Examenderepasoparawww

Notas
Laspreguntas
grises
notienenreferenciasconlasdiapositivas.
Laspreguntas
naranjas
notienenrespuestaan.
Lasrespuestassoncortastratandodeserfielesalasdiapositivas,sideseaampliarla
informacin,nodudeenhacerlo:D.

1. QueeselWWW

ElWWWesunsistemadeinformacinglobal,interactivo,dinmico,deplataformaindependiente
basadoenhipertextosquecorresobreInternet.
[ClaseII,diapositiva12]

2. Culdeelpropsitodelaorganizacinw3c

Liderareimpulsareldesarrollodelaweb,produciendoestndaresparalamisma.
[ClaseII,diapositiva13]

3. Cualesladiferenciaentreconexionesconestadoyconexionessinestadoenlas
aplicacionesweb

Lasconexionessinestadonoguardanningunainformacinsobreconexionesanterioresy,al
finalizarlatransaccin,todoslosdatossepierden
[ClaseII,diapositiva18]

4. Queesunservidorwebydeunejemplo

Responsableporatenderlaspeticionesdelosclientesweb
Apache,Nginx,Lighttp,cualquieraappdejavaqueusesocketseinterpretehttp
[ClaseII,diapositiva18]

5. Queesunclientewebdentrodelasaplicacionesweb

VentanaparalosusuariosfinaleshaciaelWWW Browserporlogeneral
[ClaseII,diapositiva18]

6. Escriba4protocolosquesoportanlasaplicacionesweb

Http,Ftp,Telnet,GOPHER,WAIS
[ClaseII,diapositiva22]

7. EscribaloscomponentesdeunaURL

http
://
misubdominio
.
luiscanada
.com
:
80
/
carpeta
/
index.html

Elprotocolodetransferencia:
http

Subdominio:
misubdominio

Dominio:
luiscanada

DominioJerarquico:
.com

Puerto:
80

Instruccionesparaaccederalainformacin,despusdeconectarse:/
carpeta
/

Nombredeldocumento:
index.html
[ClaseII,diapositiva24]

8. Paraquetipodeaplicacionesseusanlassiguientesextensiones(.edu,.com,.gov,.net,
.mil,.org,)

DominioSuperior

Tipodeaplicacin

.edu

Educativas

.com

Comerciales

.gov

Gubernamentales

.net

Redesyproveedoresdeinternet

.mil

Militares

.org

Organizacionesyasociaciones

[ClaseII,diapositiva25]

9. ParaqueseusanlossmbolosacaracteresdeescapedentrodeunaURL
Nodicemucho
Seusancomoreemplazodelossmbolosquerepresentan,ylohacenparaevitarmalas
interpretacionesalahoradeaccederadichaurl.
[ClaseII,diapositiva27]

10. CualesladiferenciaentreunaURLparcialyunaURLrelativa
cuandoelprotocoloylaspartesdelservidornosoncolocadasenelservidor,elbrowserinterpreta
elURLcomorelativaalapginaactual:esunadireccinURLalaquelefaltaunaomspartes
[ClaseII,diapositiva28]

Ejemplo:

Completa:
http://miserver.com/imagenes/imagen.png
Relativa:
imagenes/imagen.png

Esdecir,larelativahacereferenciaalservidoractualmientraslacompletaesuniversalmentealcanzable.

11. Queesunmodelodenavegacinyparaquesirvedentrodeldiseodeaplicacionesweb


EsundocumentodeinterfazysecuenciasdeaccesoinherentesalasaplicacionesWeb,tiene
graninfluenciaenlastransaccionesyfuncionesdelaaplicacin
[ClaseIII,diapositiva8]

12. Elaboreunejemplodeunmodelodenavegacinparaunaaplicacinweb

Unapginawebllamadainicio.htmlquealllenarunformulario,sevalidaconvalidador.jsyseenvaa
proceso.php,estesecomunicaconlabasededatosatravsdeconsulta.phpygeneraSalida.pdfy
Salida.html.Tambinesposible,estandoenelinicio,accederainformacin.html
[ClaseIII,diapositiva12]

13. EnqueconsisteelmodeloMVCdentrodeunaaplicacinweb

ElpatrnModelo,Vista,Controlador(MVC),queproponeorganizarunaaplicacinentres
partesbiendiferenciadasydbilmenteacopladasentres,demaneraqueloscambiosquese
produzcanenunanoafectendemasiadoalasotras(idealmentenada).

