Introducción a JSP

Questions and Answers

¿Qué es JSP?

• Un lenguaje que permite agregar comportamiento dinámico a páginas web. (correct)
• Una biblioteca para crear aplicaciones móviles.
• Un sistema de gestión de bases de datos.
• Un lenguaje de programación orientado a objetos.

¿Cómo se transforma un archivo JSP para su ejecución?

• En un servlet. (correct)
• En un archivo HTML.
• En un script de Python.
• En un documento XML.

¿Cuál de los siguientes es un tipo de declaración en JSP?

• Importación de clases.
• Código HTML estático.
• Variables declaradas globalmente. (correct)
• Incluir contenido de otro archivo.

¿Cuál es el propósito de un scriptlet en JSP?

Ejecutar código Java dentro del HTML. (C)

¿Qué acción se utiliza para incluir un fichero dentro de otro en JSP?

Incluir. (B)

¿Cuál de las siguientes no es una forma de incluir código Java en JSP?

Módulos. (B)

¿Qué permite JSTL en el contexto de JSP?

Facilitar el uso de etiquetas estándar. (A)

¿Qué objeto implícito se usa en un scriptlet para mostrar información en el navegador?

out. (B)

¿Qué elemento se utiliza en JSP para gestionar errores?

Directivas. (C)

¿Cuál es la función principal de un descriptor de implementación en seguridad de aplicaciones?

Expresa la estructura de seguridad de la aplicación. (C)

¿Qué son las anotaciones en el contexto de la programación de seguridad?

Son metadatos que especifican información de seguridad dentro de un archivo de clase. (B)

¿Cuál es una característica de la seguridad programática?

Es útil cuando la seguridad declarativa no es suficiente. (A)

¿Qué interfaz reemplazan los métodos de la interfaz Jakarta Security SecurityContext?

Ambas anteriores. (C)

¿Qué proporciona la Java Cryptography Architecture (JCA)?

API para firmas digitales, hashes y validación de certificados. (B)

¿Cuál es un de los paquetes principales para el manejo de la seguridad en Java?

java.security. (D)

¿Qué hace Bouncy Castle en el contexto de la seguridad en Java?

Ofrece un proveedor para el JCA de Java. (D)

¿Cuál es una función del API Java Cryptography Extension (JCE)?

Ampliar las capacidades de cifrado de JCA. (A)

¿Qué tipo de operaciones básicas incluye la JCA?

Firmas digitales, hashes y generación de claves. (D)

¿Cuál de las siguientes afirmaciones sobre la seguridad declarativa es correcta?

Se puede anular con información programática. (B)

¿Cuál es la principal diferencia entre un compilador JIT y un compilador AOT?

JIT compila en tiempo de ejecución, AOT antes de la ejecución. (B)

¿Qué función cumple el recolector de basura (GC) en el CLR?

Libera la memoria ocupada por objetos no utilizados. (D)

¿Qué modelo de seguridad utiliza el CLR para manejar el código administrado?

Modelo de confianza basado en la identidad del código. (C)

¿Cuál de las siguientes afirmaciones es correcta sobre los ensamblados en .NET Framework?

Son la unidad fundamental de implementación y control de versiones. (A)

¿Cuál es la función principal del motor de seguridad en el CLR?

Controlar el acceso a archivos y registro. (C)

¿Qué garantiza el sistema de tipos común (CTS) en el CLR?

Que todo el código administrado sea autodescriptivo. (C)

¿Cuál de las siguientes afirmaciones sobre el código administrado es correcta?

Es gestionado completamente por el CLR, que se encarga de la memoria. (A)

¿Qué sucede si un componente administrado se ejecuta en un entorno de menor confianza?

Recibe un conjunto limitado de permisos según su origen. (D)

¿Cuál es la responsabilidad del administrador de excepciones en el CLR?

Manejar errores que ocurren durante la ejecución de aplicaciones. (D)

¿Qué tipo de código no participa el CLR durante su ejecución?

Código no administrado. (C)

¿Cuál es la función principal del método init() en un servlet?

Inicializar el servlet cuando se crea en memoria. (D)

¿Cuál de las siguientes afirmaciones es correcta sobre el protocolo HTTP?

HTTP no almacena el estado y requiere una sesión para manejar variables. (D)

En el método doPost, que debes hacer antes de escribir datos en la respuesta?

Establecer el tipo de contenido de la respuesta. (A)

¿Qué se debe hacer para sobrescribir el método doXXX de un servlet?

Definir el método con la misma firma en la clase del servlet. (B)

¿Cuál es el propósito de las sesiones en aplicaciones web?

Almacenar atributos temporales durante la ejecución de una aplicación. (B)

¿Qué objeto se utiliza para enviar respuestas a un cliente en un servlet?

HttpServletResponse. (B)

¿Cuál es la forma correcta de definir el tipo de contenido en una respuesta?

res.setContentType("text/plain"); (B)

¿Qué símbolo se utiliza para indicar directivas en Razor?

@ (B)

¿Cuál de las siguientes directivas se utiliza para establecer el espacio de nombre de la clase de la página Razor?

@namespace (B)

¿Cuál de las siguientes afirmaciones sobre el objeto Request es correcta?

Recopila información proporcionada por el usuario y datos adicionales. (A)

Para trabajar con la creación de sesiones en ASP.NET, ¿qué paquete se debe utilizar?

