option
Cuestiones
ayuda
daypo
buscar.php

estudiando

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
estudiando

Descripción:
estudiando ando

Fecha de Creación: 2026/07/16

Categoría: Otros

Número Preguntas: 120

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

P1. En una investigación pericial, ¿cuál es el propósito fundamental de crear una imagen forense bit a bit antes de iniciar el análisis?. Eliminar malware del dispositivo para impedir que las herramientas forenses se infecten. Aumentar la velocidad de búsqueda mediante la compresión automática del disco original. Analizar una copia exacta y preservar el dispositivo original frente a alteraciones o sobrescrituras. Reparar los sectores defectuosos del soporte original antes de examinar sus particiones.

P2.¿Cuál es la función principal del especialista que interviene en la escena de un incidente informático?. Analizar en profundidad todos los datos y emitir de inmediato el informe pericial definitivo. Delimitar y documentar la escena, identificar las fuentes de evidencia y recolectarlas sin alterarlas. Redactar por sí solo la sentencia y defender la decisión jurídica ante el tribunal competente. Gestionar exclusivamente órdenes judiciales y representar legalmente a la organización afectada.

P3. En un disco duro sin sobrescritura posterior, ¿por qué puede recuperarse un archivo después de vaciar la papelera de reciclaje?. Porque el sistema operativo crea siempre una copia íntegra en una partición oculta de recuperación. Porque todos los archivos eliminados se sincronizan obligatoriamente con una cuenta de almacenamiento en la nube. Porque el MBR duplica automáticamente el contenido de cada archivo dentro del sector de arranque. Porque se elimina su referencia lógica y el espacio se marca como disponible, aunque los datos pueden permanecer físicamente.

P4. Un disco utiliza un esquema con capacidad direccionable típica de hasta 2 TiB y un máximo de cuatro particiones primarias. ¿Qué esquema es?. GUID Partition Table (GPT). New Technology File System (NTFS). File Allocation Table 32 (FAT32). Master Boot Record (MBR).

P5.¿Qué tecnología explica que la recuperación de archivos borrados sea generalmente más difícil en un SSD moderno que en un HDD?. El cifrado obligatorio de la interfaz SATA, que oculta todos los bloques sin la tabla de archivos. GPT, que sobrescribe de forma obligatoria todo el espacio libre del dispositivo con ceros. La fragmentación extrema de la memoria flash, que impide cualquier recuperación por firmas. TRIM, que informa al SSD qué bloques ya no se necesitan y permite que su controlador los depure posteriormente.

P6.¿Qué elemento es esencial para demostrar la trazabilidad y preservar la autenticidad e integridad de una evidencia digital?. La presencia continua de un notario durante todas las actividades realizadas en el laboratorio. La cadena de custodia, con el registro de cada transferencia, acceso, responsable, fecha y procedimiento. El empleo exclusivo de programas comerciales certificados por el fabricante del sistema operativo. La eliminación de los metadatos para impedir que terceras personas conozcan el origen del archivo.

P7. En Windows, ¿qué fuente permite investigar el historial de dispositivos USB conectados al equipo?. El Registro de Windows, especialmente claves como USBSTOR y MountedDevices. Los metadatos EXIF, que registran automáticamente cada memoria USB utilizada. El proceso explorer.exe, que conserva indefinidamente todo el historial de conexiones. La tabla MBR del disco principal, porque almacena el listado de periféricos conectados.

P8. El modelo de cámara, la fecha de captura y las coordenadas GPS almacenadas en una fotografía se clasifican como: Clústeres de datos. Imagen forense. Metadatos. Firmas de archivo.

P9. Tras un formateo rápido, los índices del sistema de archivos han desaparecido, pero parte de los datos continúa en el soporte. ¿Qué técnica resulta adecuada?. Análisis proactivo del tráfico de red de la organización. Cálculo de hashes únicamente sobre el soporte original. Reconfiguración de UEFI para reconstruir automáticamente los archivos. File carving o recuperación por firmas de archivo.

P10.¿Cuál es la diferencia principal entre el análisis forense de redes reactivo y el enfoque proactivo?. El reactivo utiliza solo hardware; el proactivo se limita a revisar disposiciones jurídicas. El reactivo investiga un incidente detectado; el proactivo monitorea y conserva información para identificar amenazas tempranamente. El reactivo recupera archivos borrados; el proactivo analiza únicamente metadatos de imágenes. El reactivo se aplica a móviles; el proactivo se usa exclusivamente en servicios de nube.

P11.¿Cuál es el propósito central de un análisis forense informático?. Sustituir inmediatamente todo el hardware comprometido para reducir las pérdidas económicas. Eliminar los registros de acceso con el fin de proteger la privacidad de la organización investigada. Buscar únicamente vulnerabilidades futuras sin examinar las acciones ocurridas en el incidente. Identificar, preservar, analizar y presentar evidencia digital para reconstruir hechos de forma técnicamente sustentada.

P12. Durante la preservación, ¿cuál es la función principal de la cadena de custodia?. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Acelerar el borrado de datos temporales para disponer de más espacio en los servidores examinados. Cifrar todos los discos incautados para impedir incluso el acceso de los peritos autorizados. Documentar la identidad, integridad, ubicación, transferencia y responsables de la evidencia durante todo su ciclo de vida.

P13. Si los hashes SHA-1 o MD5 del original y de la copia son distintos, ¿qué conclusión técnica corresponde?. La copia es necesariamente correcta porque los hashes cambian al utilizar otro sistema operativo. El contenido comparado no es idéntico y debe investigarse una posible alteración, error de adquisición o diferencia de origen. La diferencia corresponde a un redondeo normal del procesador y no afecta la integridad. El archivo está protegido por contraseña y por eso ningún algoritmo puede calcular el mismo valor.

P14.¿Por qué el informe pericial debe explicar los hallazgos con lenguaje claro y evitar tecnicismos innecesarios?. Porque sus destinatarios pueden ser jueces, fiscales, abogados o directivos sin formación técnica especializada. Porque así otros peritos no podrán conocer ni reproducir los procedimientos empleados. Porque los modelos forenses internacionales prohíben mencionar conceptos o herramientas técnicas. Porque un vocabulario sencillo reduce automáticamente el tamaño digital del documento final.