ElControlador.Enesteartefactoseincluyetodoloreferentealalgicadecontroldela
aplicacin, que no tiene nada que ver con las caractersticaspropias delnegocio para el que se
estconstruyendolaaplicacin.

ElModelo.Dondeseimplementatodolorelativoalalgicadenegocio,esdecir,losaspectos
particularesdelproblemaquelaaplicacinresuelve.

LaVista.Aquseubicaelcdigoencargadodepintarelresultadodelosprocesosdela
aplicacin.
[ClaseII,diapositiva13]

14. LasaplicacioneswebserecomiendaconstruirlasbajoelmodeloMTier(verdaderoo
falso)

Verdadero.MVC,dehecho,es3tier.
[Notienereferencia]

15. ParaquesirvenloscdigosdeestadodelprotocoloHTTP,Escribaunejemplo.

Proporcionainformacinacercadelestadodelasolicituddepartedelservidor(sielservidorse
encuentraocupado,sipuederesponder,sielrecursosolicitadonofueencontrado,etc).

1. Elnavegadorsolicitaunapgina.
2. Elservidorresponde200Okyenvialapginadevuelta.

[ClaseI,diapositiva29]
Nota:ladiapositivadescribeloscdigosdeestadomsnodefinelautilidad.

16. Queeselprocesodeingenieraweb

Esunprocesoincrementalyevolutivo,quepermitequeelusuarioseinvolucre,facilitandoel
desarrollodeproductosqueseajustanmucholoquestebuscaynecesita.

Tomadode:
http://sistemas3.wordpress.com/2007/06/14/procesodelaingenieriaweb/


[ClaseIII,diapositiva5]

17. CualessonlasetapasdelametodologaXPparaeldesarrollodeaplicacionesweb

Exploracin

Planeacin

Iteraciones

Produccin

Finalizacin
[ClaseIII,diapositiva6]
Aqusetomafasecomoetapa:

18. QueesunReleasePlanyparaquesirvedentrodelametodologaXPparaeldesarrollode
aplicacionesweb[Ampliar]

Esdondesedefinenlasiteracionesquetendrelproyecto,lasHUadesarrollarporiteracinyse
acuerdanlasentregasarealizar.
Sirveparateneruncontroleneldesarrollodelproyectoytambincalcularunequivalentedeloque
podriaserelcostodeldesarrollo.
TambienseasignaelparprogramadorencargadodeungrupodeHUendeterminadaitercion.
[ClaseIII,diapositiva7]

19. ParaqueseusanlaspruebasdeaceptacindentrodelametodologaXPparael
desarrollodeaplicacionesweb

Paraasegurarelfuncionamientofinaldeunadeterminadahistoriadeusuariosedebencrear"Test
deaceptacin"estostestsoncreadosyusadosconlosclientesparacomprobarquelasdistintas
historiasdeusuariocumplensucometido.


Lostestmencionadosanteriormentesirvenparaevaluarlasdistintas
tareasenlasquehasidodivididaunahistoriadeusuario.

[ClaseII,diapositiva50]

20. Queesunaaplicacinweb

AWebApplicationisasoftwaresystembasedon
technologiesandstandardsoftheWorldWideWeb
Consortium(W3C)thatprovidesWebspecific
resourcessuchascontentandservicesthrougha
userinterface,theWebbrowser[Kappeletal.2004]

[ClaseIV,diapositiva5]

21. QueeslacomputacinenNube

LaComputacinennube(Cloudcomputing)esunatecnologaqueutilizalaredInternetygrandes
centrosdeservidoresparamantenerlosdatosyaplicacionesparasatisfacerlasnecesidadesde
computacindelosusuarios.
LaComputacinenNubeestdefinidaporelInstitutoNacionaldeEstndaresyTecnologade
EE.UU.(NIST)comounmodeloparapermitirconvenientementeybajodemanda,elaccesoenred
aunconjuntocompartidoderecursosinformticosconfigurables(porejemplo,redes,servidores,
almacenamiento,aplicacionesyservicios)quepuedenserrpidamenteaprovisionadosypuestos
enoperacinconunesfuerzomnimodegestinodeinteraccinconelproveedordelservicio.

