Test WAP_2

Para el despliegue de una aplicación web debemos utilizar una serie de métodos. El método WAR. Archivo comprimido que contiene todo lo necesario para el despliegue. Es el más correcto. Edita los archivos XML incluyendo los archivos web.xml y server.xml.

Recordemos que, para mejorar la seguridad de las aplicaciones web alojadas en el servidor, debemos tener en cuenta una serie de orientaciones. Señala cuales de estas son prácticas para mejorar la seguridad de las aplicaciones web alojadas en el servidor. Llevar el control del mecanismo de cifrado que estamos utilizando para la encriptación de los datos a transmitir. Actualizar tanto el sistema operativo como las aplicaciones, ya que estas actualizaciones contendrán los mecanismos de defensas frente a los últimos ataques aparecidos. Deshabilitar aquellos servicios y cuentas que no utilicemos. Analizar los archivos de registros periódicamente. Cumplir severamente las normas de seguridad establecidas en las políticas de seguridad del sistema. Utilizar cortafuegos lo más actuales posibles. Reforzar la filosofía de las contraseñas. Todas son correctas.

Marca si la siguiente afirmación es verdadera o falsa al hablar del concepto de servidor de aplicaciones web. Verdadero. Falso.

Los ataques de seguridad se pueden clasificar en base a tres niveles: ataques a la computadora cliente, ataques al equipo servidor y ataques al flujo de información que se transmite. En cada nivel se recomienda garantizar un mínimo de seguridad. Relaciona las características de seguridad sobre diferentes niveles en aplicaciones servidor: Seguridad en sus navegadores. Acreditación de acceso. Asegurar los permisos concedidos a cada usuario. Confidencialidad de los datos. Seguridad en el canal de transmisión.

Eclipse y la librería Ant nos permiten…. Subir archivos de video al servidor. Todas las respuestas son correctas. Aplicar un nuevo estilo visual al servidor de tomcat. Configurar el servidor de aplicaciones.

Los archivos binarios de la aplicación deben alojarse en el subdirectorio "WEB-INF/lib" de Tomcat. Verdadero. Falso.

Marca la respuesta correcta: <user username="tomcatscript" password="despliegue" roles ="manager-script"/> corresponde a…. Configuración de la ruta de manager. Configuración de la ruta de tomcat. Ninguna de las respuestas es correcta. Configuración de permisos de usuario.

¿Qué es lo que se persigue al desplegar una aplicación en varios servidores manteniendo su funcionalidad y sin ninguna modificación de código?. Conseguir la portabilidad del código Java. Aumentar la complejidad del código. Reducir la escalabilidad de la aplicación. Aumentar el tiempo de respuesta de la aplicación.

Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe tener iniciado los servicios de servlets y JSP. Verdadero. Falso.

El lenguaje Javascript se ejecuta del lado del servidor y es interpretado por script. Verdadero. Falso.

Cual es la mejor forma de implementar aplicaciones web en varios servidores para conseguir la portabilidad del código java?. Utilizar archivos comprimidos WAR. Utilizar archivos comprimidos TAR. Utilizar archivos comprimidos ZIP. Utilizar archivos comprimidos RAR.

Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe tener iniciado los servicios de servlets y JSP. Verdader. Falso.

Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe de tener iniciado los servicios de servlets y JSP. La creación de 2 variables de entornos nos ayudará al manejo de las aplicaciones. Falso. Verdadero.

Marca el concepto con su definición: Crea los ficheros log para acceder a la información de los clientes como por ejemplo la sesión o la autenticación de los usuarios. Esta válvula es la que compara la IP del cliente con la expresión regular, y por tanto, dependiendo del resultado, el acceso será o no permitido. Esta herramienta de depuración describe los detalles de los registros log. Es la válvula que permite la identificación de un usuario desde cualquier dispositivo conectado a nuestra red y, por tanto, con acceso al servidor que lo comprueba.

Para realizar las tareas de creación y despliegue de la aplicación en el servidor, este debe de tener iniciado los servicios de servlets y JSP. La creación de 2 variables de entornos nos ayudará al manejo de las aplicaciones. Marca si la siguiente afirmación es verdadera o falsa: "JAVA_HOME localizará la ubicación de los scripts de Tomcat". Verdadero. Falso.

Para la configuración de la seguridad en el servidor de aplicaciones TOMCAT, debemos tener habilitado el servicio de seguridad SSL en el host por defecto (localhost). Verdadero. Falso.