P15.¿Cuál es la utilidad principal de realizar simulacros dentro de un plan de respuesta a incidentes?. Cifrar automáticamente todas las bases de datos durante cada ejercicio de entrenamiento. Justificar obligatoriamente la adquisición anual de nuevos equipos para el laboratorio. Comprobar el protocolo, entrenar a los participantes e identificar fallas antes de un incidente real. Convertir a todos los usuarios en peritos capaces de efectuar investigaciones judiciales completas.

P16.¿Por qué puede ser perjudicial apagar o reiniciar un equipo comprometido sin un plan de adquisición previo?. Porque el sistema instalará necesariamente actualizaciones que eliminarán todos los registros de red. Porque se invalidarán de forma automática todos los hashes calculados sobre archivos del disco. Porque el disco duro se desmagnetizará inmediatamente cuando deje de recibir corriente eléctrica. Porque pueden perderse datos volátiles, como procesos activos, conexiones, claves y contenido de la memoria RAM.

P17.¿Cuál es la principal ventaja de utilizar un modelo estructurado de proceso forense digital?. Restringe la investigación a delitos cometidos físicamente dentro de una oficina o laboratorio. Elimina la necesidad de presentar conclusiones y de conservar registros de las acciones realizadas. Permite omitir la preservación cuando la evidencia se encuentra almacenada en servicios de nube. Organiza la investigación en fases definidas, repetibles y documentables, desde la identificación hasta la presentación.

P18. Durante el preanálisis, ¿qué debe hacer el perito si no logra acceder a una evidencia cifrada con los medios legalmente autorizados?. Preservarla y documentar en el informe la limitación, los métodos utilizados y el contenido que no pudo examinarse. Inferir su contenido únicamente por el nombre y la extensión mostrados en el sistema operativo. Forzar el acceso mediante cualquier herramienta, aunque no exista autorización o respaldo jurídico. Eliminarla del caso para impedir que retrase el análisis de los demás elementos recolectados.

P19.¿Qué extensiones se asocian habitualmente con discos virtuales de Microsoft Hyper-V?. .XVA y .OVA. .EXE y .COM. .VHD y .VHDX. .VMDK y .VMX.

P20.¿Por qué es relevante buscar cuentas de usuario anómalas durante el análisis forense de un sistema operativo?. Porque pueden haber sido creadas o modificadas por un atacante para mantener acceso, persistencia o privilegios. Porque demuestran por sí solas que los empleados comparten sus contraseñas personales. Porque permiten cambiar el idioma del sistema operativo sin dejar registros de la modificación. Porque todas las cuentas poco utilizadas consumen necesariamente una cantidad excesiva de memoria RAM.

P21.¿Quién debe manipular y adquirir evidencia digital en una escena para reducir el riesgo de comprometer su validez?. El administrador de red de la empresa, aunque sea parte interesada en el caso. Personal pericial competente, autorizado y capacitado en preservación y cadena de custodia. Cualquier técnico de soporte, sin necesidad de documentar sus acciones. Cualquier guardia de seguridad física disponible en el lugar del incidente.

P22. Según el orden de volatilidad, ¿qué información debe priorizarse por ser especialmente efímera?. Los registros y cachés del procesador, junto con la memoria RAM y el estado activo del sistema. Los respaldos archivados de forma redundante en la nube corporativa. El espacio no asignado de un disco duro que permanece apagado y protegido. Los documentos impresos almacenados en un archivador de acceso restringido.

P23.¿Cuál es una ventaja práctica de una imagen forense almacenada en un archivo contenedor frente a un clonado directo de disco a disco?. Repara automáticamente los sectores dañados y modifica el sistema de archivos del original. Copia únicamente los archivos visibles y descarta todo el espacio no asignado para reducir el tamaño. Puede encapsular la copia, metadatos y verificaciones de integridad, facilitando su almacenamiento, transferencia y análisis controlado. Elimina en todos los casos la necesidad de utilizar controles de bloqueo contra escritura.

P24. Para intentar recuperar archivos borrados presentes en sectores no asignados de un disco, ¿qué tipo de adquisición resulta más apropiado?. Copia manual de los archivos visibles mediante el explorador. Extracción lógica selectiva del perfil del usuario. Adquisición física del soporte. Adquisición exclusiva de la configuración de red del equipo.

P25.¿Cuál es el propósito de sanitizar o borrar de forma segura un disco de destino antes de almacenar una nueva adquisición forense?. Aumentar la velocidad de captura de la memoria RAM del sistema investigado. Evitar que datos residuales anteriores se mezclen con la nueva evidencia y produzcan contaminación cruzada. Reparar físicamente todos los sectores defectuosos del disco antes de iniciar la copia. Cifrar automáticamente el contenedor forense sin utilizar claves de acceso.

P26. En versiones actuales de Google Chrome para Windows, ¿dónde se almacena habitualmente la base de datos de cookies de un perfil?. En las entradas de partición del MBR, junto con los datos de inicio del disco. En Program Files\Common Files, como un archivo compartido por todos los usuarios del equipo. En C:\Windows\System32\System.log, como un registro de texto plano del sistema. En el archivo SQLite Network\Cookies dentro de %LOCALAPPDATA%\Google\Chrome\User Data\.

P27.¿Qué información pueden aportar el HLR y el VLR en una investigación relacionada con una red celular?. Las claves universales necesarias para omitir directamente los códigos PIN y PUK. El contenido descifrado de aplicaciones de mensajería almacenado dentro del teléfono móvil. Datos de registro del abonado y de la zona o entidad de red en la que el terminal está registrado actualmente o recientemente. La imagen física de todos los bloques borrados de una tarjeta microSD externa.

P28.¿Qué plataforma es ampliamente utilizada para la extracción y el análisis forense de teléfonos móviles?. Cellebrite UFED. DB Browser for SQLite. Process Monitor. Wireshark.