Microsoft.AspNetCore.Session (D)

¿Qué operación se puede realizar con las variables a y b en el código presentado?

Multiplicarlas. (A)

Flashcards

Métodos doXXX (Servlets)

Métodos de los servlets que procesan solicitudes HTTP específicas (como doGET, doPost). Reciben objetos HttpServletRequest y HttpServletResponse para acceder a información de la solicitud y respuesta, respectivamente.

HttpServletRequest

Objeto que contiene la información de la solicitud HTTP (URL, parámetros, encabezados, etc.).

HttpServletResponse

Objeto que permite controlar la respuesta HTTP (código de estado, encabezados, contenido, etc.).

Método init()

Método de los servlets que se ejecuta una sola vez al cargar el servlet en memoria. Se utiliza para la inicialización.

Sesión web

Entorno de ejecución de una aplicación web que permite almacenar variables en el servidor.

Protocolo HTTP sin estado

El protocolo HTTP no guarda la información entre peticiones.

Parámetros de una solicitud POST

Datos enviados por el usuario a través de una solicitud POST. Pueden ser accedidos y manejados por el servlet.

JSP (JavaServer Pages)

Lenguaje que permite insertar etiquetas para añadir comportamiento dinámico a páginas web. Se convierte en servlets para ejecutarse.

Expresiones JSP

Fragmentos de código Java dentro de una página JSP que se evalúan y muestran en el navegador.

Scriptlets JSP

Fragmentos de código Java entre etiquetas que requieren el objeto 'out' para mostrar en el navegador.

Declaraciones JSP

Código Java dentro de JSP que define variables globales.

Directivas JSP

Instrucciones que influyen en la transformación de JSP a servlets.

Directiva JSP import

Importa clases, maneja sesiones y errores.

Directiva JSP include

Inserta el contenido de otro fichero en un archivo JSP.

Directiva JSP JSTL

Proporciona etiquetas para ampliar funcionalidad de JSP, incluye librerías core, xml, sql y fmt.

Acciones JSP

Herramientas para realizar acciones como incluir la salida de un archivo JSP en otro.

Descriptor de Implementación

Archivo XML externo que define la estructura de seguridad de una aplicación. Incluye roles, control de acceso y autenticación.

Anotaciones de Seguridad

Metadatos que especifican información de seguridad dentro del código. Se pueden usar en lugar de descripciones XML.

Seguridad Programática

Lógica de seguridad integrada en el código de la aplicación. Se usa cuando la seguridad declarativa no es suficiente.

Interfaz SecurityContext

API para seguridad programática. Contiene métodos para gestión de seguridad.

Java Cryptography Architecture (JCA)

Arquitectura de proveedor y APIs para firmas digitales, hash, cifrado, gestión de claves, etc.

Bouncy Castle

Proyecto de software libre que ofrece un proveedor para el JCA de Java.

Seguridad Declarativa vs. Programática

La seguridad declarativa define las reglas de seguridad externamente (XML), mientras que la programática las integra en el código.

Metadatos

Información adicional asociada a un objeto o elemento de código.

Control de Acceso

Determinación de qué usuarios tienen acceso a qué recursos.

Autenticación

Verificación de la identidad de un usuario.

@page directiva

Indica que un archivo es una página Razor, permitiendo el uso de las características de Razor dentro del archivo.

@using directiva

Permite utilizar espacios de nombres de la BCL (Biblioteca de Clases Base) en el archivo Razor.

@layout directiva

Especifica un diseño (layout) para un componente Razor, aplicando una estructura común a varios componentes.

@namespace directiva

Establece el espacio de nombres de la clase generada por una página Razor.

Objeto Request

Contiene toda la información que el navegador envía a la aplicación cuando se solicita una página. Incluye datos del usuario, cookies, información de la URL, tipo de navegador y más.

JIT

Un compilador que traduce el código en tiempo de ejecución, optimizando el rendimiento según el hardware específico.

AOT

Un tipo de compilación que convierte el código antes de que se ejecute, permitiendo independencia de la plataforma.

CLR (Common Language Runtime)

El entorno de ejecución de .NET que gestiona la ejecución de código administrado, proporcionando seguridad y servicios esenciales.

¿Qué es un Garbage Collector?

Un componente del CLR que automáticamente libera la memoria ocupada por objetos que ya no se usan.

Seguridad de Acceso del Código (CAS)

Un modelo de seguridad dentro del CLR que permite controlar los permisos de los ensamblados basados en su origen.

Código Administrado

Código que es ejecutado y gestionado por el CLR, beneficiándose de servicios como la gestión de memoria y seguridad.

Código No Administrado

Código que se ejecuta directamente por el sistema operativo, sin la intervención del CLR.

Ensamblados

Unidades de implementación de aplicaciones en .NET Framework, que contienen código y metadatos para la gestión de versiones y seguridad.

CTS (Common Type System)

Un sistema que define un conjunto común de tipos de datos y reglas para asegurar la solidez y compatibilidad del código administrado.

¿Qué es un ensamblado?

Es la unidad fundamental de implementación, gestión de versiones, reutilización, ámbitos de activación y permisos de seguridad en .NET Framework.

Study Notes

Block 3 - Topic 6

• Java EE/Jakarta EE and .NET platform architectures: Components, persistence, and security. Features, elements, languages and functions of both environments. Interface development.