[ClaseVI,diapositiva4]

22. Escriba3ventajasydosdesventajasdelacomputacinennube

Ventajas:

Solucinintegralenlacualtodoslosrecursosinformticosocomputacionales(hardware,software,
sistemasderedes,almacenamiento,etc.)sonbrindadosdemanerarpidasegnlodeterminela
demanda.

Permiteunestilodegestinderecursosinformticosmseficiente

Permitealosconsumidoresyalasempresas,usaraplicacionesdenegocioscomunesenlnea,sin
necesidaddeinstalarsoftwareensusequipos

Desventajas

Tercerizacindelosrecursos

Vulnerabilidaddelosdatos

QuesisecaeelinternetotienesuninternetcomoeldelaU,estasjodido:/LOL

[ClaseVI,diapositiva4]y[ClaseVI,diapositiva20]

23. Cualessonlosmodelosdedesplieguedelacomputacinennube

Modelo pblico: La infraestructura de la Nubeest disponibleparaelpblico en generalo puede

estarorientadoaunaindustriaenparticular.
EstainfraestructuraespropiedaddelaorganizacinqueofrecelosserviciosenlaNube.

ModeloPrivado: En el modelode Computacin en Nube privadolainfraestructuraestorientadaa

serviraunasolaorganizacin.Sugestinpuedeserrealizadaporlaorganizacinoporuntercero.

Modelocomunitario: la infraestructuraescompartidapordiferentes organizacionesy estorientada

a servir a untipode comunidadespecficadeacuerdoasusinteresescomunes.Sugestinpuede
serrealizadaporlasorganizacionesoporuntercero.

Modelo hbrido: la unin del modelo pblico y el modelo privado. Bajo este modelo, dos o ms
nubes (privadas, pblicas o comunitarias) se unen a travs de tecnologa estndaro propietaria
quefacilitelaportabilidaddedatosyaplicaciones.

[ClaseVI,diapositiva8]

24. Escriba4elementosprincipalesqueconformanlapiladecomponentesdelaIaaS


Virtualizacin,Servidoresfsicos,Redesycortafuegos,centrodedatosmecnicoyelctrico

[ClaseVI,diapositiva13]

25. ParaquesirvelaPaaS

Paranohacerlaguerra:3LOL,uyyoibaaponerlomismoD:

Esunmodeloenelqueseofrecetodolonecesarioparasoportarelciclodevida
completodeconstruccinypuestaenmarchadeaplicacionesyserviciosweb
completamentedisponiblesenInternet.
Eslacapaenlacualvemoslaaplicacindelainfraestructuraemergercomoun
servicio.
ConPaaS,losdesarrolladorespuedenconstruiraplicacioneswebsintenerque
instalarningunaherramientaadicionalensusequipos

[ClaseVII,diapositiva5]

26. Escriba4caractersticasdelaIaaS

Tercerizacindelosserviciosdeinfraestructura.

Hayquehacertodalagestindesdeelsistemaoperativohastalasaplicaciones.

TodoslagestinsehacevaInternet.

Proporcionaalmacenamientoescalable,redundanteydinmicobasadaenlaweb.

Proporcionaalusuariolacapacidaddeobteneryutilizarlosdatosylascapacidadesde
almacenamientodearchivosremotamenteatravsdeInternet.

Proporcionacapacidadesdealmacenamientodedatospordemanda,deformadinmicay
escalableporsolicitudatravsdeInternet.
[ClaseVI,diapositiva14]

27. Queesundatacenter

UndatacenteroCentrodeprocesodedatosesunaubicacinqueconcentratodoslosrecursos
fsicosparaelprocesamientodelainformacindeunaempresauorganizacin.

[ClaseVI,diapositiva16]
<Unvideoperonosepuedever:/

28. DentrodelmodelodeIaaSqueesSecas

LaseguridaddeaccesoalosservidoresvirtualessemanejacomoSecurityasaservice(SECaaS)
[ClaseVI,diapositiva15]

29. Escriba3beneficiosdelasaplicacioneswebtipoSaaS

Elusuarionorequierehardwareespecializado,nisiquierasepreocupaporsuinstalacin.

Unsoftwareparacadasistemaoaplicacionquecontrate.

