[PAC1] Vamos a recordar el concepto de servidor de aplicaciones web: "Una herramienta que proporciona un conjunto de aplicaciones a los clientes NO conectados a él." Verdadero Falso.
[PAC1] Los ataques de seguridad se pueden clasificar en base a tres niveles: ataques a la computadora cliente, ataques al equipo servidor y ataques al flujo de información que se transmite. En cada nivel, se recomienda garantizar un mínimo de seguridad. Relaciona las características de seguridad sobre diferentes niveles en aplicaciones servidor: Seguridad en sus navegadores. Acreditación de acceso. Asegurar los permisos concedidos a cada usuario. Confidencialidad de los datos. Seguridad en el canal de transmisión.
[PAC1] Relaciona cada tipo de campo que podemos encontrar en una base de datos: Permite IDENTIFICAR que el usuario está accediendo en ese instante al sistema. Permite COMPROBAR que el usuario está accediendo en ese instante al sistema. Permite, según el rol que desempeñemos, que tengamos acceso a determinados módulos u opciones. Entradas y comandos SQL que se utilizarán a su vez para validar las consultas.
[PAC1] Recordemos que, para mejorar la seguridad de las aplicaciones web alojadas en el servidor, debemos tener en cuenta una serie de orientaciones. Señala cuáles de estas son prácticas para mejorar la seguridad de las aplicaciones web alojadas en el servidor: Utilizar cortafuegos lo más actuales posibles. Deshabilitar aquellos servicios y cuentas que NO utilicemos. Analizar los archivos de registros periódicamente. Llevar el control del mecanismo de cifrado que estamos utilizando para la encriptación de los datos a transmitir. Actualizar tanto el sistema operativo como las aplicaciones, ya que estas actualizaciones contendrán los mecanismos de defensas frente a los últimos ataques aparecidos. Cumplir severamente las normas de seguridad establecidas en las políticas de seguridad del sistema. Reforzar la filosofía de las contraseñas.
[PAC1] "Una aplicación web NO puede desplegarse en diferentes servidores web." Verdadero Falso.
[PAC1] Para el despliegue de una aplicación web debemos utilizar una serie de métodos. Completa las siguientes afirmaciones:
1.- El método [1]: Archivo comprimido que contiene todo lo necesario para el despliegue. Es el más correcto.
2.- Editar los archivos [2], incluyendo los archivos web.xml y [3].xml.
(Separa cada respuesta con un espacio).
[PAC1] Para desplegar una aplicación en el servidor de aplicaciones Tomcat, debemos seguir un proceso. Ordena el siguiente proceso: 1 2 3 4 5 6.
[PAC2] Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe de tener iniciado los servicios de servlets y JSP. La creación de dos variables de entornos nos ayudará al manejo de las aplicaciones. Marca si la siguiente afirmación es verdadera o falsa: "CATALINA_HOME localizará la ubicación de los scripts de Tomcat". Verdadero Falso.
[PAC2] Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe de tener iniciado los servicios de servlets y JSP. Marca si la siguiente afirmación es verdadera o falsa: "La única forma de implementar un servlet en Tomcat es mediante los archivos WAR". Verdadero Falso.
[PAC2] Marca el concepto con su definición: Crea los ficheros log para acceder a la información de los clientes, como por ejemplo la sesión o la autenticación de los usuarios. Esta válvula es la que compara la IP del cliente con la expresión regular, y, por tanto, dependiendo del resultado, el acceso será o no permitido. Esta herramienta de depuración describe los detalles de los registros log. Es la válvula que permite la identificación de un usuario desde cualquier dispositivo conectado a nuestra red y, por tanto, con acceso al servidor que lo comprueba.
[PAC2] Marca la respuesta correcta:
<user username="tomcatscript" password="despliegue" roles ="manager-script"/>
Corresponde a: Configuración de la ruta de Manager. Configuración de la ruta de Tomcat. Configuración de permisos de usuario. Ninguna de las respuestas es correcta.
[PAC2] Eclipse y la librería Ant nos permiten: Subir archivos de vídeo al servidor. Aplicar un nuevo estilo visual al servidor de Tomcat. Configurar el servidor de aplicaciones. Todas las respuestas son correctas.