Cuáles son los métodos comunes para el despliegue de una aplicación Web?. El método JAR, que enfatiza la encapsulación de archivos JavaScript, y la modificación directa de archivo s HTML y CSS para el despliegue. La implementación directa de código fuente enb el servidor, enviando archivos adicionales, y el uso exclusivo de scripts de shell para la configuración. El método WAR, que utiliza un archivo comprimido con todo slos elementos necesarios, y la edición de archivos XML, como web.xml y server.xml. El despliegue mediante contenedores Docker, que encapsulan la aplicación junto con sus dependencias, y la personalización de archivos .bashrc y .bash_profile.

Las aplicaciones de hoy en día tienen acceso a información muy valiosa, como pueden ser datos bancarios, por tanto, la seguridad se presenta como un rasgo que se debe tener muy en cuenta ya que es objetivo de un posible ataque dirigido a información muy sensible Relaciona cada nivel de ataque con las diferentes medidas de seguridad que se proponen: Ataques a la computadora cliente. Ataques al equipo servidor. Ataques al flujo de información que se trasmite.

¿Cuál es el propósito principal de las “válvulas” implementadas en la interfaz org.apache.catalina en TomCat?. Optimizar el rendimiento de los servlets. Realizar operaciones de procesamiento previas a las petciones. Facilitar la administración de sesiones de usuarios. Mejorar la eficiencia de la conexión HTTP.

¿Cuál es la función principal de las variables de entorno JAVA_HOME y CATALINA_HOME en el contexto de la creación y despliegue de aplicaciones servlets y JSP en un servidor?. JAVA_HOME y CATALINA_HOME son variables obsoletas en la configuración de aplicaciones web y no afectan la creación ni el despliegue en el servidor. JAVA_HOME define la ubicación de los archivos de Java, mientras que CATALINA_HOME indica la ruta de los scripts de Tomcat, facilitando la administración de las aplicaciones. JAVA_HOME y CATALINA_HOME son intercambiables y ambos apuntan a la ubicación de los scripts de Tomcat y archivos de Java para simplificar la gestión de aplicaciones. JAVA_HOME se refiere a la ubicación de los archivos de Java y CATALINA_HOME determina la ruta de los archivos de configuración de servlets y JSP mejorando la seguridad de las aplicaciones.

¿Cuál es el paso clave para configurar Eclipse con Ant y Tomcat y que función desempeñan las librerías Catalina-ant.jar, Tomcat-coyote.jat, Tomcat-util.jar y Tomcat-jul.jar en este contexto?. Editar el archivo de configuración de Tomcat en Eclipse; las librerías añadidas optimizan el rendimiento del servidor para proyectos java. Acceder al menu “Windows > Preferences > Ant > Runtime” en Eclipse; las librerías añadidas facilitan la ejecución de tareas específicas mediante Ant en proyectos Tomcat. Crear un nuevo proyecto web en Eclipse; las librerías añadidas proporcionan funcionalidades avanzadas para el desarrollo de aplicaciones java. Seleccionar la opción “Ant Home Entries” en Eclipse; las librerías añadidas mejoran la interfaz gráfica para el administrador eficiente de proyectos web.

¿Cuál es la diferencia clave en la configuración de sesiones persistentes entre aplicar funciones a nivel global y a nivel local en un servidor de aplicaciones Tomcat?. La configuración global se manipula como subelemento dentro de la sesión, mientras que la local se realiza directamente en el elemento de sesión. La configuración global se aplica a todas las aplicaciones, mientras que la local se limita a algunas aplicaciones específicas. La configuración global se realiza en el archivo /conf/context.xml, mientras que la local se ajusta en el archivo /conf/context.xml de la aplicación específica. La configuración global se establece para todas las sesiones, mientras que la local se enfoca solo en sesiones persistentes.

¿Cuál es el propósito de configurar el usuario en el fichero tomcat-users.xml con el rol “manager-script” para el acceso al modo texto de Tomcat Web Manager?. Permitir el acceso al modo texto de Tomcat Web Manager con privilegios específicos para ejecutar scripts. Configurar el usuario para acceder a los registros de aplicaciones desplegadas en el servidor Tomcat. Establecer privilegios de administrador para el acceso a la interfaz gráfica de Tonka Web Manager. Definir permisos de lectura y escritura para el usuario en el sistema de archivos del servidor.

