option
Cuestiones
ayuda
daypo
buscar.php

FORMULACION

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
FORMULACION

Descripción:
10 SEMESTRE

Fecha de Creación: 2026/07/13

Categoría: Otros

Número Preguntas: 30

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

El modelo de cámara, la fecha de captura y las coordenadas GPS almacenadas en una fotografía se clasifican como: Metadatos. Firmas de archivo. Clústeres de datos. Imagen forense.

Dentro de la gestión segura de evidencia digital, ¿qué principio asegura que la información pueda ser consultada por las personas autorizadas cuando sea necesaria?. Confidencialidad. Disponibilidad. Trazabilidad. Integridad.

¿Cuál es una ventaja práctica de una imagen forense almacenada en un archivo contenedor frente a un clonado directo de disco a disco?. Copia únicamente los archivos visibles y descarta todo el espacio no asignado para reducir el tamaño. Repara automáticamente los sectores dañados y modifica el sistema de archivos del original. Puede encapsular la copia, metadatos y verificaciones de integridad,facilitando su almacenamiento, transferencia y análisis controlado. Elimina en todos los casos la necesidad de utilizar controles de bloqueo contra escritura.

En una investigación pericial, ¿cuál es el propósito fundamental de crear una imagen forense bit a bit antes de iniciar el análisis?. Eliminar malware del dispositivo para impedir que las herramientas forenses se infecten. Analizar una copia exacta y preservar el dispositivo original frente aalteraciones o sobrescrituras. Aumentar la velocidad de búsqueda mediante la compresión automática del disco original. Reparar los sectores defectuosos del soporte original antes de examinar sus particiones.

En versiones actuales de Google Chrome para Windows, ¿dónde se almacena habitualmente la base de datos de cookies de un perfil?. En Program Files\Common Files, como un archivo compartido por todos los usuarios del equipo. En las entradas de partición del MBR, junto con los datos de inicio del disco. En C:\Windows\System32\System.log, como un registro de texto plano del sistema. En el archivo SQLite Network\Cookies dentro de %LOCALAPPDATA%\Google\Chrome\User Data\.

Según el Reglamento del Sistema Pericial Integral de la Función Judicial de Ecuador, ¿qué diferencia existe entre excusa y recusación?. La excusa siempre es opcional, mientras que la recusación la formula obligatoriamente el propio perito. La recusación se aplica únicamente por falta de pago y la excusa exclusivamente por enfermedad. La excusa la presenta de forma fundamentada el propio perito; la recusación puede solicitarla una parte procesal en los casos legalmente procedentes y la decide el juez. No existe diferencia jurídica entre ambas porque constituyen exactamente el mismo procedimiento.

En los registros de un firewall aparecen intentos consecutivos y rechazados contra varios puertos, entre ellos 21 y 22. ¿Qué actividad puede indicar?. Una captura local de memoria RAM realizada con una herramienta de adquisición. La pérdida de la caché del procesador causada por una variación eléctrica. Un reconocimiento o escaneo de puertos para identificar servicios accesibles. La ejecución de un método de borrado seguro sobre los discos del servidor.

Un disco utiliza un esquema con capacidad direccionable típica de hasta 2 TiB y un máximo de cuatro particiones primarias. ¿Qué esquema es?. New Technology File System (NTFS). Master Boot Record (MBR). File Allocation Table 32 (FAT32). GUID Partition Table (GPT).

Tras un formateo rápido, los índices del sistema de archivos han desaparecido, pero parte de los datos continúa en el soporte. ¿Qué técnica resulta adecuada?. Cálculo de hashes únicamente sobre el soporte original. File carving o recuperación por firmas de archivo. Análisis proactivo del tráfico de red de la organización. Reconfiguración de UEFI para reconstruir automáticamente los archivos.

¿Qué tecnología explica que la recuperación de archivos borrados sea generalmente más difícil en un SSD moderno que en un HDD?. GPT, que sobrescribe de forma obligatoria todo el espacio libre del dispositivo con ceros. La fragmentación extrema de la memoria flash, que impide cualquier recuperación por firmas. TRIM, que informa al SSD qué bloques ya no se necesitan y permite que su controlador los depure posteriormente. El cifrado obligatorio de la interfaz SATA, que oculta todos los bloques sin la tabla de archivos.

¿Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático.

¿Cuál es el propósito de sanitizar o borrar de forma segura un disco de destino antes de almacenar una nueva adquisición forense?. Evitar que datos residuales anteriores se mezclen con la nueva evidencia y produzcan contaminación cruzada. Cifrar automáticamente el contenedor forense sin utilizar claves de acceso. Aumentar la velocidad de captura de la memoria RAM del sistema investigado. Reparar físicamente todos los sectores defectuosos del disco antes de iniciar la copia.

