-
Examenderepasoparawww
Notas Laspreguntasgrisesnotienenreferenciasconlasdiapositivas.
Laspreguntasnaranjasnotienenrespuestaan.
Lasrespuestassoncortastratandodeserfielesalasdiapositivas,sideseaampliarlainformacin,
nodudeenhacerlo:D.
1. QueeselWWW
ElWWWesunsistemadeinformacinglobal,interactivo,dinmico,deplataformaindependientebasadoenhipertextosquecorresobreInternet.
[ClaseII,diapositiva12]
2. Culdeelpropsitodelaorganizacinw3c
Liderareimpulsareldesarrollodelaweb. [ClaseII,diapositiva13]
3.
CualesladiferenciaentreconexionesconestadoyconexionessinestadoenlasaplicacioneswebLasconexionessinestadonoguardanningunainformacinsobreconexionesanterioresy,alfinalizarlatransaccin,todoslosdatossepierden
[ClaseII,diapositiva18]
4. Queesunservidorwebydeunejemplo
Responsableporatenderlaspeticionesdelosclientesweb
Apache,Nginx,Lighttp,cualquieraappdejavaqueusesocketseinterpretehttp
[ClaseII,diapositiva18]
5.
QueesunclientewebdentrodelasaplicacioneswebVentanaparalosusuariosfinaleshaciaelWWW
[ClaseII,diapositiva18]
6. Escriba4protocolosquesoportanlasaplicacionesweb
Http,Ftp,Telnet,GOPHER,WAIS [ClaseII,diapositiva22]
7. EscribaloscomponentesdeunaURL
http://misubdominio.luiscanada.com:80/carpeta/index.html
-
Elprotocolodetransferencia:http Subdominio:misubdominio
Dominio:luiscanada DominioJerarquico:.com Puerto:80
Instruccionesparaaccederalainformacin,despusdeconectarse:/carpeta/
Nombredeldocumento:index.html
[ClaseII,diapositiva24]
8.
Paraquetipodeaplicacionesseusanlassiguientesextensiones(.edu,.com,.gov,.net,.mil,.org,)
DominioSuperior Tipodeaplicacin
.edu Educativas
.com Comerciales
.gov Gubernamentales
.net Redesyproveedoresdeinternet
.mil Militares
.org Organizacionesyasociaciones
[ClaseII,diapositiva25]
9.
ParaqueseusanlossmbolosacaracteresdeescapedentrodeunaURLNodicemucho
Seusancomoreemplazodelossmbolosquerepresentan,ylohacenparaevitarmalasinterpretacionesalahoradeaccederadichaurl.
[ClaseII,diapositiva27]
10.
CualesladiferenciaentreunaURLparcialyunaURLrelativacuandoelprotocoloylaspartesdelservidornosoncolocadasenelservidor,elbrowserinterpretaelURLcomorelativaalapginaactual:esunadireccinURLalaquelefaltaunaomspartes
[ClaseII,diapositiva28]
11.
Queesunmodelodenavegacinyparaquesirvedentrodeldiseodeaplicacionesweb
EsundocumentodeinterfazysecuenciasdeaccesoinherentesalasaplicacionesWeb,tienegraninfluenciaenlastransaccionesyfuncionesdelaaplicacin
[ClaseIII,diapositiva8]
12. Elaboreunejemplodeunmodelodenavegacinparaunaaplicacinweb
-
Unapginawebllamadainicio.htmlquealllenarunformulario,sevalidaconvalidador.jsyseenvaaproceso.php,estesecomunicaconlabasededatosatravsdeconsulta.phpygeneraSalida.pdfySalida.html.Tambinesposible,estandoenelinicio,accederainformacin.html[ClaseIII,diapositiva12]
13. EnqueconsisteelmodeloMVCdentrodeunaaplicacinweb
ElpatrnModelo,Vista,Controlador(MVC),queproponeorganizarunaaplicacinentrespartesbiendiferenciadasydbilmenteacopladasentres,demaneraqueloscambiosqueseproduzcanenunanoafectendemasiadoalasotras(idealmentenada).ElControlador.Enesteartefactoseincluyetodoloreferentealalgicadecontroldelaaplicacin,quenotienenadaqueverconlascaractersticaspropiasdelnegocioparaelqueseestconstruyendolaaplicacin.ElModelo.Dondeseimplementatodolorelativoalalgicadenegocio,esdecir,losaspectosparticularesdelproblemaquelaaplicacinresuelve.LaVista.Aquseubicaelcdigoencargadodepintarelresultadodelosprocesosdelaaplicacin.