Suscripcionesbasadosenelprecio(pordemanda)
Actualizacionesautomaticasysicostoadicional

Altosnivelesdecompatibilidad

Aplicacionescolaborativas

Bajosnivelesdeadministracionrequeridos

Accesoglobal

Altosnivelesdedisponibilidad

Altonivelesdeescalabilidadysoportede

gpicos
hsegunpersonalizacion

[ClaseVII,diapositiva16]

30. Escriba3caractersticasdelmodelodenegociodelasaplicacionestipoSaaS

Cambiodelmodelodeventadelicenciasporofrecimientodeserviciospordemanda
Reduccindecostosmediantelaespecializacinyeconomasdeescala,reduccindecostosal
mnimoquesearentable.
Funcionalidadesdecomercioelectrnico

[ClaseVII,diapositiva18]

31. Queesyparaquesirveunaarquitecturamultitenantomulticliente

Todosloslosusuariosylasaplicacionescompartenunainfraestructuracomnyelcdigode
aplicacinesmantenidodemaneracentralizada.Ademsunainstanciasirveamuchosclientesde
unaovariasorganizaciones,locualevitatenerquemantenermltiplesversionesdelamisma
aplicacin.Cuandosedeseasepararlaaplicacinsemantienelamismaaplicacinendiferentes
mquinasvirtuales.
[ClaseVII,diapositiva12]

32. Cualessonlastrescaractersticasfundamentalesdelmodelodecomputacinennube.


Este modelo, es una sntesis de lo que la mayora estnde acuerdo ysonlos tres componentes
principales de un modelo de computacin nube. Estas cifras reflejan con buena precisin las
proporciones deTI decomunicacin en loque respecta a los costos, requisitosde espacio fsico,
administracin,mantenimiento,controldegestin,ylaobsolescencia

[ClaseVI,diapositiva10]

33. QueesXMLyparaquesirve

EslasigladeeXtensibleMarkupLanguage(lenguajeextensibledeetiquetado).Lenguajeparala
definicindelenguajesdemarcado

Fue diseado para especificar la forma de estructurar, almacenar y enviar informacin, lo que
permiteelpasodedatosentreaplicaciones

[ClaseVIII,diapositiva13]

34. Elaboreuneschemadadoundocumentoxml

RevisarunpocoXSDLqueestaenladiapo34Clase8.Ah,yecharselabendicinporqueescomoviajar
eneltiempo.

35. Escribatrescaractersticasdeporquusarlasredesinalmbricas

Movilidad
VelocidadySencillezdeInstalacin
FlexibilidaddeInstalacin
ReduccindeCostos
Escalabilidad

[ClaseX,diapositiva6]

36. Cualeslacaractersticaquediferenciaacadaunadelassiguientesredes:Bluetooth,wifi,
wimaxLTE4G.
(Completar)

Bluetooth

wifi

wimax

4GLTE

Conexindirecta.

Conexinaunaredde
realocal.Alcance
mayorcomparadocon
Bluetooth

Redsatelital

Utilizaelespectro
electromagnticodelos
celulares

37. Lanorma802.11esrecomendadapararedestipoPAN,LAN,MANoWAN


SoloesrecomendadapararedesLANyPAN
[ClaseX,diapositiva24]

38. CualesdelossiguientescanalesestablecidosenlanormaIEEE80211sonlos
recomendadosenColombia1a13,10y11,10a13,1a14,1a11

Larecomendadaes111

[ClaseX,diapositiva14]

39. Ustedrecomendarausarlanorma802.11nolanorma802.acporque

Aunquela802.11acseencuentraendesarrollo(WiFi5G),larecomendariaporelhechodetener
unavelocidadde6.93Gbps(
802.11ntansolotiene
54Mbps)

[ClaseX,diapositiva21]

40. QueesunAP(AccessPoint)yparaquesirve

ElAPactacomopuenteypermitelaconexindelaredinalmbricaconlaredcableada

[ClaseX,diapositiva28]

41. Porqusedeterioraelalcanceycoberturadeunaredwifi

Porqueelalcancedependede:
Tipodeconstruccin
Materialesdeparedes,divisiones,puertas,ventanas,pisos,
muebles
Potenciadetransmisindeequiposyantenas
Niveldesensibilidaddereceptores