P29. En los registros de un firewall aparecen intentos consecutivos y rechazados contra varios puertos, entre ellos 21 y 22. ¿Qué actividad puede indicar?. Un reconocimiento o escaneo de puertos para identificar servicios accesibles. Una captura local de memoria RAM realizada con una herramienta de adquisición. La ejecución de un método de borrado seguro sobre los discos del servidor. La pérdida de la caché del procesador causada por una variación eléctrica.

P30.¿Qué controlador de captura se utiliza actualmente en Windows para que Wireshark pueda capturar tráfico en vivo?. Npcap. Sysinternals Live Extension. SQLite Engine. EnCase Container Tool.

P31.¿Cuál puede ser la consecuencia procesal de una ruptura o deficiencia no justificada en la cadena de custodia?. Puede cuestionar la autenticidad e integridad de la evidencia y afectar su admisibilidad o valor probatorio, según la valoración de la autoridad. Permite corregir el problema solicitando una copia nueva sin explicar lo ocurrido anteriormente. Genera automáticamente una recompensa para el perito que informó la deficiencia. Obliga al juez a considerar la evidencia verdadera, aunque reconozca que está incompleta.

P33.¿Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio.

P32.¿Qué ocurre normalmente con un hash criptográfico si se modifica un solo bit del archivo?. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha. Solo se modifica el último carácter hexadecimal del hash calculado. El hash permanece igual y únicamente se añade una marca de archivo corrupto. El algoritmo corrige automáticamente el bit y conserva el valor anterior.

P34. Como regla general, ¿por qué el análisis no debe realizarse directamente sobre el soporte original?. Para conservarlo intacto y reducir el riesgo de modificaciones accidentales, automáticas o irreversibles. Para que el propietario continúe utilizando el equipo durante toda la investigación. Porque cualquier soporte original contiene malware capaz de destruir el laboratorio. Porque las herramientas forenses solo pueden abrir archivos con extensión E01.

P35. Un cliente solicita omitir deliberadamente un hallazgo relevante del informe. ¿Qué debe considerar el perito?. Que aceptar comprometería su objetividad e integridad y podría generar responsabilidades disciplinarias, civiles o penales. Que puede omitirlo sin riesgo cuando el cliente firma una cláusula adicional de confidencialidad. Que solo recibiría una observación verbal si el archivo no constituye el objeto principal del proceso. Que la decisión corresponde exclusivamente al cliente porque es quien contrató el servicio.

P36. En una adquisición estática de un dispositivo de almacenamiento, ¿qué mecanismo ayuda a impedir escrituras sobre el original?. Un bloqueador de escritura, preferentemente de hardware o mediante un método validado. Un periférico de entrada configurado con alta precisión y baja latencia. Un adaptador universal de corriente conectado al dispositivo examinado. Un router con filtrado de paquetes y traducción de direcciones habilitada.

P37.¿Qué función de FTK Imager permite adquirir la memoria RAM de un sistema encendido?. Capture Memory. Create Disk Image. Decrypt AD1 Image. Add Evidence Item.

P38. Según el Reglamento del Sistema Pericial Integral de la Función Judicial de Ecuador, ¿qué diferencia existe entre excusa y recusación?. La excusa la presenta de forma fundamentada el propio perito; la recusación puede solicitarla una parte procesal en los casos legalmente procedentes y la decide el juez. La excusa siempre es opcional, mientras que la recusación la formula obligatoriamente el propio perito. La recusación se aplica únicamente por falta de pago y la excusa exclusivamente por enfermedad. No existe diferencia jurídica entre ambas porque constituyen exactamente el mismo procedimiento.

P39. Durante la delimitación de una escena, ¿por qué deben examinarse y documentarse notas adhesivas y otros documentos físicos?. Porque pueden contener credenciales, contraseñas, nombres, instrucciones o pistas sobre otras fuentes de evidencia. Porque cualquier anotación en papel es auténtica y no puede falsificarse ni interpretarse incorrectamente. Porque su finalidad principal es comprobar el cumplimiento de las normas de limpieza de la oficina. Porque deben entregarse al área de talento humano como prueba automática de abandono laboral.

P40. Dentro de la gestión segura de evidencia digital, ¿qué principio asegura que la información pueda ser consultada por las personas autorizadas cuando sea necesaria?. Disponibilidad. Trazabilidad. Integridad. Confidencialidad.

P81.¿Cuál es el origen etimológico de la palabra «auditoría» y qué actividad describía inicialmente?. Proviene del latín audire, relacionado con oír y juzgar la veracidad de cuentas presentadas oralmente. Proviene del latín videre, relacionado con observar visualmente los inventarios físicos de una organización. Proviene del francés auditer, relacionado exclusivamente con examinar documentos escritos de forma detallada. Proviene del griego autos, relacionado con una revisión autónoma efectuada por el propietario del negocio.

P82. En la clasificación de auditorías externas, ¿cuál es el propósito principal de una auditoría de tercera parte?. Obtener una certificación o evaluación independiente realizada por un organismo sin interés directo en la organización. Evaluar a un proveedor por encargo de una organización que mantiene una relación comercial directa con él. Revisar internamente los procesos administrativos para proponer mejoras a la dirección de la organización. Examinar los estados financieros únicamente para determinar el valor de los impuestos que deben pagarse.

P83. Si un hospital detecta que sus servidores no cuentan con protección antimalware ni controles equivalentes, ¿cómo se clasifica esta situación?. Como una vulnerabilidad, porque representa una debilidad que puede ser explotada por una amenaza. Como un impacto, porque expresa directamente la pérdida económica producida por un incidente consumado. Como un riesgo residual, porque demuestra que todos los controles de seguridad ya fueron implementados. Como una amenaza, porque constituye por sí misma un agente capaz de ejecutar un ataque informático.

P84.¿Cuál es el beneficio estratégico de implementar COBIT en una organización?. Alinear el gobierno y la gestión de la información y la tecnología con los objetivos y necesidades del negocio. Optimizar exclusivamente las operaciones técnicas de la mesa de ayuda y el mantenimiento de computadores. Comprobar que los equipos de red cumplan exclusivamente las restricciones internacionales de exportación. Gestionar únicamente el desarrollo ágil de software mediante iteraciones, historias de usuario y retrospectivas.

