FORMULACIO Y EVALUCION
|
|
Título del Test:
![]() FORMULACIO Y EVALUCION Descripción: 10MO SEMESTRE |



| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Qué información pueden aportar el HLR y el VLR en una investigación relacionada con una red celular?. Datos de registro del abonado y de la zona o entidad de red en la que el terminal está registrado actualmente o recientemente. Las claves universales necesarias para omitir directamente los códigos PIN y PUK. El contenido descifrado de aplicaciones de mensajería almacenado dentro del teléfono móvil. La imagen física de todos los bloques borrados de una tarjeta microSD externa. Qué ocurre normalmente con un hash criptográfico si se modifica un solo bit del archivo?. Solo se modifica el último carácter hexadecimal del hash calculado. El algoritmo corrige automáticamente el bit y conserva el valor anterior. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha. El hash permanece igual y únicamente se añade una marca de archivo corrupto. Qué plataforma es ampliamente utilizada para la extracción y el análisis forense de teléfonos móviles?. Wireshark. Cellebrite UFED. DB Browser for SQLite. Process Monitor. ¿Cuál puede ser la consecuencia procesal de una ruptura o deficiencia no justificada en la cadena de custodia?. Obliga al juez a considerar la evidencia verdadera, aunque reconozca que está incompleta. Permite corregir el problema solicitando una copia nueva sin explicar lo ocurrido anteriormente. Puede cuestionar la autenticidad e integridad de la evidencia y afectar su admisibilidad o valor probatorio, según la valoración de la autoridad. Genera automáticamente una recompensa para el perito que informó la deficiencia. Durante la delimitación de una escena, ¿por qué deben examinarse y documentarse notas adhesivas y otros documentos físicos?. Porque pueden contener credenciales, contraseñas, nombres, instrucciones o pistas sobre otras fuentes de evidencia. Porque cualquier anotación en papel es auténtica y no puede falsificarse ni interpretarse incorrectamente. Porque su finalidad principal es comprobar el cumplimiento de las normas de limpieza de la oficina. Porque deben entregarse al área de talento humano como prueba automática de abandono laboral. ¿Por qué puede ser perjudicial apagar o reiniciar un equipo comprometido sin un plan de adquisición previo?. Porque el sistema instalará necesariamente actualizaciones que eliminarán todos los registros de red. Porque se invalidarán de forma automática todos los hashes calculados sobre archivos del disco. Porque pueden perderse datos volátiles, como procesos activos, conexiones, claves y contenido de la memoria RAM. Porque el disco duro se desmagnetizará inmediatamente cuando deje de recibir corriente eléctrica. Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. Qué tecnología explica que la recuperación de archivos borrados sea generalmente más difícil en un SSD moderno que en un HDD?. La fragmentación extrema de la memoria flash, que impide cualquier recuperación por firmas. TRIM, que informa al SSD qué bloques ya no se necesitan y permite que su controlador los depure posteriormente. El cifrado obligatorio de la interfaz SATA, que oculta todos los bloques sin la tabla de archivos. GPT, que sobrescribe de forma obligatoria todo el espacio libre del dispositivo con ceros. Por qué el informe pericial debe explicar los hallazgos con lenguaje claro y evitar tecnicismos innecesarios?. Porque los modelos forenses internacionales prohíben mencionar conceptos o herramientas técnicas. Porque un vocabulario sencillo reduce automáticamente el tamaño digital del documento final. Porque sus destinatarios pueden ser jueces, fiscales, abogados o directivos sin formación técnica especializada. Porque así otros peritos no podrán conocer ni reproducir los procedimientos empleados. Qué controlador de captura se utiliza actualmente en Windows para que Wireshark pueda capturar tráfico en vivo?. Npcap. EnCase Container Tool. SQLite Engine. Sysinternals Live Extension. Un disco utiliza un esquema con capacidad direccionable típica de hasta 2 TiB y un máximo de cuatro particiones primarias. ¿Qué esquema es?. GUID Partition Table (GPT). File Allocation Table 32 (FAT32). Master Boot Record (MBR). New Technology File System (NTFS). Qué plataforma es ampliamente utilizada para la extracción y el análisis forense de teléfonos móviles?. Cellebrite UFED. Wireshark. DB Browser for SQLite. Process Monitor. Qué función de FTK Imager permite adquirir la memoria RAM de un sistema encendido?. Add Evidence Item. Create Disk Image. Capture Memory. Decrypt AD1 Image. Cuál es la principal ventaja de utilizar un modelo estructurado de proceso forense digital?. Restringe la investigación a delitos cometidos