Lasealsevedeterioradaporefectodelaatenuacin,reflexinmulticaminoylainterferenciao
ruido

[ClaseX,diapositiva29]

42. Enunaredwifiqueeslareflexinmulticamino

Lareflexindelasealtransmitidaproducemltiplestrayectoriasquelleganalreceptor.
Estasreflexionesllegancondiferentefaseeinterfierenunasconotras.
Lareflexin
multicamino
dependedelaformaymaterialdelsitioydelosobjetoscercanos

[ClaseX,diapositiva31]

43. QueeselAutoRoamingenunaredinalmbrica

YaqueusandovariosAPsselograampliarlacoberturadeunaWLANycadaAPbrindar
coberturaaunazonaocelda,elAutoRoammingpermitealusuariomvilintercambiarentreceldas
(APs)sinperderconexin,estodebidoaquelastarjetasderedcambianautomticamentealAP
conmejorseal.

[ClaseX,diapositiva33]

44. Porqueserecomiendacolocarcanalesdiferentesentreceldasadyacentesenunmapade
coberturadeunasealinalmbrica.

Paraquenosesolapen

45. YosolomepuedoconectararedeswifiquemuestransuSSID(elnombredelared)?
Verdaderoofalso

Creoquelarespuestaaques
falso
,porqueyotambinmepuedoconectaraunaredwifiqueno
muestrasuSSID

Verdadero(TambinalasquenomuestransuSSID,benditoseaseicr)

Pordefecto,losAPshacenpblicosuSSIDparafacilitarelaccesoalosusuarios.
AldeshabilitarlapublicacindelSSID,sehacemenosfcillaasociacindeunusuario

[ClaseX,diapositiva36]

46. Escribatresrestriccionesquesedebentenerencuentaaldisearaplicacioneswebpara
dispositivosmviles.

Depors,programarparamvilesesunarestriccinenorme.

Memoria
Displayopantalla
Capacidaddeprocesamiento

Tecladoyotras
[ClaseX,diapositiva33]

47. Qusonloscdigosdebarrasyparaqueseusanenlasaplicacionesweb

Paradistribuirinformacindemanerarpidayeficiente.Seusanenlasaplicacioneswebpara
accederdemanerarpidaaestasaplicaciones.
peroenlasweb?WTF.

48. Escribaelnombredetresprocedimientosbsicosdeseguridadrecomendadosparalas
aplicacionesweb.

Realicecopiasdeseguridadconregularidadygurdelasenlugarseguro.
Mantengaelequipodelservidorenunlugarfsicoseguro,deformaquelosusuarios
noautorizadosnopuedanteneraccesoal,apagarloollevrselo
ProtejaelequipodelservidorWebytodoslosdemsequiposdelamismaredcon
contraseasrigurosas.
Cierrelospuertosquenoseutilicenydesactivelosserviciosnousados.
Ejecuteunprogramaantivirusquesuperviseeltrficoentranteysaliente.
Establezcayhagarespetarunapolticaqueprohbaalosusuariostenersus
contraseasescritasenunaubicacinfcildelocalizar.
Useunfirewall.
Instalelosltimospatchdeseguridadencasodevulnerabilidadesdetectadas
SisuaplicacinestaenlanubeuseSecaS.

[ClaseXII,diapositiva13]

49. Porquedebemosexaminaryvalidarcualquierentradaexternaaunaaplicacinweb

Alosusuariosmalintencionadoslesresultafcilenviarinformacin
potencialmentepeligrosadesdeelclientealaaplicacin.Ataquescomo:

1.Ejecucindecdigoremoto
2.InyeccindecdigoSQL(SQLinyection)
3.CrossSiteScripting(XSRF,XSSI,XSS)

[ClaseXII,diapositiva1520]

50. Enunaaplicacinwebqueesuncookieyparaquesirve

Lascookiesconstituyenunmodotildealmacenarlainformacinespecfica
disponiblesobrelosusuarios.EsArchivopequeoqueenvaunservidorwebaldiscodurodel
internautaquelovisitaconinformacinsobresuspreferenciasypautasdenavegacin.