P85.¿Cuál de las siguientes situaciones constituye una señal de que una organización necesita revisar mediante auditoría la gestión de TI?. Quejas recurrentes de los usuarios, baja confianza y una percepción negativa sobre la calidad de los servicios de TI. Actualización satisfactoria de las estaciones de trabajo conforme al cronograma institucional aprobado. Contratación planificada de personal especializado para fortalecer la administración de redes y la ciberseguridad. Cumplimiento documentado del presupuesto anual y de los niveles de servicio acordados con las áreas usuarias.

P86. Dentro del perfil profesional del auditor de TI, ¿qué implica la independencia de criterio?. Emitir conclusiones objetivas basadas en evidencia, sin dejarse influir por intereses o presiones indebidas. Pertenecer obligatoriamente a una empresa externa, aunque exista un área de auditoría interna independiente. Trabajar sin consultar a especialistas ni comunicar hallazgos a las personas responsables de los procesos. Tener autorización para modificar registros institucionales con el fin de comprobar la eficacia de los controles.

P87.¿Cuál es la diferencia principal entre un virus informático y un gusano o worm?. El virus se adhiere a un archivo o programa anfitrión y suele requerir su ejecución; el gusano se autorreplica y puede propagarse por redes. El virus afecta únicamente componentes físicos, mientras que el gusano se limita a modificar registros de bases de datos. El virus solo se transmite mediante Internet, mientras que el gusano únicamente se distribuye por dispositivos USB. El gusano es siempre inofensivo y el virus produce necesariamente la destrucción completa del sistema operativo.

P88.¿Qué condición debe cumplir la evidencia obtenida en una auditoría de TI para respaldar adecuadamente un hallazgo?. Ser suficiente, pertinente y confiable para sustentar objetivamente la conclusión del auditor. Estar formada exclusivamente por documentos impresos y firmados por todos los responsables del área. Provenir únicamente de entrevistas realizadas al personal directivo de la organización auditada. Confirmar necesariamente la hipótesis inicial planteada por el auditor durante la planificación.

P89.¿Cuál es el propósito principal de una auditoría de outsourcing de TI?. Evaluar el cumplimiento, la calidad, la seguridad y los niveles de servicio de las prestaciones tecnológicas contratadas a terceros. Revisar exclusivamente los contratos laborales del personal fijo perteneciente al departamento de tecnología. Analizar la ergonomía de los puestos de trabajo ubicados en las oficinas principales de la organización. Comprobar que el código fuente desarrollado internamente esté libre de cualquier error de programación.

P90.¿Cuál es el objetivo principal de una auditoría ergonómica aplicada a sistemas computacionales?. Evaluar la interacción entre el usuario, el equipo, las tareas y el entorno para reducir riesgos y mejorar el bienestar. Optimizar exclusivamente el consumo eléctrico y la refrigeración de los equipos instalados en el centro de datos. Garantizar que los procesadores y dispositivos de almacenamiento operen siempre a su máxima capacidad técnica. Detectar vulnerabilidades presentes en las reglas de los cortafuegos y en la configuración de los enrutadores.

P91. Una organización instala cámaras para supervisar en tiempo real el acceso físico al centro de datos. Según su finalidad principal, ¿qué tipo de control representa?. Un control detective, porque permite identificar y registrar accesos o actividades que ya están ocurriendo. Un control preventivo exclusivamente, porque impide físicamente que una persona no autorizada abra una puerta. Un control administrativo, porque sustituye las políticas, los procedimientos y la asignación formal de responsabilidades. Un control correctivo, porque repara automáticamente los daños ocasionados después de una intrusión física.

P92. Un procedimiento operativo se ejecuta diariamente, pero no está documentado ni deja registros verificables. ¿Cuál es la principal debilidad de control?. No existe evidencia suficiente de que el procedimiento se aplique de forma consistente, autorizada y repetible. El procedimiento se convierte automáticamente en un control preventivo por ejecutarse todos los días. La ausencia de documentación elimina la necesidad de supervisión y reduce los riesgos de incumplimiento. La práctica adquiere validez formal porque el personal conoce de memoria las actividades que debe realizar.

P93. Si una persona modifica sin autorización las calificaciones almacenadas en una base de datos universitaria, ¿qué propiedad de seguridad ha sido vulnerada?. La integridad, porque la información fue alterada sin autorización y dejó de ser confiable. La criptología, porque todo cambio en una base de datos implica que el algoritmo de cifrado fue descifrado. La disponibilidad, porque se reveló obligatoriamente información privada a personas externas a la institución. La confidencialidad, porque el servicio quedó necesariamente inaccesible para todos los usuarios autorizados.

P94.¿Cuál es la diferencia funcional principal entre un IDS y un IPS?. El IDS detecta y genera alertas; el IPS opera en línea y puede bloquear o prevenir automáticamente el tráfico malicioso. El IDS siempre es un dispositivo físico, mientras que el IPS únicamente puede implementarse como servicio en la nube. El IDS elimina virus de los equipos y el IPS protege únicamente contra intentos de autenticación por fuerza bruta. El IDS se utiliza solo en redes internas y el IPS se instala exclusivamente en el perímetro de Internet.

P95.¿Qué técnica criptográfica utiliza un par de claves matemáticamente relacionadas, una pública y otra privada?. La criptografía asimétrica o de clave pública. La codificación reversible sin claves. El criptoanálisis preventivo de sistemas. La criptografía simétrica de clave compartida.

P96. Durante la fase de ejecución de una auditoría de TI, ¿qué actividad corresponde a la obtención de evidencia?. Aplicar entrevistas, cuestionarios, observación, inspección documental, pruebas y otras técnicas de auditoría. Asignar por primera vez el presupuesto, el cronograma y los integrantes que participarán en la auditoría. Redactar el dictamen definitivo y presentar todas las recomendaciones a la máxima autoridad institucional. Definir el objetivo, el alcance y los criterios antes de iniciar cualquier trabajo de campo en la organización.