[ClaseII,diapositiva13]
14.
LasaplicacioneswebserecomiendaconstruirlasbajoelmodeloMTier(verdaderoofalso)
-
Verdadero.MVC,dehecho,es3tier.[Notienereferencia]
15.
ParaquesirvenloscdigosdeestadodelprotocoloHTTP,Escribaunejemplo.
Proporcionainformacinacercadelestadodelasolicituddepartedelservidor(sielservidorseencuentraocupado,sipuederesponder,sielrecursosolicitadonofueencontrado,etc).
1. Elnavegadorsolicitaunapgina.2.
Elservidorresponde200Okyenvialapginadevuelta.
[ClaseI,diapositiva29]Nota:ladiapositivadescribeloscdigosdeestadomsnodefinelautilidad.
16. Queeselprocesodeingenieraweb
Esunprocesoincrementalyevolutivo,quepermitequeelusuarioseinvolucre,facilitandoeldesarrollodeproductosqueseajustanmucholoquestebuscaynecesita.Tomadode:http://sistemas3.wordpress.com/2007/06/14/procesodelaingenieriaweb/
[ClaseIII,diapositiva5]
17.
CualessonlasetapasdelametodologaXPparaeldesarrollodeaplicacionesweb
Exploracin Planeacin Iteraciones
-
Produccin Finalizacin
[ClaseIII,diapositiva6]Aqusetomafasecomoetapa:
18.
QueesunReleasePlanyparaquesirvedentrodelametodologaXPparaeldesarrollodeaplicacionesweb[Ampliar]
Esdondesedefinenlasiteracionesquetendrelproyecto,lasHUadesarrollarporiteracinyseacuerdanlasentregasarealizar.
[ClaseIII,diapositiva7]
19.
ParaqueseusanlaspruebasdeaceptacindentrodelametodologaXPparaeldesarrollodeaplicacioneswebUnapruebadeaceptacinesunadescripcinformaldelcomportamientodeunproductodesoftwareexpresadocomounejemplodeuso.Asqueseusanpara...
20. Queesunaaplicacinweb
AWebApplicationisasoftwaresystembasedontechnologiesandstandardsoftheWorldWideWebConsortium(W3C)thatprovidesWebspecificresourcessuchascontentandservicesthroughauserinterface,theWebbrowser[Kappeletal.2004]
[ClaseIV,diapositiva5]
21. QueeslacomputacinenNube
LaComputacinennube(Cloudcomputing)esunatecnologaqueutilizalaredInternetygrandescentrosdeservidoresparamantenerlosdatosyaplicacionesparasatisfacerlasnecesidadesdecomputacindelosusuarios.LaComputacinenNubeestdefinidaporelInstitutoNacionaldeEstndaresyTecnologadeEE.UU.(NIST)comounmodeloparapermitirconvenientementeybajodemanda,elaccesoenredaunconjuntocompartidoderecursosinformticosconfigurables(porejemplo,redes,servidores,almacenamiento,aplicacionesyservicios)quepuedenserrpidamenteaprovisionadosypuestosenoperacinconunesfuerzomnimodegestinodeinteraccinconelproveedordelservicio.
[ClaseVI,diapositiva4]
22. Escriba3ventajasydosdesventajasdelacomputacinennube
Ventajas:
Solucinintegralenlacualtodoslosrecursosinformticosocomputacionales(hardware,software,
sistemasderedes,almacenamiento,etc.)sonbrindadosdemanerarpidasegnlodeterminelademanda.
Permiteunestilodegestinderecursosinformticosmseficiente
-
Permitealosconsumidoresyalasempresas,usaraplicacionesdenegocioscomunesenlnea,sinnecesidaddeinstalarsoftwareensusequipos
Desventajas
Tercerizacindelosrecursos Vulnerabilidaddelosdatos
QuesisecaeelinternetotienesuninternetcomoeldelaU,estasjodido:/
[ClaseVI,diapositiva4]y[ClaseVI,diapositiva20]
23. Cualessonlosmodelosdedesplieguedelacomputacinennube
Modelopblico:LainfraestructuradelaNubeestdisponibleparaelpblicoengeneralopuedeestarorientadoaunaindustriaenparticular.EstainfraestructuraespropiedaddelaorganizacinqueofrecelosserviciosenlaNube.ModeloPrivado:EnelmodelodeComputacinenNubeprivadolainfraestructuraestorientadaaserviraunasolaorganizacin.Sugestinpuedeserrealizadaporlaorganizacinoporuntercero.
