option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

Análisis

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Análisis

Descripción:
Análisis Forense

Fecha de Creación: 2025/12/10

Categoría: Otros

Número Preguntas: 20

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Cuál es el objetivo principal del analista forense?. Analizar malware únicamente. Encontrar a los atacantes en redes sociales. Responder a qué, cómo, cuándo, dónde y por qué ocurrió un incidente. Realizar auditorías de seguridad.

Según el principio de Locard, cuando dos objetos contactan. a) No dejan evidencia. b) Solo uno transfiere información al otro. c) Ambos intercambian material. d) Se destruye la evidencia volátil.

¿Cuál de estas NO es una tipología de incidente común?. a) Ransomware. b) Estafas BEC. c) Desastres naturales. d) Montaje de topologías de red.

¿Cuál de estas opciones NO es un tipo de evidencia digital?. a) Información generada por el sistema. b) Información almacenada en el equipo. c) Información parcialmente generada y almacenada. d) Información basada exclusivamente en opinión.

El análisis forense es tan rápido y automatizado como se muestra en la serie CSI. Verdadero. Falso.

Los logs son un tipo de evidencia no volátil. Verdadero. Falso.

La eliminación de archivos no se considera un incidente. Verdadero. Falso.

Un dispositivo GPS puede ser objetivo de análisis forense. Verdadero. Falso.

La primera fase del proceso forense es: a) Preservación. b) Identificación. c) Presentación. d) Análisis.

¿Qué ocurre en la fase de preservación?. a) Se redacta el informe. b) Se calculan hashes y se generan imágenes bit a bit. c) Se buscan indicadores en memoria. d) Se toman declaraciones.

¿Cuál es la última etapa del proceso forense?. a) Análisis. b) Documentación. c) Presentación. d) Recolección.

¿Qué se revisa en la etapa de identificación?. a) Configuración del firewall. b) Entorno legal, antecedentes y uso del bien informático. c) Herramientas necesarias. d) Antivirus instalados.

La preservación incluye la obtención de imágenes forenses garantizando la integridad. Verdadero. Falso.

El análisis pericial debe usar tecnicismos siempre que sea posible. Verdadero. Falso.

La fase de presentación incluye recopilar y resumir hallazgos para abogados. Verdadero. Falso.

La cadena de custodia se inicia en la fase de análisis. Verdadero. Falso.

La UNE-EN ISO/IEC 27037:2016 trata sobre: a) Instalación de sistemas operativos. b) Directrices para manejo de evidencias electrónicas. c) Gestión de recursos humanos. d) Seguridad física.

La RFC 3227 recomienda: a) Capturar primero evidencia menos volátil. b) Capturar evidencia de más a menos volátil. c) Solo capturar evidencia de disco. d) Modificar los logs para analizarlos.

La UNE 71506 se centra en: a) Presentación legal. b) Análisis de tráfico de red. c) Metodología de adquisición de evidencias electrónicas. d) Gestión de usuarios.

¿Qué define CHFI del EC-Council?. a) Un sistema de cifrado. b) Una metodología de hacking ético. c) Una metodología forense. d) Un estándar de auditoría.
Denunciar Test