P97.¿Qué función cumple un servidor proxy entre un cliente y un servicio de Internet?. Actúa como intermediario de las solicitudes y puede aplicar filtrado, registro, caché y ocultamiento de la dirección del cliente frente al destino. Sustituye completamente al cortafuegos, al sistema de detección de intrusos y a todos los controles perimetrales. Cifra físicamente el disco del servidor remoto para impedir que terceros accedan a la información almacenada. Establece una conexión directa por cable entre el usuario y la base de datos ubicada en la red externa.

P98. En COBIT 4.1, ¿a qué dominio pertenece el proceso DS4 «Garantizar la continuidad del servicio»?. Entregar y dar soporte (Deliver and Support, DS). Adquirir e implementar (Acquire and Implement, AI). Planificar y organizar (Plan and Organise, PO). Monitorear y evaluar (Monitor and Evaluate, ME).

P99.¿Cuál es un error conceptual al describir COBIT?. Considerarlo una aplicación de software que se instala y ejecuta para auditar automáticamente una organización. Utilizar sus objetivos y prácticas como referencia para evaluar controles, riesgos, desempeño y cumplimiento. Reconocerlo como un marco adaptable para el gobierno y la gestión de la información y la tecnología empresarial. Ajustar su implementación al contexto, las prioridades, el tamaño y las necesidades de la organización.

P100.¿Por qué un sistema de control interno sólido no garantiza por sí solo el éxito de una organización?. Porque reduce y gestiona riesgos, pero no reemplaza una estrategia adecuada, buenas decisiones ni una gestión eficaz. Porque el éxito depende exclusivamente del presupuesto asignado a la compra de hardware y licencias tecnológicas. Porque los controles internos solo sirven para impedir sanciones legales y no influyen en la operación institucional. Porque todo control está diseñado para ralentizar los procesos críticos y disminuir la productividad del personal.

P101. En una auditoría de bases de datos, ¿qué riesgo suele ser especialmente difícil de detectar y controlar?. El uso indebido de privilegios legítimos por parte de usuarios internos autorizados. La falta de actualización de licencias correspondientes a aplicaciones de oficina. Un intento externo de fuerza bruta registrado y bloqueado por los controles perimetrales. Una inundación visible que afecte físicamente las instalaciones del centro de datos.

P102. En un modelo forense dividido en preinvestigación, investigación y postinvestigación, ¿qué fase prepara el laboratorio, las herramientas y las autorizaciones legales?. La preinvestigación. La investigación técnica. La cadena de custodia. La postinvestigación.

P103. Una organización reconoce deficiencias en el mantenimiento de sistemas, pero aún no tiene procedimientos formales, responsables definidos ni un plan de mejora. ¿Qué nivel describe mejor su situación?. Un nivel inicial o reactivo, con conciencia del problema pero sin procesos institucionalizados. Un nivel optimizado, con mejora continua, automatización y aprendizaje organizacional sistemático. Un nivel gestionado, con indicadores cuantitativos, seguimiento periódico y control del desempeño. Un nivel definido, con procesos documentados, estandarizados y comunicados en toda la organización.

P104. En una auditoría de redes, ¿cuál es el propósito de una estrategia de remediación?. Corregir las vulnerabilidades mediante parches, cambios de configuración, controles compensatorios y seguimiento. Limpiar físicamente los servidores, gabinetes y cables como única respuesta a las debilidades de seguridad. Contratar un proveedor de Internet diferente sin analizar las causas ni el impacto de los hallazgos encontrados. Eliminar automáticamente todas las cuentas de usuario que no hayan iniciado sesión durante el último mes.

P105.¿Cuál es un control de seguridad física que un auditor debería verificar en un centro de cómputo?. Acceso restringido mediante credenciales o biometría, acompañado de registros de ingreso y vigilancia. Uso de algoritmos criptográficos para proteger los datos almacenados en las bases de datos. Configuración de requisitos de complejidad y caducidad para las contraseñas institucionales. Asignación de roles y perfiles de usuario dentro del sistema de información gerencial.

P106.¿Por qué los controles aplicados durante el desarrollo de software pueden reducir los costos a largo plazo?. Porque detectar y corregir defectos en etapas tempranas suele ser menos costoso que repararlos en producción o mantenimiento. Porque permiten adquirir equipos de menor capacidad al finalizar el proyecto sin afectar la calidad del producto. Porque garantizan que el software no tendrá errores, cambios de requisitos ni nuevas vulnerabilidades en el futuro. Porque eliminan definitivamente la necesidad de pruebas de seguridad, mantenimiento y actualización posteriores.

P107.¿Cuál es el objetivo habitual de un ataque de phishing?. Engañar a la víctima para obtener credenciales, datos personales, dinero o ejecutar una acción perjudicial. Aumentar de manera ilícita la velocidad de conexión a Internet modificando la configuración del proveedor. Bloquear exclusivamente a los administradores para impedir que ingresen a los servidores institucionales. Destruir siempre el disco duro mediante un virus que se instala únicamente desde un dispositivo externo.

P108. En una auditoría de calidad, ¿qué se busca al examinar un sistema de gestión de la calidad?. Evidencia objetiva de que los procesos cumplen los requisitos establecidos y se aplican eficazmente. Identificar exclusivamente a la persona que comete más errores para imponer una sanción disciplinaria. Garantizar que no exista ninguna amenaza externa contra la red y los servicios tecnológicos institucionales. Comprobar que la organización posee los computadores con mayor velocidad disponibles en el mercado.

P109.¿Cuál es un hallazgo legal y de cumplimiento relevante en una auditoría ofimática?. La instalación o uso de aplicaciones sin licencias válidas o sin autorización de la organización. El uso de protectores de pantalla personalizados con imágenes seleccionadas por los trabajadores. La presencia de numerosos accesos directos organizados de forma irregular en el escritorio del usuario. La utilización de teclados y ratones de diferentes fabricantes dentro de una misma dependencia.