físicamente dentro de una oficina o laboratorio. Permite omitir la preservación cuando la evidencia se encuentra almacenada en servicios de nube. Organiza la investigación en fases definidas, repetibles y documentables, desde la identificación hasta la presentación. Elimina la necesidad de presentar conclusiones y de conservar registros de las acciones realizadas. Cuál es el propósito central de un análisis forense informático?. Buscar únicamente vulnerabilidades futuras sin examinar las acciones ocurridas en el incidente. Sustituir inmediatamente todo el hardware comprometido para reducir las pérdidas económicas. Eliminar los registros de acceso con el fin de proteger la privacidad de la organización investigada. Identificar, preservar, analizar y presentar evidencia digital para reconstruir hechos de forma técnicamente sustentada. En una adquisición estática de un dispositivo de almacenamiento, ¿qué mecanismo ayuda a impedir escrituras sobre el original?. Un bloqueador de escritura, preferentemente de hardware o mediante un método validado. Un adaptador universal de corriente conectado al dispositivo examinado. Un periférico de entrada configurado con alta precisión y baja latencia. Un router con filtrado de paquetes y traducción de direcciones habilitada. Cuál es la diferencia principal entre un virus informático y un gusano o worm?. El virus se adhiere a un archivo o programa anfitrión y suele requerir su ejecución; el gusano se autorreplica y puede propagarse por redes. El gusano es siempre inofensivo y el virus produce necesariamente la destrucción completa del sistema operativo. El virus afecta únicamente componentes físicos, mientras que el gusano se limita a modificar registros de bases de datos. El virus solo se transmite mediante Internet, mientras que el gusano únicamente se distribuye por dispositivos USB. Por qué un sistema de control interno sólido no garantiza por sí solo el éxito de una organización?. Porque el éxito depende exclusivamente del presupuesto asignado a la compra de hardware y licencias tecnológicas. Porque reduce y gestiona riesgos, pero no reemplaza una estrategia adecuada, buenas decisiones ni una gestión eficaz. Porque los controles internos solo sirven para impedir sanciones legales y no influyen en la operación institucional. Porque todo control está diseñado para ralentizar los procesos críticos y disminuir la productividad del personal. Qué significa que un informe de auditoría sea oportuno?. Que se entregue cuando sus resultados todavía sean útiles para decidir, corregir y gestionar los riesgos identificados. Que el auditor haya cumplido estrictamente su horario laboral durante todas las actividades de campo. Que sus anexos estén ordenados cronológicamente, aunque el informe se entregue después de perder utilidad. Que carezca de errores ortográficos y utilice una estructura uniforme en todos sus títulos y párrafos. Cuál es el beneficio estratégico de implementar COBIT en una organización?. Alinear el gobierno y la gestión de la información y la tecnología con los objetivos y necesidades del negocio. Gestionar únicamente el desarrollo ágil de software mediante iteraciones, historias de usuario y retrospectivas. Comprobar que los equipos de red cumplan exclusivamente las restricciones internacionales de exportación. Optimizar exclusivamente las operaciones técnicas de la mesa de ayuda y el mantenimiento de computadores. Cuál es un control de seguridad física que un auditor debería verificar en un centro de cómputo?. Asignación de roles y perfiles de usuario dentro del sistema de información gerencial. Configuración de requisitos de complejidad y caducidad para las contraseñas institucionales. Uso de algoritmos criptográficos para proteger los datos almacenados en las bases de datos. Acceso restringido mediante credenciales o biometría, acompañado de registros de ingreso y vigilancia. Cuál es un error conceptual al describir COBIT?. Considerarlo una aplicación de software que se instala y ejecuta para auditar automáticamente una organización. Reconocerlo como un marco adaptable para el gobierno y la gestión de la información y la tecnología empresarial. Utilizar sus objetivos y prácticas como referencia para evaluar controles, riesgos, desempeño y cumplimiento. Ajustar su implementación al contexto, las prioridades, el tamaño y las necesidades de la organización. Durante una auditoría se comprueba que no se realizan respaldos, pero el responsable afirma que corregirá el problema inmediatamente. ¿Qué actuación es adecuada?. Delegar al responsable auditado la decisión sobre si el hallazgo debe aparecer o no en el informe final. Comunicar el problema solo verbalmente y destruir la evidencia para evitar consecuencias administrativas al