T10

Question 1

CONCEPTOS

• Si el verbo no modifica el recurso
• Si varias peticiones identicas ofrecen el mismo resultado siempre
• nos sirve para tartar un espacion de URL’s como si fuera un Sistema de ficheros

Answer 1

• seguridad
• Idempotencia
• WebDAV

Question 2

PROTOCOLO HTTP - CODIGOS DE RESPUESTA

• Accepted. Recibido pero no procesado. Ejemplo procesos batch.
• Created. Se ha creado un nuevo recurso. Ejemplo PUT.
• Informativos.
• Códigos de éxito. Ok típico.

Answer 2

• 202: Accepted. Recibido pero no procesado. Ejemplo procesos batch.
• 201: Created. Se ha creado un nuevo recurso. Ejemplo PUT.
• 100: Informativos.
• 200: Códigos de éxito. Ok típico.

Question 3

PROTOCOLO HTTP - CODIGOS DE RESPUESTA

• se ha movido temporalmente.
• Redirecciones
• no se ha modificado desde la última request.
• se ha movido permanentemente.

Answer 3

• 302: se ha movido temporalmente.
• 300: Redirecciones
• 304: no se ha modificado desde la última request.
• 301: se ha movido permanentemente.

Question 4

PROTOCOLO HTTP - CODIGOS DE RESPUESTA

• Not Found.
• No autorizado. Requiere autenticación al cliente y muestra pop-up de usuario y contraseña. El servidor no sabe quién eres y debes indentificarte.
• Problemas con la solicitud del cliente. Bad Request.
• Prohibido. El usuario no tiene permiso y no puede entrar.
• Método no permitido. Si por ejemplo solo puedes hacer GET y estás haciendo POST.
• Request/Body muy grande. Ejemplo: fichero grande para que lo procese el servidor.

Answer 4

• 404: Not Found.
• 401: No autorizado. Requiere autenticación al cliente y muestra pop-up de usuario y contraseña. El servidor no sabe quién eres y debes indentificarte.
• 400: Problemas con la solicitud del cliente. Bad Request.
• 403: Prohibido. El usuario no tiene permiso y no puede entrar.
• 405: Método no permitido. Si por ejemplo solo puedes hacer GET y estás haciendo POST.
• 413: Request/Body muy grande. Ejemplo: fichero grande para que lo procese el servidor.

Question 5

PROTOCOLO HTTP - CODIGOS DE RESPUESTA

• error o problema al procesar la solicitud en el servidor. Fallo interno del servidor. Internal Error (genérico).
• Servicio no disponible.
• Bad Gateway.

Answer 5

• 500: error o problema al procesar la solicitud en el servidor. Fallo interno del servidor. Internal Error (genérico).
• 503: Servicio no disponible.
• 502: Bad Gateway.

Question 6

CONCEPTOS SEGURIDAD

• envio de la cadena “user:password” codificado en Base64
• protegerse de peticiones a otros dominios cuando el navegador ha hecho una
  primera conexion a un dominio al que nos referimos como “origin”)

Answer 6

• Autenticacion BASIC: envio de la cadena “user:password” codificado en Base64
• Política de seguridad CORS: protegerse de peticiones a otros dominios cuando el navegador ha hecho una
  primera conexion a un dominio al que nos referimos como “origin”)

Question 7

CONCEPTOS SEGURIDAD

• forzar canal https
• restringir desde que fuente (”self” se refiere al propio servidor) se pueden descargar ciertos recursos: imagenes, scripts, css, etc)

Answer 7

• Tecnica HSTS: forzar canal https
• Tecnica CSP: restringir desde que fuente (”self” se refiere al propio servidor) se pueden descargar ciertos recursos: imagenes, scripts, css, etc)

Question 8

PROTOCOLOS

• protocolo binario sobre una sola conexión TCP con multiplexación, compresión y mejoras de rendimiento
• evolución que mantiene la semántica HTTP pero usa QUIC sobre UDP con TLS 1.3 obligatorio para mayor velocidad y menor latencia.