P110.¿Por qué una auditoría de sistemas de información gerencial revisa especialmente los roles y perfiles de acceso?. Para comprobar que cada usuario acceda solo a la información y funciones necesarias según sus responsabilidades. Para permitir que una sola persona concentre el control de todas las áreas y transacciones de la organización. Para reducir directamente el consumo eléctrico de los servidores mediante la eliminación de cuentas de usuario. Para impedir que los directivos modifiquen cualquier dato, aunque sus funciones requieran autorizaciones específicas.

P111.¿Qué norma de la familia ISO/IEC 27000 especifica los requisitos certificables de un Sistema de Gestión de Seguridad de la Información?. ISO/IEC 27001. ISO/IEC 27005. ISO/IEC 27002. ISO/IEC 27000.

P112. En la clasificación tradicional de normas de auditoría, ¿a qué grupo pertenecen la planificación, la supervisión y la obtención de evidencia?. A las normas de ejecución del trabajo. A las normas deontológicas exclusivamente. A las normas personales del auditor. A las normas de presentación del informe.

P113. Si la persona auditada se niega a firmar el acta o informe de hallazgos, ¿qué debe hacer el auditor?. Documentar la negativa y continuar conforme al procedimiento; la falta de firma no invalida por sí sola un informe sustentado en evidencia. Solicitar obligatoriamente la intervención de un juez antes de registrar cualquier hallazgo en los papeles de trabajo. Eliminar las desviaciones cuestionadas porque solo pueden reportarse cuando el auditado acepta expresamente su contenido. Declarar automáticamente nulo el informe y reiniciar toda la auditoría desde la fase de planificación inicial.

P114.¿Qué norma proporciona directrices para proteger información de identificación personal tratada por proveedores de nube pública?. ISO/IEC 27018. ISO/IEC 27015. ISO/IEC 27011. ISO/IEC 27017.

P115.¿Cuál es la diferencia principal entre COBIT e ITIL?. COBIT aborda el gobierno y la gestión integral de la información y la tecnología; ITIL se centra en la gestión de servicios de TI. COBIT se utiliza exclusivamente en instituciones públicas e ITIL únicamente en organizaciones del sector privado. ITIL se ocupa exclusivamente de seguridad física y COBIT únicamente de controles lógicos y criptográficos. COBIT es una norma certificable de producto e ITIL es solamente un glosario sin prácticas de gestión aplicables.

P116. Antes de presentar el informe final de auditoría a la dirección, ¿qué actividad resulta apropiada?. Comunicar y discutir los hallazgos con los responsables para validar hechos, recibir comentarios y registrar desacuerdos. Aplicar las entrevistas, observaciones y pruebas que debieron realizarse durante la etapa de ejecución. Crear los papeles de trabajo únicamente después de haber redactado y aprobado el informe definitivo. Definir por primera vez los objetivos, el alcance y los criterios que orientarán todo el trabajo de auditoría.

P117.¿Qué significa que un informe de auditoría sea oportuno?. Que se entregue cuando sus resultados todavía sean útiles para decidir, corregir y gestionar los riesgos identificados. Que sus anexos estén ordenados cronológicamente, aunque el informe se entregue después de perder utilidad. Que el auditor haya cumplido estrictamente su horario laboral durante todas las actividades de campo. Que carezca de errores ortográficos y utilice una estructura uniforme en todos sus títulos y párrafos.

P118.¿En qué sección del informe de auditoría suelen incorporarse cuadros extensos, estadísticas y documentación complementaria que respaldan los hallazgos?. En los anexos. En el oficio de presentación. En el dictamen. En el título del informe.

P119. Durante una auditoría se comprueba que no se realizan respaldos, pero el responsable afirma que corregirá el problema inmediatamente. ¿Qué actuación es adecuada?. Documentar el hallazgo, evaluar su riesgo, verificar la corrección y reportar su estado conforme a la importancia y al procedimiento de auditoría. Comunicar el problema solo verbalmente y destruir la evidencia para evitar consecuencias administrativas al responsable. Omitir el hallazgo del expediente porque la promesa verbal del responsable elimina automáticamente el riesgo identificado. Delegar al responsable auditado la decisión sobre si el hallazgo debe aparecer o no en el informe final.

P120.¿Qué significa la certificación profesional CISM?. Certified Information Security Manager. Certified Internal Systems Monitor. Certified Information Systems Mechanic. Certified ISO Security Methodologist.

P121.¿Cuáles son los tres lenguajes fundamentales del desarrollo front end para estructurar, diseñar y añadir interactividad a una página web?. HTML, CSS y JavaScript. Python, Java y C++. JavaScript, PHP y SQL. HTML, Python y SQL.

P122. En Django, ¿cuál es la función principal de una vista?. Recibir una petición web y devolver una respuesta, normalmente mediante una función o una vista basada en clases. Almacenar permanentemente todos los datos en una base relacional. Definir exclusivamente la dirección URL que debe escribir el usuario en el navegador. Instalar las librerías del sistema operativo necesarias para ejecutar Python.

P123. En el ORM de Django, ¿cuál es la diferencia principal entre los métodos get() y filter()?. get() devuelve un único objeto y genera una excepción si no existe o si hay varios; filter() devuelve un QuerySet que puede contener cero, uno o varios objetos. get() devuelve siempre una lista vacía y filter() genera una excepción cuando no encuentra resultados. get() crea registros nuevos y filter() elimina registros existentes de la base de datos. get() se utiliza únicamente en el front end y filter() exclusivamente en las plantillas HTML.

P124.¿Qué significa que Python sea considerado un lenguaje interpretado?. Que su código puede ejecutarse mediante un intérprete sin crear previamente un ejecutable nativo independiente, aunque una implementación pueda compilarlo internamente a bytecode. Que el lenguaje solo puede ejecutar operaciones después de convertirlas a sentencias SQL. Que el programador debe traducir manualmente cada instrucción a código máquina antes de ejecutarla. Que todo programa debe compilarse obligatoriamente como una aplicación exclusiva para Windows.

P125. En un paquete regular de Python, ¿qué archivo permite identificar e inicializar el directorio como paquete?. El archivo __init__.py. El archivo settings.sql. El archivo index.html. El archivo main.exe.