[ClaseXII,diapositiva25]

51. EnqueconsisteunataquedeCrossSiteScripting

Eselataquebasadoenlaexplotacindevulnerabilidadesdelsistemade

validacindeHTMLincrustado.Elproblemaesquenormalmentenose
validacorrectamente.
Ver:
https://www.youtube.com/watch?v=DaDMNmd7hYk

[ClaseXII,diapositiva19]y[ClaseXII,diapositiva21]

52. EnqueconsisteunataquedeinyeccindecdigoSQL

UnaInyeccinSQLconsisteeninsertaroinyectarcdigoSQLmaliciosodentrodecdigoSQL,
paraalterarelfuncionamientonormalyhacerqueseejecuteelcdigoinvasordentrodelsistema.
Ejemplo
:Suponiendo,tenemoslasiguienteconsulta:

SELECT*FROMusuariosWHEREuser='administrador'ANDpassword='$_POST['password']'

Obviamenteesperamosque$_POST['password']contengalacontraseadelusuario,peroQue
pasarasi$_POST['password']='or'a'='a?Obtendramosalgocomolosiguiente:

SELECT*FROMusuariosWHEREuser='administrador'ANDpassword=''OR'a'='a'

Enelejemploanteriorlavalidacindeelcampopasswordestaraquedando
fueraconelOR'a'='a'elcualsiempresecumplir,permitiendoelaccesosin
necesidaddelacontrasea.

[ClaseXII,diapositiva18]

53. Queesuncertificadodigitalyparaquesirve

Uncertificadodigitalesundocumentootorgadoporunaautoridaddecertificacinque

garantizalaasociacindeunapersonafsicaconunafirmadigital.
Bsicamente,elcertificadodigitaleselmecanismoquenospermiteobtenerunafirma
digitalvlidaparafirmardocumentosdemaneraelectrnica.Dependiendodesunivel
deseguridad,lafirmadigitalofrecelasmismasgarantasquelafirmaolgrafay
permiteasegurarlaintegridaddeundocumento

[ClaseXII,diapositiva27]

54. Queesofuscarcdigoyparaquesirve
Nohayinfoenlasdiapo,salvounlinkyunpardeimagenes.

La
ofuscacin
serefiereaencubrirelsignificadodeunacomunicacinhacindolamsconfusay
complicadadeinterpretar.
Laofuscacindecdigoconsisteenaadirvariablesymtodosintilesalcdigofuncionaldetal
formaqueestossirvancomodistraccinoimpedimentoparaquetercerosdescifrenel
funcionamientodenuestrocdigo

55. SienunaaplicacinwebserequiereencriptardatosustedrecomendaraMD5osha1o
Twofishyporque?

Utilicealgoritmosdecifradodealtaseguridad,nousarmd5osha1esms
recomendableusarporejemploBlowfish,Twofish,Rijndael,Serpentyalgunos
ms.

[ClaseXII,diapositiva24]

porqu?
http://stackoverflow.com/questions/3076222/tophashingandencryptionalgorithms

56. Queessocialhacking

Se refiere al uso de habilidades sociales para conseguir informacin confidencial. Una forma
frecuente de lograrlo es acercarse y ganarse la confianza de una persona que tenga acceso a
dichainformacin,oestcercanaaella.

[Clase12,diap.29]

57. QueesPhishing

Es unmodelodeabusoinformticoqueconsisteen suplantarlaidentidadparaobtenerinformacin
privada de usuarios (Por ejemplo, hacerse pasar por un banco y robar nmeros de cuenta y
contraseasdelosclientesdelmismo).

[Clase12,diap.29]

58. Escribadostcnicasparaprotegersedeunkeylogger

Tecladovirtualygeneradoresdepassword

[Clase12,diap.29]

59. ParaquesirveunCaptchaenunaaplicacinweb

Sirvecomomedidadeseguridadadicional.Sufuncinesidentificarsielquetratadeaccedera
determinadafuncinesunamquinaounhumano.

[Clase12,diap.29]

60. Estudiartemasdelasexposiciones

Bootstrap:FrameworkparaCss
Bitbucket:Servidorwebparagit
CookiesySesiones:Contramedidaalstatelesshttp
AngularJS:FrameworkdeJavascript,contrapartedeJquery.
XML:Lenguajedeetiquetasparamejorarinteroperabilidad

JSON:Javascriptobjectnotation,mssimplequexml
ApacheCordova:Laformadeescribirappsparamvilesusandohtml5
Ajax:peticionesasncronas