-
Modelocomunitario:lainfraestructuraescompartidapordiferentesorganizacionesyestorientadaaservirauntipodecomunidadespecficadeacuerdoasusinteresescomunes.Sugestinpuedeserrealizadaporlasorganizacionesoporuntercero.Modelohbrido:launindelmodelopblicoyelmodeloprivado.Bajoestemodelo,dosomsnubes(privadas,pblicasocomunitarias)seunenatravsdetecnologaestndaropropietariaquefacilitelaportabilidaddedatosyaplicaciones.
[ClaseVI,diapositiva8]
24.
Escriba4elementosprincipalesqueconformanlapiladecomponentesdelaIaaS
Virtualizacin,Servidoresfsicos,Redesycortafuegos,centrodedatosmecnicoyelctrico
[ClaseVI,diapositiva13]
25. ParaquesirvelaPaaS
Paranohacerlagerra:3
EsunmodeloenelqueseofrecetodolonecesarioparasoportarelciclodevidacompletodeconstruccinypuestaenmarchadeaplicacionesyservicioswebcompletamentedisponiblesenInternet.Eslacapaenlacualvemoslaaplicacindelainfraestructuraemergercomounservicio.ConPaaS,losdesarrolladorespuedenconstruiraplicacioneswebsintenerqueinstalarningunaherramientaadicionalensusequipos
[ClaseVII,diapositiva5]
26. Escriba4caractersticasdelaIaaS
Tercerizacindelosserviciosdeinfraestructura.
Hayquehacertodalagestindesdeelsistemaoperativohastalasaplicaciones.
TodoslagestinsehacevaInternet.
Proporcionaalmacenamientoescalable,redundanteydinmicobasadaenlaweb.
Proporcionaalusuariolacapacidaddeobteneryutilizarlosdatosylascapacidadesde
almacenamientodearchivosremotamenteatravsdeInternet.
Proporcionacapacidadesdealmacenamientodedatospordemanda,deformadinmicay
escalableporsolicitudatravsdeInternet.[ClaseVI,diapositiva14]
27. Queesundatacenter
-
UndatacenteroCentrodeprocesodedatosesunaubicacinqueconcentratodoslosrecursosfsicosparaelprocesamientodelainformacindeunaempresauorganizacin.
[ClaseVI,diapositiva16]
-
Estemodelo,esunasntesisdeloquelamayoraestndeacuerdoysonlostrescomponentesprincipalesdeunmodelodecomputacinnube.EstascifrasreflejanconbuenaprecisinlasproporcionesdeTIdecomunicacinenloquerespectaaloscostos,requisitosdeespaciofsico,administracin,mantenimiento,controldegestin,ylaobsolescencia
[ClaseVI,diapositiva10]
33. QueesXMLyparaquesirve
EslasigladeeXtensibleMarkupLanguage(lenguajeextensibledeetiquetado).LenguajeparaladefinicindelenguajesdemarcadoSirveparahaceraplicacionesinteroperables(ampliar)
[ClaseVIII,diapositiva13]
34.
ElaboreuneschemadadoundocumentoxmlRevisarunpocoXSDLqueestaenladiapo34Clase8.Ah,yecharselabendicinporqueescomoviajareneltiempo.
35. Escribatrescaractersticasdeporquusarlasredesinalmbricas
MovilidadVelocidadySencillezdeInstalacinFlexibilidaddeInstalacinReduccindeCostosEscalabilidad
[ClaseX,diapositiva6]
-
36.
Cualeslacaractersticaquediferenciaacadaunadelassiguientesredes:Bluetooth,wifi,
wimaxLTE4G.(Completar)
Bluetooth wifi wimax 4G LTE
Conexindirecta.
Conexinaunaredderealocal.AlcancemayorcomparadoconBluetooth
Long
37. Lanorma802.11esrecomendadapararedestipoPAN,LAN,MANoWAN
38.
