar manualmente la herencia de permisos.

¿Cuál es la utilidad del cifrado SSL/HTTPS en un gestor de contenidos?. Aumenta la velocidad de descarga de las imágenes. Protege la comunicación entre el cliente y el servidor. Permite editar archivos PHP directamente desde el navegador. Es un requisito para que el CMS pueda enviar correos electrónicos.

¿Qué proceso se recomienda seguir para desplegar un nuevo módulo minimizando el tiempo de caída?. Instalarlo durante las horas de mayor tráfico del sitio. Probar primero en un entorno de desarrollo o pruebas. No realizar copias de seguridad para acelerar el proceso. Borrar la base de datos antes de la instalación.

¿Cómo se define una copia de seguridad Incremental?. Copia solo los archivos de configuración del sistema. Es aquella que no puede ser restaurada sin permiso del fabricante. Es una copia que se realiza cada hora obligatoriamente. Copia lo modificado desde el último backup realizado (sea total o incremental).

¿Qué herramienta se menciona habitualmente para el transporte de feeds de sindicación?. HTTP. FTP. SMTP. SSH.

Dentro de la gestión visual, ¿qué se puede modificar alterando el archivo CSS de un tema?. La jerarquía de roles de los usuarios. La apariencia visual como colores y fuentes. La lógica de conexión a la base de datos. El protocolo de transferencia de archivos.

¿Qué ventaja aporta el uso de una CDN en las tendencias actuales de CMS?. Sustituir por completo la necesidad de tener un administrador. Mejorar el rendimiento y la velocidad de carga. Permitir que el CMS funcione sin base de datos. Generar copias de seguridad automáticas en papel.

En la jerarquía de permisos, ¿dónde se sitúan normalmente los usuarios con menos privilegios?. En un archivo log separado. Fuera de la estructura del CMS. En la base de la pirámide. En la parte superior de la pirámide.

¿Cuál es un aspecto clave al elegir desde dónde descargar un módulo para el CMS?. Elegir el módulo que ocupe menos espacio en bytes. Buscar módulos que no requieran una base de datos. Descargar módulos que no hayan sido actualizados en años. Utilizar fuentes oficiales o confiables.

¿Qué significa la automatización CI/CD aplicada a los CMS modernos?. Cifrado Inmediato de Contenidos Digitales. Integración y despliegue continuos para actualizaciones eficientes. Copia Integral / Control de Daños. Control de Inventario de Clientes y Datos.