EXAMEN ISO 3ª EVAL. PARTE A (Visor de eventos)

¿Qué es el Visor de Eventos?. a) Un programa antivirus. b) Un complemento de la consola de Microsoft para gestionar sucesos del sistema. c) Una herramienta de edición de imágenes. d) Un navegador web.

2. ¿Cuál de los siguientes NO es un tipo de evento gestionado por el Visor de Eventos?. a) Eventos de software. b) Eventos de seguridad. c) Eventos meteorológicos. d) Eventos del sistema.

3. ¿Qué evento indica un problema grave en el sistema?. a) Advertencia. b) Error. c) Información. d) Auditoría correcta.

4. ¿Qué opción permite acceder al Visor de Eventos desde Windows?. a) Teclear "eventvar" en el cuadro de búsqueda. b) Abrir el Bloc de notas. c) Usar Microsoft Word. d) Acceder al menú de juegos.

5. ¿Qué sección del Visor muestra eventos sobre inicios de sesión?. a) Eventos de instalación. b) Eventos de seguridad. c) Eventos reenviados. d) Eventos de hardware.

6. ¿Qué ID de evento corresponde a un inicio de sesión exitoso?. a) 4625. b) 4624. c) 529. d) 4800.

7. ¿Qué acción permite eliminar todos los eventos de un registro específico?. a) Crear vista personalizada. b) Vaciar registro. c) Filtrar registro actual. d) Importar vista.

8. ¿Qué tipo de evento registra la expiración de una cuenta?. a) ID 532. b) ID 4624. c) ID 5025. d) ID 602.

9. En el filtro de eventos, ¿cómo se excluye un ID específico?. a) Usando el símbolo "+". b) Anteponiendo un signo de menos (Ej: -76). c) Escribiendo "NO" antes del ID. d) Subrayando el ID.

10. ¿Qué columna NO aparece en la tabla de "Registros de Windows"?. a) Nombre. b) Tamaño. c) Prioridad. d) Tipo.

11. ¿Qué cmdlet de PowerShell se usa para cambiar la política de ejecución de scripts?. a) Write-EventLog. b) Set-ExecutionPolicy. c) Get-EventLog. d) New-EventView.

12. ¿Qué política de ejecución permite scripts locales sin firmar pero requiere firma en remotos?. a) Restricted. b) RemoteSigned. c) Unrestricted. d) AllSigned.

13. Al usar Write-EventLog, ¿qué parámetro define el tipo de entrada como "Error"?. a) -LogName. b) -EntryType. c) -EventId. d) -Category.

14. ¿Qué evento se genera al modificar la hora del sistema?. a) ID 4616. b) ID 513. c) ID 4801. d) ID 4627.

15. ¿Qué categoría de tarea está asociada al ID 4798?. a) Logon. b) User Account Management. c) Special Logon. d) Group Membership.

16. ¿Qué opción permite guardar un filtro de eventos para uso futuro?. a) Vaciar registro. b) Crear vista personalizada. c) Exportar a Excel. d) Adjuntar tarea.

17. Al crear una vista personalizada, ¿qué formato se utiliza para guardarla?. a) PDF. b) TXT. c) XML. d) DOCX.

18. ¿Qué filtro NO se puede aplicar al crear una vista personalizada?. a) Rango de tiempo. b) Color del texto. c) ID del evento. d) Nivel del evento.

19. ¿Qué registro contiene eventos generados por aplicaciones?. a) Sistema. b) Aplicación. c) Seguridad. d) Eventos reenviados.

20. ¿Qué registro muestra eventos de equipos remotos?. a) Instalación. b) Eventos reenviados. c) Sistema. d) Hardware.

21. En "Registros de aplicaciones y servicios", ¿qué servicio tiene 1.678 eventos?. a) Intel. b) Windows PowerShell. c) Microsoft Office Sessions. d) OpenSSH.

22. ¿Qué comando muestra la política de ejecución actual?. a) Get-ExecutionPolicy. b) Set-ExecutionPolicy. c) Write-EventLog. d) Get-EventViewer.

23. ¿Qué política de ejecución es la más restrictiva por defecto?. a) RemoteSigned. b) Restricted. c) Unrestricted. d) Bypass.

24. ¿Qué parámetro de Write-EventLog especifica el origen del evento?. a) -LogName. b) -Source. c) -EventId. d) -Message.

25. ¿Qué ID indica que el equipo ha sido bloqueado?. a) 4800. b) 4801. c) 513. d) 532.

26. ¿Qué ID está relacionado con el apagado de Windows?. a) 513. b) 5025. c) 4616. d) 4798.

27. El ID 5025 corresponde a: a) Inicio del servicio de Firewall. b) Detención del servicio de Firewall. c) Modificación de la hora del sistema. d) Creación de una tarea.

28. ¿Qué acción permite buscar eventos por palabra clave?. a) Vaciar registro. b) Buscar. c) Importar vista. d) Adjuntar tarea.

29. ¿Qué campo NO es parte de un evento registrado?. a) Nombre de registro. b) Color de fondo. c) ID del evento. d) Usuario.

30. ¿Qué opción muestra detalles técnicos de un evento?. a) Propiedades. b) Vaciar registro. c) Filtrar. d) Exportar.

31. Un administrador quiere ver solo eventos críticos de la última hora. ¿Qué herramienta usaría?. a) Vaciar registro. b) Filtrar registro actual. c) Adjuntar tarea. d) Importar vista.

32. Si un evento muestra "Auditoría correcta", ¿qué nivel tiene?. a) Error. b) Advertencia. c) Información. d) Crítico.

33. ¿Qué comando registraría un evento de advertencia en el registro "Aplicación"?. a) Write-EventLog -LogName "Aplicación" -EntryType "Warning" -Message "Alerta". b) Set-ExecutionPolicy -LogName "Sistema" -EntryType "Error". c) Get-EventLog -Source "Seguridad". d) New-EventView -Category "Hardware".

34. ¿Qué categoría de tarea está asociada al ID 4672?. a) Logon. b) Special Logon. c) User Account Management. d) Group Membership.

35. ¿Qué registro tiene el mayor número de eventos según la tabla del documento?. a) Sistema. b) Aplicación. c) Seguridad. d) Instalación.

36. ¿Qué evento se genera al desbloquear un equipo?. a) ID 4800. b) ID 4801. c) ID 4616. d) ID 4624.

37. ¿Qué política de ejecución ignora todas las restricciones?. a) Bypass. b) RemoteSigned. c) AllSigned. d) Restricted.

38. ¿Qué parámetro de Write-EventLog se usa para enviar datos binarios?. a) -RawData. b) -Message. c) -Category. d) -ComputerName.

39. Para registrar un evento en un equipo remoto, ¿qué parámetro se debe usar?. a) -LogName. b) -ComputerName. c) -Source. d) -EventId.

40. ¿Qué comando establece una política de ejecución sin restricciones?. a) Set-ExecutionPolicy Restricted. b) Set-ExecutionPolicy Unrestricted. c) Set-ExecutionPolicy AllSigned. d) Set-ExecutionPolicy RemoteSigned.