responsable. Omitir el hallazgo del expediente porque la promesa verbal del responsable elimina automáticamente el riesgo identificado. Documentar el hallazgo, evaluar su riesgo, verificar la corrección y reportar su estado conforme a la importancia y al procedimiento de auditoría. En un paquete regular de Python, ¿qué archivo permite identificar e inicializar el directorio como paquete?. El archivo settings.sql. El archivo __init__.py. El archivo main.exe. El archivo index.html. En Django, ¿cuál es la función principal de una vista?. Recibir una petición web y devolver una respuesta, normalmente mediante una función o una vista basada en clases. Instalar las librerías del sistema operativo necesarias para ejecutar Python. Almacenar permanentemente todos los datos en una base relacional. Definir exclusivamente la dirección URL que debe escribir el usuario en el navegador. Además de publicar sitios web, ¿qué servicios de transferencia y edición remota pueden integrarse con IIS mediante sus componentes o extensiones?. FTP y WebDAV. BGP y OSPF. Bluetooth y NFC. MySQL y PostgreSQL. ¿Qué función cumple NGINX cuando se configura como proxy inverso?. Recibe solicitudes de los clientes y las reenvía a uno o varios servidores de aplicación, ocultando la infraestructura interna. Convierte automáticamente cualquier base de datos relacional en archivos HTML estáticos. Sustituye el sistema operativo y ejecuta directamente el hardware del servidor. Asigna una dirección IP pública diferente a cada usuario que visita el sitio. En un servicio de alojamiento web, ¿qué expresa normalmente la transferencia de datos?. El proceso mediante el cual DNS convierte un dominio en una dirección IP. La capacidad total disponible para almacenar archivos en los discos del servidor. La protección de directorios mediante nombres de usuario y contraseñas. El volumen de información enviado y recibido por el servicio durante un período determinado. Durante el envío de correo electrónico, ¿para qué consulta el servidor remitente los registros MX del DNS del dominio destinatario?. Para identificar qué servidor de correo debe recibir los mensajes dirigidos a ese dominio. Para bloquear todo el tráfico HTTP que llega a la organización receptora. Para redactar y cifrar automáticamente el contenido antes de enviarlo. Para almacenar los mensajes enviados durante un número fijo de años. Qué opción de alojamiento suele ser más apropiada para una persona que necesita publicar una aplicación pero no posee experiencia avanzada administrando servidores?. Un servicio de alojamiento gestionado o una plataforma cloud administrada. Un servidor sin actualizaciones automáticas ni asistencia del proveedor. Una instalación local que requiera mantener personalmente todo el hardware. Un servidor dedicado autogestionado con acceso root obligatorio. Cuál es el propósito central de un análisis forense informático?. Buscar únicamente vulnerabilidades futuras sin examinar las acciones ocurridas en el incidente. Identificar, preservar, analizar y presentar evidencia digital para reconstruir hechos de forma técnicamente sustentada. Eliminar los registros de acceso con el fin de proteger la privacidad de la organización investigada. Sustituir inmediatamente todo el hardware comprometido para reducir las pérdidas económicas. Cuál es la diferencia principal entre el análisis forense de redes reactivo y el enfoque proactivo?. El reactivo utiliza solo hardware; el proactivo se limita a revisar disposiciones jurídicas. El reactivo se aplica a móviles; el proactivo se usa exclusivamente en servicios de nube. El reactivo investiga un incidente detectado; el proactivo monitorea y conserva información para identificar amenazas tempranamente. El reactivo recupera archivos borrados; el proactivo analiza únicamente metadatos de imágenes. Cuál es la utilidad principal de realizar simulacros dentro de un plan de respuesta a incidentes?. Cifrar automáticamente todas las bases de datos durante cada ejercicio de entrenamiento. Justificar obligatoriamente la adquisición anual de nuevos equipos para el laboratorio. Comprobar el protocolo, entrenar a los participantes e identificar fallas antes de un incidente real. Convertir a todos los usuarios en peritos capaces de efectuar investigaciones judiciales completas. Durante la preservación, ¿cuál es la función principal de la cadena de custodia?. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Documentar la identidad, integridad, ubicación, transferencia y responsables de la evidencia durante todo su ciclo de vida. Acelerar el borrado de datos temporales para disponer de más espacio en los servidores examinados. Cifrar todos los discos incautados para impedir incluso el acceso de los peritos autorizados. |