P126. En una API creada con Django REST Framework, ¿cuál es la función principal de un serializador?. Convertir objetos complejos en tipos de datos que puedan representarse como JSON u otros formatos, y validar los datos recibidos durante la deserialización. Ejecutar pruebas de interfaz gráfica dentro del navegador del usuario. Definir las rutas físicas de los archivos estáticos dentro del servidor web. Reemplazar completamente el modelo y crear las tablas sin utilizar el ORM.

P127.¿Cuál es una desventaja frecuente de migrar una aplicación monolítica hacia una arquitectura de microservicios?. Aumenta la complejidad de despliegue, configuración, comunicación, monitoreo y diagnóstico de fallos distribuidos. Impide escalar de manera independiente los componentes con mayor demanda. Elimina la posibilidad de utilizar tecnologías diferentes entre servicios. Obliga a que todos los equipos modifiquen simultáneamente una única base de código.

P128.¿Para qué se utilizan las etiquetas de plantilla o template tags en Django?. Para incorporar lógica de presentación controlada, como condiciones, ciclos o generación de URL, dentro de una plantilla. Para ejecutar libremente cualquier instrucción de Python con acceso total al servidor. Para definir colores y tipografías del sitio sustituyendo por completo a CSS. Para copiar automáticamente toda la base de datos al navegador del usuario.

P129.¿Qué mecanismo de programación orientada a objetos permite crear una clase que reutiliza atributos y comportamientos de otra clase?. La herencia. La introspección. La serialización. La tabulación.

P130.¿Cuál es el origen del nombre del lenguaje de programación Python?. La serie humorística británica Monty Python’s Flying Circus. Un acrónimo técnico relacionado con redes heterogéneas. El nombre de la primera computadora que ejecutó el intérprete. Una especie de serpiente descubierta durante el desarrollo del lenguaje.

P131.¿Cuál es una ventaja principal de utilizar un framework en un proyecto de software complejo?. Proporcionar una estructura, componentes reutilizables y convenciones que agilizan el desarrollo y facilitan el trabajo colaborativo. Garantizar que la aplicación nunca necesitará mantenimiento o actualizaciones. Limitar el desarrollo exclusivamente a programas de escritorio sin conexión. Eliminar por completo la necesidad de escribir código y realizar pruebas.

P132. En Django, ¿qué componente define la estructura de los datos y permite interactuar con la base de datos mediante el ORM?. El modelo. El mapeador de URL. La plantilla. La hoja de estilos.

P133.¿Qué busca evitar Django mediante el principio DRY, “Don’t Repeat Yourself”?. La duplicación innecesaria de conocimiento y código dentro del proyecto. La ejecución simultánea de varios procesos para atender solicitudes. El uso de sistemas operativos distintos de Windows en el servidor. La creación de aplicaciones web que contengan más de una página.

P134. En AngularJS, ¿qué función cumple el enlace bidireccional de datos o two-way data binding?. Sincronizar automáticamente los cambios entre el modelo y los elementos vinculados de la vista. Gestionar exclusivamente las tablas de una base de datos relacional. Aplicar diseño adaptable sin utilizar reglas CSS ni componentes visuales. Convertir el código JavaScript en un ejecutable nativo del servidor.

P135.¿Qué herramienta se utiliza tradicionalmente para ejecutar pruebas unitarias de aplicaciones AngularJS en distintos navegadores?. Karma. Django admin. Bootstrap CDN. Node.js.

P136.¿Qué característica de Bootstrap permite que una interfaz se adapte a diferentes tamaños de pantalla?. Su diseño responsive y su enfoque mobile first. La administración automática de bases de datos del servidor. El enlace bidireccional entre el DOM y un controlador AngularJS. La ejecución de código Python directamente en el navegador.

P137.¿Cómo puede integrarse Bootstrap en una página sin descargar localmente sus archivos CSS y JavaScript?. Incluyendo en el documento los enlaces proporcionados por una red de distribución de contenido o CDN. Creando un proyecto de Angular mediante el comando ng new. Modificando un archivo ejecutable ubicado en el escritorio del servidor. Ejecutando python manage.py runserver dentro de la plantilla HTML.

P138.¿Qué componente de una URL identifica el protocolo utilizado, como http o https?. El esquema. La ruta del recurso. El número de puerto. El nombre del host.

P139.¿Qué práctica aplica Django para proteger las contraseñas almacenadas por su sistema de autenticación?. Almacena representaciones hash con sal en lugar de guardar las contraseñas en texto plano. Desactiva todas las solicitudes HTTP y permite únicamente conexiones locales. Guarda las contraseñas completas dentro de cookies accesibles desde JavaScript. Publica las claves de cada usuario para facilitar la recuperación de cuentas.

P140. En AngularJS, ¿qué son las directivas?. Marcadores asociados a elementos del DOM que amplían HTML y les asignan comportamiento. Archivos Python que procesan las solicitudes del servidor. Protocolos de base de datos destinados a prevenir inyecciones SQL. Comandos de consola utilizados únicamente para instalar Node.js.

P141.¿Qué tres componentes describen la organización arquitectónica habitual de una aplicación Django?. Modelo, plantilla y vista. Vista, compilador y sistema operativo. Cliente, proxy y servidor FTP. Modelo, protocolo y controlador físico.

P142. En redes y sistemas, ¿qué término designa a un equipo conectado que puede ofrecer o consumir servicios?. Host. Puerto. Protocolo. Proxy.

P143.¿Qué modalidad de FTP permite acceder a recursos públicos sin disponer de una cuenta personal en el servidor?. FTP anónimo. FTP autenticado. FTP embebido. FTP SMTP.

P144. Durante el envío de correo electrónico, ¿para qué consulta el servidor remitente los registros MX del DNS del dominio destinatario?. Para identificar qué servidor de correo debe recibir los mensajes dirigidos a ese dominio. Para almacenar los mensajes enviados durante un número fijo de años. Para bloquear todo el tráfico HTTP que llega a la organización receptora. Para redactar y cifrar automáticamente el contenido antes de enviarlo.