[PAC3] Uno de los métodos para configurar los registros de acceso al servidor de aplicaciones Tomcat es: Válvula de registro de acceso Válvula de escape aplicativo Válvula de logística operativa Válvula de control de paso.
[PAC3] Para la gestión de las sesiones de Tomcat, se debe realizar la configuración de elementos como sub-elementos dentro de la misma sesión: Verdadero Falso.
[PAC3] Desde las opciones, se puede seleccionar “Ant Home Entries”, desde el que podremos añadir librerías. Indica cuál de las siguientes librerías son librerías Ant: Tomcat-juli.jar Tomcat-coyote.jar Catalina-ant.jar Tomcat-util.jar.
[PAC3] Hemos visto que las aplicaciones web son una herramienta que proporciona un conjunto de aplicaciones a los clientes que se conectan a él. Este tiene una serie de funciones, características, ventajas y desventajas. Marca la opción correcta de la siguiente afirmación: "Las aplicaciones en servidores web..." Son más rápidas Están más expuestas a ataques externos Son más baratas Ninguna respuesta es la correcta.
[PAC3] Un servidor web dispone de: Páginas JSP Recursos empaquetables Páginas HTML Todas las respuestas son correctas.
[PAC3] El despliegue de una aplicación web se puede realizar utilizando: El método ZIP El método TAR El método WAR Ninguna de las respuestas es correcta.
[PAC3] Al detener el servidor de aplicaciones Tomcat: Las sesiones pasivas se almacenan en el disco Las sesiones activas se almacenan en el disco Las sesiones pasivas y activas se almacenan en el disco Ninguna de las respuestas es correcta.
[Simulación21] Crea los ficheros log para acceder a la información de los clientes como, por ejemplo, la sesión o la autenticación de los usuarios: Request Dumper Access Log Valve Single Sign On Remote Address Filter.
[Simulación21] Esta válvula es la que compara la IP del cliente con la expresión regular y por tanto, dependiendo del resultado, el acceso será o no permitido: Request Dumper Access Log Valve Single Sign On Remote Address Filter.
[Simulación21] Esta herramienta de depuración describe los detalles de los registros log: Request Dumper Access Log Valve Single Sign On Remote Address Filter.
[Simulación21] Es la válvula que permite la identificación de un usuario desde cualquier dispositivo conectado a nuestra red y, por tanto, con acceso al servidor que lo comprueba: Request Dumper Access Log Valve Single Sign On Remote Address Filter.
[Examen21] ¿A qué mecanismo se refiere? Permite que una vez dentro del sistema, según el rol que desempeñemos tengamos acceso a determinados módulos u opciones, restringiendo el acceso en aquellos en los que NO debemos entrar. Autorización Autenticación Validación Mecanismo preventivo.
[Examen21] Para modificar el puerto por defecto del servidor Tomcat debes modificar el fichero: CATALINA_HOME\conf\server.xml php.ini .htaccess apache.conf.
[Examen21] ¿Qué permite identificar y comprobar que el usuario que está accediendo al sistema es una persona habilitada por el sistema? Autorización Autenticación Validación Mecanismo preventivo.
[Examen21] Tomcat, por defecto, se ejecuta en el puerto: 9090 8090 8080 8180.
[Examen21] ¿Qué es el CLASSPATH? Indica a la Máquina Virtual de Java dónde buscar paquetes y clases definidas por el usuario. Un máquina virtual dónde buscar parámetros. Un método de cifrado. Un servlet.
[Examen21] ¿Qué tipo de ataque NO se produce en un servidor de aplicaciones? Ataques al equipo servidor. Ataques al flujo de información que se transmite. Ataques a la computadora cliente. Ataque a dispositivos externos de entrada/salida.
[Examen21] ¿Qué indica la variable de entorno JAVA_HOME? La ubicación de los scripts de Tomcat. La ruta de los archivos en Java. La ubicación de los scripts en Java. Ninguna respuesta es correcta.
[Modelo22] Para poder ejecutar una aplicación usando el conector mysql-connector-java-...jar debemos colocarlo en la carpeta: CATALINA_HOME\lib C:\lib Nombre_proyecto\lib Ninguna de las respuestas es correcta.
[Modelo22] Un CA es: Un certificado de autentificación. Un permiso especial. Una autoridad de certificación (o AC). Ninguna respuesta es correcta.
|
