AF01

Un forense a nivel informático tiene mucha de la base de los forenses tradicionales (metodología, preguntas a responder, etc). ¿Verdadero o falso?. Verdadero. Falso.

La cadena de custodia de las evidencias no tiene en cuenta las personas que han analizado la evidencia pero no la han modificado. ¿Verdadero o falso?. Verdadero. Falso.

¿Cuál de los siguientes es un objetivo del análisis forense?. Tener claro la linea de tiempo de lo que ha sucedido. Todas las anteriores. Investigar quien está detrás del ataque. Saber qué ha pasado.

¿Qué elementos mínimos debe de tener el documento de cadena de custodia?: Registro de control. Código fuente. Línea de tiempo. Identificación unívoca.

En una investigación forense deberemos de reflejar en qué sistemas ha sucedido el ataque. ¿Verdadero o falso?. Verdadero. Falso.

El objetivo de un analista forense es poder contar la historia de lo que ha sucedido. ¿Verdadero o falso?. Verdadero. Falso.

Las fuentes de información no tienen que estar relacionada con las preguntas que debemos responder . ¿Verdadero o falso?. Verdadero. Falso.

¿Qué pasa si no se preserva la cadena de custodia?: Que sería ilegal. Que nos estaremos saltando varias fases y procesos. Que no podremos responder las preguntas de manera correcta. La evidencia podría ser impugnada.

Una fuente de información es cualquier tipo de evidencia que pudiera aportar visibilidad. ¿Verdadero o falso?. Verdadero. Falso.

Los analistas forenses suelen llevar sus herramientas lógicas en portátiles o discos externos. ¿Verdadero o falso?. Verdadero. Falso.

El análisis inicial de la situación, incluido el análisis minucioso del escenario tiene lugar en la fase de: Investigación. Procesado de evidencias. Adquisición. Identificación.

¿Cuáles son las principales fuentes de información?: Discos duros y dispositivos móviles. Dispositivos físicos y fuentes lógicas. Discos duros. Dispositivos móviles.

A nivel de herramientas físicas necesitaremos: Baterias externas. Palancas. Cables y conectores. Cajas.

¿Que punto es necesario en nuestro informe?: Informes de cadena de custodia. Nuestra opinión. Resumen ejecutivo. Detalle de las evidencias analizadas.

¿Qué se considera vital para hilar todos los hechos y evidencias de una investigación?: Timeline. Detalles de la fase de identificación. Metodología exhaustiva. Cadena de custodia.

¿Cuál es la información que se considera más volátil?: Tabla ARP. Registros de accesos. Memoria RAM. Registros de CPU.

¿Qué debemos de hacer cuando encontramos algo que nos llama la atención en un escenario forense?: Avisar a las autoridades. Discernir en ese momento si es relevante o no. Anotarlo. Comentarlo con el compañero.

No es necesario observar el escenario de manera minuciosa en una investigación forense. ¿Verdadero o falso?. Verdadero. Falso.

¿Que significa DFIR?: Digital Forensic and Incident Response. Digital Forensic Investigation and Response. Decimated Forensic Investigation and Response. Decimated Forensic Investigation and Response.

Cuando investigamos un incidente a nivel forense deberemos: Avisar a nuestros compañeros de nuestra nueva asignación de tarea. Comentar los detalles del caso con amigos y familiares. Tener clara la metodología y los fases necesarias. Comprar las herramientas necesarias.

Existen 4 principales fases dentro del análisis forense. ¿Verdadero o falso?. Verdadero. Falso.

¿Cuál es nuestra prioridad cuando adquirimos una evidencia?: Todas las anteriores. Preservarla. Que no se modifique su integridad durante el proceso. Identificarla.

¿Cuál ha sido uno de los factores del crecimiento de la necesidad de forenses informáticos?: Transformación digital. Todas las anteriores. Aumento de aplicaciones y servicios. Auge de los dispositivos móviles.

En una investigación forense deberemos de responder las siguientes preguntas: ¿Qué ha sucedido?. Todas las anteriores. ¿Dónde ha sucedido?. ¿Qué motivación había?.

¿Qué deberemos hacer como prioridad de la fase de Identificación?: Saber que miembros del equipo trabajarán con nosotros. Eliminar cualquier elemento que pudiera distraernos. Anotar las fuentes de información que pudieramos considerar interesantes. Someter a una verificación exhaustiva todas las evidencias.

Dentro del análisis forense podemos encontrar dos escenarios, dependiendo si el caso será llevado ante un proceso judicial. ¿Verdadero o falso?. Verdadero. Falso.

Necesitaremos de herramientas especificas tanto físicas como lógicas en el análisis forense. ¿Verdadero o falso?. Verdadero. Falso.

Despues de la fase de identificación deberemos: Avisar al coordinador del incidente. Desplegar nuestras herramientas sobre el terreno. Documentar el proceso seguido. Proceder a la adquisición de las evidencias debidamente documentadas.

No es necesario incluir todas las herramientas físicas en el maletín forense, iremos ampliando según vaya progresando la investigación. ¿Verdadero o falso?. Verdadero. Falso.