P145. En un servicio de alojamiento web, ¿qué expresa normalmente la transferencia de datos?. El volumen de información enviado y recibido por el servicio durante un período determinado. El proceso mediante el cual DNS convierte un dominio en una dirección IP. La protección de directorios mediante nombres de usuario y contraseñas. La capacidad total disponible para almacenar archivos en los discos del servidor.

P146.¿Qué desafío técnico influyó en el diseño original de NGINX por parte de Igor Sysoev?. El problema C10K, relacionado con atender alrededor de diez mil conexiones concurrentes de manera eficiente. La necesidad de ejecutar aplicaciones Python únicamente desde FTP. La falta de un lenguaje capaz de reemplazar las bases de datos relacionales. La imposibilidad de utilizar HTTP en sistemas operativos basados en Unix.

P147.¿Cómo logra NGINX manejar muchas conexiones concurrentes con un uso eficiente de recursos?. Mediante una arquitectura asíncrona y orientada a eventos en la que cada proceso worker puede atender numerosas conexiones. Apagando el servidor cuando no existen peticiones activas durante algunos segundos. Utilizando exclusivamente FTP en lugar de HTTP para reducir la memoria consumida. Creando obligatoriamente un proceso completo por cada solicitud recibida.

P148. En una distribución Linux que utiliza systemd, ¿qué comando configura NGINX para iniciarse automáticamente con el sistema?. sudo systemctl enable nginx. sudo dnf install nginx. sudo systemctl status nginx. sudo firewall-cmd --reload.

P149.¿Qué puertos TCP se habilitan normalmente para ofrecer servicios web mediante HTTP y HTTPS?. Los puertos 80 y 443. Los puertos 3306 y 5432. Los puertos 21 y 22. Los puertos 25 y 110.

P150. Durante el despliegue de Django, ¿qué ajuste de settings.py debe incluir el dominio o nombre de host autorizado para atender solicitudes?. ALLOWED_HOSTS. BASE_DIR. INSTALLED_APPS. SECRET_KEY.

P151.¿Qué opción de alojamiento suele ser más apropiada para una persona que necesita publicar una aplicación pero no posee experiencia avanzada administrando servidores?. Un servicio de alojamiento gestionado o una plataforma cloud administrada. Una instalación local que requiera mantener personalmente todo el hardware. Un servidor sin actualizaciones automáticas ni asistencia del proveedor. Un servidor dedicado autogestionado con acceso root obligatorio.

P152.¿Qué aspecto debe priorizar un sitio que distribuye gran cantidad de videos, audio u otros archivos multimedia?. Un plan con capacidad de transferencia y ancho de banda suficientes, apoyado por una CDN cuando sea conveniente. La asignación de una dirección IP distinta para cada archivo publicado. Un límite mensual de transferencia reducido para impedir el acceso simultáneo. El uso obligatorio de discos HDD sin considerar rendimiento ni redundancia.

P153. En IIS, ¿qué representa un directorio virtual?. Una ruta lógica del sitio web asociada a un directorio físico local o remoto. Un sistema de archivos cifrado al que solo puede acceder el administrador local. Una carpeta temporal que existe exclusivamente en la memoria RAM. Una partición reservada obligatoriamente para respaldos del sistema operativo.

P154.¿Cuál es la principal ventaja de los hosts virtuales basados en nombres frente a los basados exclusivamente en direcciones IP?. Permiten alojar varios sitios con dominios diferentes en una misma dirección IP. Eliminan la necesidad de utilizar DNS para localizar los dominios publicados. Impiden utilizar HTTPS y obligan a publicar todos los sitios mediante HTTP. Requieren un servidor físico independiente para cada nombre de dominio.

P155.¿Qué función cumple NGINX cuando se configura como proxy inverso?. Recibe solicitudes de los clientes y las reenvía a uno o varios servidores de aplicación, ocultando la infraestructura interna. Convierte automáticamente cualquier base de datos relacional en archivos HTML estáticos. Sustituye el sistema operativo y ejecuta directamente el hardware del servidor. Asigna una dirección IP pública diferente a cada usuario que visita el sitio.

P156. Al ajustar Apache HTTP Server, ¿por qué MaxRequestWorkers debe dimensionarse de acuerdo con la memoria disponible y el consumo de cada proceso o hilo?. Para evitar que una concurrencia excesiva agote la RAM y obligue al sistema a utilizar swap, perjudicando gravemente el rendimiento. Para reducir el número de archivos estáticos que pueden almacenarse en el sitio web. Para reservar exactamente el treinta por ciento de la memoria únicamente para MySQL en todos los servidores. Porque HTTP prohíbe atender más de cien solicitudes simultáneas en una misma dirección IP.

P157.¿Qué directiva actual de Apache permite reciclar procesos secundarios después de atender cierta cantidad de conexiones y puede ayudar a limitar el efecto de fugas de memoria?. MaxConnectionsPerChild. MaxRequestWorkers. DirectoryIndex. ServerName.

P158.¿Cuál es una ventaja de la arquitectura modular de Apache HTTP Server?. Permite habilitar o deshabilitar módulos para incorporar funciones como autenticación, proxy, TLS, compresión o caché. Repara automáticamente cualquier falla física del hardware instalado. Elimina la necesidad de utilizar un sistema operativo para ejecutar el servidor. Garantiza inmunidad absoluta frente a ataques y errores de configuración.

P159.¿Qué medida de arquitectura de red ayuda a aislar los servicios públicos de la red interna de una organización?. Ubicar los servicios expuestos en una zona desmilitarizada o DMZ. Mantener abiertos todos los puertos para facilitar cualquier comunicación. Utilizar versiones antiguas del software para evitar cambios frecuentes. Conceder privilegios de administrador global a todos los usuarios.

P160. Además de publicar sitios web, ¿qué servicios de transferencia y edición remota pueden integrarse con IIS mediante sus componentes o extensiones?. FTP y WebDAV. BGP y OSPF. Bluetooth y NFC. MySQL y PostgreSQL.

Denunciar Test