En el contexto de Apache Tomcat ¿Cuál es la principal diferencia entre las válvulas “Access Log Valve” y “Single Sign On”?. “Acces Log Valve” se encarga de comparar la IP del cliente con una expresión regular, MIentras que “Single Sign On” genera archivos de registro para sesiones y autenticación. “Acces Log Valve” crea archivos de registro para acceder a información de clientes, como sesiones y autenticación, mientras que “Single Sign On” permite la identificación de un usuario desde cualquier dispositivo en la red. “Acces Log Valve” describe los detalles de los registros log para la depuración, mientras que “Single Sign On” permite la identificación de un usuario desde cualquier dispositivo en la red. “Acces Log Valve” facilita la identificación de usuarios desde cualquier dispositivo en la red, mientras que “Single Sign On” crea archivos de registro para acceder a información de clientes.

¿Cuál es el propósito principal de realizar automáticamente copias de sesiones inactivas que superan un tiempo definido en un servidor de aplicaciones Tomcat?. Reducir la carga del servidor al almacenar sesiones activas en disco automáticamente. Optimizar el rendimiento del servidor al liberar recursos de memoria. Evitar bloqueos de sesiones al detener el servidor, garantizando la recuperación. Mejorar la seguridad al prevenir la pérdida de datos en sesiones inactivas.

¿Cuál es el primer paso esencial para configurar la seguridad en el servidor de aplicaciones Tomcat, según el texto y cuál es el objetivo específico de este paso?. Activar el servicio de seguridad SSL en el host por defecto (localhost) para establecer una conexión segura. Configurar el cortafuegos del servidor Tomcat para restringir el tráfico no autorizado y garantizar la seguridad. Habilitar la autenticación de dos factores en el host por defecto (localhost) para mejorar la seguridad del servidor Tomcat. implementar un mecanismo avanzado de cifrado de datos en la aplicación para proteger la información confidencial.

¿Cuál es una consecuencia directa de configurar las sesiones inactivas para que se almacenen en disco en un servidor de aplicaciones Tomcat?. Mejora la seguridad al no almacenar sesiones inactivas, evitando copias automáticas. Aumenta la memoria de control de sesiones, mejorando el rendimiento. Genera bloqueos de sesiones al detener el servidor, comprometiendo la recuperación. Libera memoria al almacenar sesiones inactivas en disco, reduciendo el uso de recursos.

En el ámbito de la seguridad informática, ¿cuál es la principal diferencia entre autenticación y autorización?. La autenticación evalúa la validez de los datos transmitidos, mientras que la autorización establece el nivel de cifrado utilizando en la comunicación. La autenticación verifica la identidad del usuario, mientras que la autorización controla los privilegios y accesos concedidos a ese usuario. La autorización se centra en verificar la integridad de los datos, mientras que la autenticación determina el alcance de los permisos del usuario. La autorización verifica la autenticidad de los dispositivos, mientras que la autenticación controla las acciones específicas permitidas a esos dispositivos.

¿Cómo facilitan las aplicaciones servlet la implementación de una aplicación web en diferentes servidores web?. Gracias a las aplicaciones servlet, se logra la independencia del servidor, lo que posibilita el despliegue en diferentes servidores web. Las aplicaciones servlet están diseñadas exclusivamente para servidores web específicos, limitando su despliegue a uno único. La implementación de aplicaciones servlet se limita al entorno de desarrollo, sin posibilidad de desplegarse en servidores web externos. Las aplicaciones servlet permiten la ejecución de código JavaScript en cualquier servidor web.

Para mejorar la seguridad de las aplicaciones web alojadas en el servidor, debemos tener en consideración las siguientes orientaciones. Deshabilitar aquellos servicios y cuentas que no utilicemos. No actualizar ni el sistema operativo ni las aplicaciones, ya que estas actualizaciones contendrán vulnerabilidades aprovechadas por los atacantes. Reforzar la filosofía de las contraseñas. Utilizar cortafuegos lo más actuales posibles. Analizar los archivos de registros periódicamente. LIberar el control del mecanismo de cifrado que estamos utilizando para la encriptación de los datos que transmitir. Cumplir severamente las normas de seguridad establecidas en las políticas de seguridad del sistema.

¿Cuál es el propósito de la directiva “Error.log” en el archivo de configuración 000-default.conf del servidor Apache en Linux?. Definir la ruta del archivo de registro de errores (error.log) en el servidor Apache. Configurar el directorio donde se almacenan los archivos de registro en el servidor Linux. Especificar el usuario de administración que puede acceder a los registros de errores. Establecer el nivel de prioridad para los registros de errores en el fichero error.log.