CualesdelossiguientescanalesestablecidosenlanormaIEEE80211sonlosrecomendadosenColombia1a13,10y11,10a13,1a14,1a11
Larecomendadaes111
[ClaseX,diapositiva14]
39. Ustedrecomendarausarlanorma802.11nolanorma802.acporque
Aunquela802.11acseencuentraendesarrollo(WiFi5G),larecomendariaporelhechodetenerunavelocidadde6.93Gbps(802.11ntansolotiene54Mbps)
[ClaseX,diapositiva21]
40. QueesunAP(AccessPoint)yparaquesirve
ElAPactacomopuenteypermitelaconexindelaredinalmbricaconlaredcableada[ClaseX,diapositiva28]
41. Porqusedeterioraelalcanceycoberturadeunaredwifi
Porqueelalcancedependede:TipodeconstruccinMaterialesdeparedes,divisiones,puertas,ventanas,pisos,mueblesPotenciadetransmisindeequiposyantenasNiveldesensibilidaddereceptores
-
Lasealsevedeterioradaporefectodelaatenuacin,reflexinmulticaminoylainterferenciaoruido
[ClaseX,diapositiva29]
42. Enunaredwifiqueeslareflexinmulticamino
Lareflexindelasealtransmitidaproducemltiplestrayectoriasquelleganalreceptor.Estasreflexionesllegancondiferentefaseeinterfierenunasconotras.Lareflexinmulticaminodependedelaformaymaterialdelsitioydelosobjetoscercanos
[ClaseX,diapositiva31]
43. QueeselAutoRoamingenunaredinalmbrica
YaqueusandovariosAPsselograampliarlacoberturadeunaWLANycadaAPbrindarcoberturaaunazonaocelda,elAutoRoammingpermitealusuariomvilintercambiarentreceldas(APs)sinperderconexin,estodebidoaquelastarjetasderedcambianautomticamentealAPconmejorseal.
[ClaseX,diapositiva33]
44.
Porqueserecomiendacolocarcanalesdiferentesentreceldasadyacentesenunmapadecoberturadeunasealinalmbrica.
Paraquenosesolapen
45.
YosolomepuedoconectararedeswifiquemuestransuSSID(elnombredelared)?
Verdaderoofalso
Verdadero(TambinalasquenomuestransuSSID,benditoseaseicr)
Pordefecto,losAPshacenpblicosuSSIDparafacilitarelaccesoalosusuarios.AldeshabilitarlapublicacindelSSID,sehacemenosfcillaasociacindeunusuario
[ClaseX,diapositiva36]
46.
Escribatresrestriccionesquesedebentenerencuentaaldisearaplicacioneswebparadispositivosmviles.
Depors,programarparamvilesesunarestriccinenorme.MemoriaDisplayopantallaCapacidaddeprocesamientoTecladoyotras
[ClaseX,diapositiva33]
-
47. Qusonloscdigosdebarrasyparaqueseusanenlasaplicacionesweb
Paradistribuirinformacindemanerarpidayeficiente.peroenlasweb?WTF.
48.
Escribaelnombredetresprocedimientosbsicosdeseguridadrecomendadosparalasaplicacionesweb.
Realicecopiasdeseguridadconregularidadygurdelasenlugarseguro.Mantengaelequipodelservidorenunlugarfsicoseguro,deformaquelosusuariosnoautorizadosnopuedanteneraccesoal,apagarloollevrseloProtejaelequipodelservidorWebytodoslosdemsequiposdelamismaredconcontraseasrigurosas.Cierrelospuertosquenoseutilicenydesactivelosserviciosnousados.Ejecuteunprogramaantivirusquesuperviseeltrficoentranteysaliente.Establezcayhagarespetarunapolticaqueprohbaalosusuariostenersuscontraseasescritasenunaubicacinfcildelocalizar.Useunfirewall.InstalelosltimospatchdeseguridadencasodevulnerabilidadesdetectadasSisuaplicacinestaenlanubeuseSecaS.
[ClaseXII,diapositiva13]
49.
Porquedebemosexaminaryvalidarcualquierentradaexternaaunaaplicacinweb
Alosusuariosmalintencionadoslesresultafcilenviarinformacinpotencialmentepeligrosadesdeelclientealaaplicacin.Ataquescomo:
1.Ejecucindecdigoremoto2.InyeccindecdigoSQL(SQLinyection)3.CrossSiteScripting(XSRF,XSSI,XSS)
[ClaseXII,diapositiva1520]
50. Enunaaplicacinwebqueesuncookieyparaquesirve
Lascookiesconstituyenunmodotildealmacenarlainformacinespecficadisponiblesobrelosusuarios.EsArchivopequeoqueenvaunservidorwebaldiscodurodelinternautaquelovisitaconinformacinsobresuspreferenciasypautasdenavegacin.