Answer 8

• HTTP/2: protocolo binario sobre una sola conexión TCP con multiplexación, compresión y mejoras de rendimiento
• HTTP/3: evolución que mantiene la semántica HTTP pero usa QUIC sobre UDP con TLS 1.3 obligatorio para mayor velocidad y menor latencia.

Question 9

CRIPTOGRAFIA

• (aka hash, checksum,…)
  (Generan un “residuo” de tamaño fijo a partir de un mensaje/documento)
• (especie de firma digital)
  (Generan un “residuo” de tamaño fijo a partir de un mensaje/documento + clave)

Answer 9

• Funciones MIC: Message Integrity Code (aka hash, checksum,…)
  (Generan un “residuo” de tamaño fijo a partir de un mensaje/documento)
• Funciones MAC: Message Authentication Code (especie de firma digital)
  (Generan un “residuo” de tamaño fijo a partir de un mensaje/documento + clave)

Question 10

CERTIFICADOS
Extensiones de fichero:

● solo parte pública del certificado
● parte pública y clave privada. PKCS#12

Answer 10

● .cer / .pem: solo parte pública del certificado
● .pfx / .p12: parte pública y clave privada. PKCS#12

Question 11

CERTIFICADOS

● protocolo binario online en base al número de serie
● se descarga la lista de certificados revocados de la CA

Answer 11

● OCSP: protocolo binario online en base al número de serie
● CRL: se descarga la lista de certificados revocados de la CA

Question 12

Certificado digital para un dominio

● Subject Alternative Name. Se expide para un dominio principal y
otros dominios asociados.
11
● se expide para un dominio y todos sus subdominios.

Answer 12

● SAN: Subject Alternative Name. Se expide para un dominio principal y
otros dominios asociados.
11
● Wildcard: se expide para un dominio y todos sus subdominios.

Question 13

CONCEPTOS

• almacén (path) del JKS con clave privada
• almacén JKS con CAs adicionales en las que se confía

Answer 13

• javax.net.ssl.KeyStore: almacén (path) del JKS con clave privada
• javax.net.ssl.trustStore: almacén JKS con CAs adicionales en las que se confía

Question 14

Que son?

● Ataque HEARTBLEED
● Ataque BEAST
● Ataques CRIME
● Ataques BREACH
● Ataque FREAK
● Ataque POODLE
● Ataque Logjam

Answer 14

VULNERABILIDADES SSL/TLS

Question 15

CONCEPTOS

*Hash con residuo de 224/256/384/512 bits

*Hash con residuo de 128bits

*Hash con residuo de 160bits

*Hash con residuo de 224/256/384/512 bits

Answer 15

SHA-2 Hash con residuo de 224/256/384/512 bits

MD5 Hash con residuo de 128bits

SHA-1 Hash con residuo de 160bits

SHA-3 Hash con residuo de 224/256/384/512 bits

Question 16

Que son?

3DES, Serpent, Blowfish, IDEA

Answer 16

Algoritmos de cifrado simetrico

Question 17

Que son?

RSA, DH, DSA, ElGamal

Answer 17

Algoritmos de cifrado asimetrico

Question 18

CONCEPTOS

*Hash que mejora la seguridad de SHA

*Sistema hibrido. Cifrado y firma

*Validación certificados online (con el nº de serie)

*Listas revocacion de certificados

*es un tipo de funcion que recibe el documento/mensaje + clave unica

Answer 18

BLAKE2 Hash que mejora la seguridad de SHA

PGP Sistema hibrido. Cifrado y firma

OCSP Validación certificados online (con el nº de serie)

CRL Listas revocacion de certificados

MAC es un tipo de funcion que recibe el documento/mensaje + clave unica

Question 19

CONCEPTOS

*Firma básica XML

*Firma básica Binaria

*Formato de serialización de certificados, claves privadas, etc en Base64

*Contenedor de certificados con clave privada (.p12/.pfx)

Answer 19

XML-Dsig Firma básica XML

CMS Firma básica Binaria

PEM Formato de serialización de certificados, claves privadas, etc en Base64

PKCS#12 Contenedor de certificados con clave privada (.p12/.pfx)