Hledej Zobraz: Univerzity Kategorie Rozšířené vyhledávání

12 663
projektů

Vypracované zkušební okruhy pro státnice z předmětu: Design webových aplikací

«»
Přípona
.pdf
Typ
státnicové otázky
Stažené
2 x
Velikost
1,6 MB
Jazyk
český
ID projektu
9573
Poslední úprava
06.02.2017
Zobrazeno
1 489 x
Autor:
clean.bandit
Facebook icon Sdílej na Facebooku
Detaily projektu
Popis:
1. Značkovací jazyky - Design webových aplikací

Historie:
1991 - HTML - Bez grafky. Sloužilo pouze jako jednoduché formátování textu (odkazy, nadpisy, zvýraznění textu). Tato specifkace vzniklu v CERNU, protože měli problém se sdílením textových dat, kterou potřebovali vyřešit.
1994 - HTML 2 - HTML rozšířeno o formulářové prvky a grafcké prvky (obrázky) RFC 1866

1997 - HTML 3 - příliš složité, neexistovala implementace, v této době přebírá kontrolu nad HTML W3C (World wide web consortium)
1997 - HTML 3.2 - Okleštěná verze 3.2, přibyla podpora tabulek, rozšířeny formuláře a formátování
1997 - HTML 4 - obsahuje několik odnoží, které se od sebe mírně liší
o Transitional - Přechodová verze. Z toho vyplývá volnější syntaxe a více elementů než u Strict
o Strict - sjednocení zpracovávání v různých prohlížečích
o Frameset - sjednocená práce s rámy
1999 - HTML 4.01 - opravy chyb, zamýšleno jako poslední verze HTML. O několik let později na tuto verzi pak navazuje HTML 5
2000 - XHTML 1 - Oproti HTML 4.01 žádná nová funkcionalita pouze drobné změny v syntaxi, která je u xHTML odvozená od XML viz. níže
2001 - XHTML 1.1 - problémy s reálným použitím podobně jako u HTML 3
2006 - XHTML 2 - 2009 ukončen vývoj, opět se tato verze nepoužívala

Jak sami vidíte tak několik let se nic nového (zásadně nového) v HTML neobjevilo a veškeré změny nebyly přijaty kvůli zpětné nekompatibilitě nebo nepodpoře ze strany prohlížečů -> tato nespokojenost vyústila v založení skupiny je WHATWG (Web Hypertext Application Technology Working Group - „realisté“ z praxe, tvůrci prohlížečů, webdesigneři). Tato skupina stojí za vytvořením HTML 5, nyní tento standard vytváří „spolu“ s W3C (resp. Každá skupina má vlastní standard, ale průnik těchto standardů je opravdu velký. W3C je o něco konzervativnější)

2007 - vznik HTML 5 - vychází z HTML 4.01 (HTML 5 je masivní kolekcí změn v HTML, CSS a JS)
POZOR! HTML 5 specifkace sice existují (2), ale schválení je naplánováno někdy v roce 2014 a později

HTML vs. XHTML:
Syntaxe HTML je odvozená od SGML zatímco xHTML má syntaxi odvozenou od XML (XML je zvláštní podmnožinou SGML). Veškeré rozdíly mezi SGML a XML najdete na odkazu.

Klíčová slova:

HTML

JavaScript

CSS

Ajax

JEE

webové portály

ochrana osobních údajů

protokoly

XML



Obsah:
  • 1. Značkovací jazyky - historie, HTML (XHTML), validita, nadstavby nad HTML, standardy versus quirks, nástroje pro tvorbu HTML.
    2. Styly pro WWW - principy a možnosti užití CSS, aktuální verze a její vlastnosti, úroveň podpory v prohlížečích, alternativy a nadstavby (SASS, LESS), nástroje pro tvorbu CSS.
    3. JavaScript - základní rysy jazyka (vztah k C nebo k Javě), možnosti užití, knihovny a frameworky, bezpečnostní model JS, testování a ladění JS (nástroje, postupy).
    4. Moderní webové technologie - stav, nedostatky a směry vývoje, HTML5 a jeho přínosy, CSS3.
    5. AJAX - princip a možnosti použití, související standardy (JSON, XML).
    6. Tvorba webových stránek - zásady návrhu (přístupnost, použitelnost), sémantika na webu (Mikroformáty, Microdata, RDFa), pracovní postupy (Mockup, wireframes), agilní přístup, testování a údržba.
    7. Programování webových aplikací na straně serveru - technologie, PHP (pozice, klady a zápory), integrace s dalšími službami (DB), API), MVC design, podpůrné nástroje (frameworky).
    8. Webové portály - vymezení pojmu a vztah k CMS, DMS, zásady pro tvorbu.
    9. JEE - zaměření a cíle, model a jednotlivé vrstvy, JEE servery a kontejnery, technologie poskytované prostředím JEE (JSP , JSF, webové služby, EJB, vazba na databázové prostředí v JEE).
    10. Základní pojmy bezpečnosti informačních systémů.
    a) Nebezpečí (hrozby), která hrozí výpočetním systémům. Jaká je podpora bezpečnostní problematiky v zákonech ČR?
    b) Uveďte oblasti, kterým je nutno věnovat pozornost, při zabezpečení počítače. Zabezpečení klienta a serveru.
    11. Monitorování a detekce útoků.
    a) Prostředky, které slouží k monitorování a detekci útoků, na výpočetní systémy.
    b) Vysvětlete pojem a principy fungování IDS.
    c) Vysvětlete pojem a principy fungování honeypotu/honeynetu.
    12. Reakce na incident.
    a) Základní body metodologie reakce na incidenty a forenzní analýzy.
    b) Jaká by měla být počáteční reakce na incident? Uveďte základní postupy řešení incidentu.
    13. Ochrana osobních údajů - základní pojmy.
    a) Co jsou osobní údaje? Jak jsou definovány citlivé údaje?
    b) Operace s osobními údaji, které spadají po pojem „zpracování“.
    c) Čím se vyznačuje tzv. nepřímá identifikace fyzické osoby?
    d) Vyjmenujte základní principy ochrany osobních údajů.
    e) Jaké náležitosti musí mít souhlas se zpracováním osobních údajů? Čím se vyznačuje „informovaný souhlas“ a čím „výslovný souhlas“?
    f) Co je „povinnost mlčenlivosti“, kdo (co) ji ukládá, jaké jsou důsledky porušení této povinnosti? Která instituce v ČR vykonává dozor nad dodržováním zákona o ochraně osobních údajů?
    14. Systémy PKI.
    a) Certifikát, žádost o certifikát.
    b) CRL a časové razítko.
    c) Archivace elektronických dokumentů.
    15. Protokoly.
    a) HTTPS.
    b) TLS, RLP, HP.
    c) Autentizace (serveru, klienta).
    16. Zabezpečení webového serveru.
    a) Metody získávání informací o webovém serveru a aplikacích, které jsou na webovém serveru provozovány.
    b) Popište základní nedostatky konfigurace webových serverů a aplikací.
    17. Bezpečnost webových aplikací.
    a) Popište základní nedostatky a možné útoky na autentizační mechanizmy webových aplikací. Jak je možné obejít autorizační schéma systému?
    b) Popište, co to je management relace webové aplikace a jaké jsou možnosti jeho zneužití a testování.
    c) Popište problematiku kontroly vstupů webových aplikací a základní útoky, které lze pomocí nedostatečně kontrolovaných vstupů provést.
    18. Bezpečnost webových aplikací.
    a) Popište základní nedostatky a možné útoky na autentizační mechanizmy webových aplikací. Jak je možné obejít autorizační schéma systému?
    b) Popište, co to je management relace webové aplikace a jaké jsou možnosti jeho zneužití a testování.
    c) Popište problematiku kontroly vstupů webových aplikací a základní útoky, které lze pomocí nedostatečně kontrolovaných vstupů provést.
    19. Identifikaci uživatelů.
    a) Správa identit (Identity Management).
    b) Autentizace uživatelů (rozdíl mezi autentizací heslem a osobním certifikátem).
    c) Autentizace na základě biometrických údajů.
    d) Čipové karty.
    20. eXtensible Markup Language - XML.
    a) Hlavní oblasti použití XML.
    b) Dokumenty orientované na sdělení a data.
    21. Struktura XML dokumentů.
    a) Well formed dokumenty.
    b) Prvky logické struktury XML dokumentů.
    22. Validita XML dokumentů.
    a) Schemový jazyk DTD.
    b) Schemový jazyk XML Schema.
    23. Dotazovací jazyk XPath.
    24. Transformace XML dokumentů pomocí jazyka XSLT.
    25. Programové zpracování XML dokumentů.
    a) Document Object Model - DOM.
    b) Simple API for XML - SAX.
    c) Streaming API for XML - StAX.
O souborech cookie na této stránce

Soubory cookie používáme pro funkční účely, pro shromažďování a analýzu informací o výkonu a používání stránky.

Nastavení Povolit vše