[ClaseXII,diapositiva25]
51. EnqueconsisteunataquedeCrossSiteScripting
EselataquebasadoenlaexplotacindevulnerabilidadesdelsistemadevalidacindeHTMLincrustado.Elproblemaesquenormalmentenosevalidacorrectamente.Ver:https://www.youtube.com/watch?v=DaDMNmd7hYk
-
[ClaseXII,diapositiva19]y[ClaseXII,diapositiva21]
52. EnqueconsisteunataquedeinyeccindecdigoSQL
UnaInyeccinSQLconsisteeninsertaroinyectarcdigoSQLmaliciosodentrodecdigoSQL,paraalterarelfuncionamientonormalyhacerqueseejecuteelcdigoinvasordentrodelsistema.Ejemplo:Suponiendo,tenemoslasiguienteconsulta:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword='$_POST['password']'
Obviamenteesperamosque$_POST['password']contengalacontraseadelusuario,peroQuepasarasi$_POST['password']='or'a'='a?Obtendramosalgocomolosiguiente:
SELECT*FROMusuariosWHEREuser='administrador'ANDpassword=''OR'a'='a'
EnelejemploanteriorlavalidacindeelcampopasswordestaraquedandofueraconelOR'a'='a'elcualsiempresecumplir,permitiendoelaccesosinnecesidaddelacontrasea.
[ClaseXII,diapositiva18]
53. Queesuncertificadodigitalyparaquesirve
Uncertificadodigitalesundocumentootorgadoporunaautoridaddecertificacinquegarantizalaasociacindeunapersonafsicaconunafirmadigital.Bsicamente,elcertificadodigitaleselmecanismoquenospermiteobtenerunafirmadigitalvlidaparafirmardocumentosdemaneraelectrnica.Dependiendodesuniveldeseguridad,lafirmadigitalofrecelasmismasgarantasquelafirmaolgrafaypermiteasegurarlaintegridaddeundocumento
[ClaseXII,diapositiva27]
54.
QueesofuscarcdigoyparaquesirveNohayinfoenlasdiapo,salvounlinkyunpardeimagenes.
Laofuscacinserefiereaencubrirelsignificadodeunacomunicacinhacindolamsconfusaycomplicadadeinterpretar.
55.
SienunaaplicacinwebserequiereencriptardatosustedrecomendaraMD5osha1oTwofishyporque?
Utilicealgoritmosdecifradodealtaseguridad,nousarmd5osha1esmsrecomendableusarporejemploBlowfish,Twofish,Rijndael,Serpentyalgunosms.
-
[ClaseXII,diapositiva24]porqu?http://stackoverflow.com/questions/3076222/tophashingandencryptionalgorithms
56. Queessocialhacking
Se refiere al uso de habilidades sociales para conseguir
informacin confidencial. Una forma frecuente de lograrlo es
acercarse y ganarse la confianza de una persona que tenga acceso a
dichainformacin,oestcercanaaella.
[Clase12,diap.29]
57. QueesPhishing
Es un modelo de abuso informtico que consiste en suplantar la
identidad para obtener informacin privada de usuarios (Por ejemplo,
hacerse pasar por un banco y robar nmeros de cuenta y
contraseasdelosclientesdelmismo).
[Clase12,diap.29]
58. Escribadostcnicasparaprotegersedeunkeylogger
Tecladovirtualygeneradoresdepassword[Clase12,diap.29]
59. ParaquesirveunCaptchaenunaaplicacinweb
Sirvecomomedidadeseguridadadicional.Sufuncinesidentificarsielquetratadeaccederadeterminadafuncinesunamquinaounhumano.
[Clase12,diap.29]
60. Estudiartemasdelasexposiciones
Bootstrap:FrameworkparaCssBitbucket:ServidorwebparagitCookiesySesiones:ContramedidaalstatelesshttpAngularJS:FrameworkdeJavascript,contrapartedeJquery.XML:LenguajedeetiquetasparamejorarinteroperabilidadJSON:Javascriptobjectnotation,mssimplequexmlApacheCordova:Laformadeescribirappsparamvilesusandohtml5Ajax:peticionesasncronas
