option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

Analisis Forense

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Analisis Forense

Descripción:
Windows live y Android

Fecha de Creación: 2025/03/06

Categoría: Informática

Número Preguntas: 35

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Cuál es la ventaja principal de realizar adquisición de evidencias en vivo?. Evita el uso de herramientas de terceros. Permite analizar la memoria RAM y conexiones activas. No requiere permisos de administrador. Solo se usa en equipos sin disco duro.

¿Qué comando en Windows permite obtener la fecha y hora del sistema?. time /get. systemtime. date /t & time /t. clockinfo.

¿Qué herramienta de Sysinternals permite ver los archivos abiertos remotamente?. psfile. handle. tasklist. nbtstat.

¿Qué técnica de adquisición de datos móviles permite obtener una copia exacta del almacenamiento?. Extracción lógica. Extracción física. Captura de pantalla. Análisis de metadatos.

¿Cuál de estos NO es un desafío en el análisis forense móvil?. Cifrado de datos. Falta de herramientas especializadas. Homogeneidad del sistema operativo. Restricciones de acceso por seguridad.

¿Qué archivo contiene los registros de llamadas en Android?. /system/logs/call.db. /data/system/call_history.log. /data/data/com.android.providers.contacts/databases/calllog.db. /var/logs/calls.txt.

¿Qué comando ADB permite extraer archivos de un dispositivo Android?. adb copy. adb pull. adb getdata. adb extract.

¿Qué base de datos almacena los mensajes de WhatsApp en un dispositivo Android?. /system/whatsapp.db. /data/com.whatsapp/databases/messages.db. /data/data/com.whatsapp/databases/msgstore.db. /sdcard/WhatsApp/history.db.

¿Qué herramienta permite realizar un volcado de memoria en Android?. Volatility. LiME. Wireshark. FTK Imager.

¿Cuál es la principal diferencia entre Dalvik y ART?. ART ejecuta las aplicaciones directamente en código máquina. Dalvik es más rápido en la ejecución de aplicaciones. ART no usa recolección de basura. Dalvik se usa en Android 10+.

¿Qué sistema de archivos es más común en dispositivos Android modernos?. NTFS. EXT4. YAFFS2. FAT32.

¿Cómo se activan las opciones de desarrollador en Android?. Instalando ADB. Accediendo al modo recovery. Pulsando 7 veces en "Número de compilación". Instalando una ROM personalizada.

¿Dónde se almacena la clave de cifrado de WhatsApp en un dispositivo Android rooteado?. /data/whatsapp/keys.db. /sdcard/WhatsApp/keys.txt. /data/data/com.whatsapp/files/key. /system/whatsapp/enc.key.

¿Cuál es el formato de las copias de seguridad locales de WhatsApp?. .db. .sqlite. .crypt12. .bak.

¿Qué herramienta puede usarse para analizar copias de seguridad de WhatsApp?. Wireshark. WhatsApp Viewer. FTK Imager. Metasploit.

ADB puede utilizarse para copiar archivos de un dispositivo Android sin permisos de root. V. F.

WhatsApp almacena mensajes en archivos cifrados en la nube y en el dispositivo local. V. F.

En Android, cada aplicación se ejecuta en un entorno de usuario independiente. V. F.

La fragmentación de Android facilita las actualizaciones de seguridad. V. F.

El directorio /efs contiene el IMEI del dispositivo Android. V. F.

¿Qué comando se usa para obtener la lista de procesos en ejecución en un sistema Windows?. pslist. tasklist. procview. netstat.

¿Qué herramienta permite recuperar contraseñas almacenadas en navegadores como Chrome y Firefox?. BrowsingHistoryView. Network Password Recovery. WebBrowserPassView. IECacheView.

¿Cuál de estos comandos permite obtener la fecha y hora del sistema en Windows?. net time. date /t & time /t. timeconfig /all. datetime /show.

¿Cuál de estos comandos permite obtener la configuración de red del sistema?. netstat -r. arp -a. ipconfig /all. net share.

¿Qué comando permite ver los puertos abiertos y filtrar por estado?. net use. netstat -an | findstr /i "estado listening established". nbtstat -S. tasklist /fi "status=running".

¿Qué herramienta de Nirsoft permite obtener el historial de búsqueda de Google, Yahoo y otras plataformas?. MyLastSearch. BrowsingHistoryView. WebBrowserPassView. Network Password Recovery.

¿Qué archivo almacena el patrón de desbloqueo en Android?. /data/system/gesture.key. /data/system/password.key. /data/system/security.loc. /system/lockscreen.db.

¿Qué tipo de extracción permite recuperar archivos borrados en Android?. Extracción lógica. Extracción parcial. Extracción física. Extracción de memoria.

¿Qué comando permite copiar todos los datos de las aplicaciones instaladas en Android?. adb pull /data. adb extract apps. adb clone --all. adb backup /system.

¿Qué herramienta permite extraer datos de dispositivos Android sin necesidad de ser root?. Andriller. Towelroot. SuperOneClick. Xposed Framework.

¿Dónde se almacenan los datos de navegación en Android?. /data/data/com.android.browser/databases/browser2.db. /system/browser/cache.db. /sdcard/Downloads/history.db. /data/system/history_logs.db.

¿Cuál de estas herramientas NO es utilizada en la extracción de datos en Android?. Wireshark. Autopsy. FTK Imager. Magisk.

¿Qué máquina virtual usaban las versiones antiguas de Android antes de ART?. JVM. Dalvik. KVM. Hyper-V.

¿Cuál es una de las ventajas de ART sobre Dalvik?. ART y Dalvik ejecutan cada app en una máquina virtual independiente. Dalvik y ART permiten ejecutar apps de iOS. La JVM es exclusiva de Android. Dalvik y ART no requieren compilación.

¿Dónde se almacenan los datos privados de las aplicaciones en Android?. /data/app/. /system/private/. /data/data/. /etc/android/.
Denunciar Test