¿Por qué puede ser perjudicial apagar o reiniciar un equipo comprometido sin un plan de adquisición previo?. Porque pueden perderse datos volátiles, como procesos activos, conexiones, claves y contenido de la memoria RAM. Porque el sistema instalará necesariamente actualizaciones que eliminarán todos los registros de red. Porque se invalidarán de forma automática todos los hashes calculados sobre archivos del disco. Porque el disco duro se desmagnetizará inmediatamente cuando deje de recibir corriente eléctrica.

Como regla general, ¿por qué el análisis no debe realizarse directamente sobre el soporte original?. Porque cualquier soporte original contiene malware capaz de destruir el laboratorio. Porque las herramientas forenses solo pueden abrir archivos con extensión E01. Para que el propietario continúe utilizando el equipo durante toda la investigación. Para conservarlo intacto y reducir el riesgo de modificaciones accidentales, automáticas o irreversibles.

Cuál puede ser la consecuencia procesal de una ruptura o deficiencia no justificada en la cadena de custodia?. Obliga al juez a considerar la evidencia verdadera, aunque reconozca que está incompleta. Genera automáticamente una recompensa para el perito que informó la deficiencia. Permite corregir el problema solicitando una copia nueva sin explicar lo ocurrido anteriormente. Puede cuestionar la autenticidad e integridad de la evidencia y afectar su admisibilidad o valor probatorio, según la valoración de la autoridad.

¿Qué ocurre normalmente con un hash criptográfico si se modifica un solo bit del archivo?. El hash permanece igual y únicamente se añade una marca de archivo corrupto. Solo se modifica el último carácter hexadecimal del hash calculado. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha.

Cuál de las siguientes situaciones constituye una señal de que una organización necesita revisar mediante auditoría la gestión de TI?. Actualización satisfactoria de las estaciones de trabajo conforme al cronograma institucional aprobado. Cumplimiento documentado del presupuesto anual y de los niveles de servicio acordados con las áreas usuarias. Contratación planificada de personal especializado para fortalecer la administración de redes y la ciberseguridad. Quejas recurrentes de los usuarios, baja confianza y una percepción negativasobre la calidad de los servicios de TI.

Si una persona modifica sin autorización las calificaciones almacenadas en una base de datos universitaria, ¿qué propiedad de seguridad ha sido vulnerada?. La criptología, porque todo cambio en una base de datos implica que el algoritmo de cifrado fue descifrado. La confidencialidad, porque el servicio quedó necesariamente inaccesible para todos los usuarios autorizados. La disponibilidad, porque se reveló obligatoriamente información privada a personas externas a la institución. La integridad, porque la información fue alterada sin autorización y dejó de ser confiable.

En una auditoría de bases de datos, ¿qué riesgo suele ser especialmente difícil de detectar y controlar?. Una inundación visible que afecte físicamente las instalaciones del centro de datos. La falta de actualización de licencias correspondientes a aplicaciones de oficina. Un intento externo de fuerza bruta registrado y bloqueado por los controles perimetrales. El uso indebido de privilegios legítimos por parte de usuarios internos autorizados.

Dentro del perfil profesional del auditor de TI, ¿qué implica la independencia de criterio?. Pertenecer obligatoriamente a una empresa externa, aunque exista un área de auditoría interna independiente. Tener autorización para modificar registros institucionales con el fin de comprobar la eficacia de los controles. Emitir conclusiones objetivas basadas en evidencia, sin dejarse influir por intereses o presiones indebidas. Trabajar sin consultar a especialistas ni comunicar hallazgos a las personas responsables de los procesos.

Cuál es el objetivo principal de una auditoría ergonómica aplicada a sistemas computacionales?. Garantizar que los procesadores y dispositivos de almacenamiento operen siempre a su máxima capacidad técnica. Optimizar exclusivamente el consumo eléctrico y la refrigeración de los equipos instalados en el centro de datos. Evaluar la interacción entre el usuario, el equipo, las tareas y el entorno parareducir riesgos y mejorar el bienestar. Detectar vulnerabilidades presentes en las reglas de los cortafuegos y en la configuración de los enrutadores.

En un modelo forense dividido en preinvestigación, investigación y postinvestigación, ¿qué fase prepara el laboratorio, las herramientas y las autorizaciones legales?. La investigación técnica. La postinvestigación. La cadena de custodia. La preinvestigación.

Durante la fase de ejecución de una auditoría de TI, ¿qué actividad corresponde a la obtención de evidencia?. Asignar por primera vez el presupuesto, el cronograma y los integrantes que participarán en la auditoría. Definir el objetivo, el alcance y los criterios antes de iniciar cualquier trabajo de campo en la organización. Redactar el dictamen definitivo y presentar todas las recomendaciones a la máxima autoridad institucional. Aplicar entrevistas, cuestionarios, observación, inspección documental, pruebas y otras técnicas de auditoría.

Qué medida de arquitectura de red ayuda a aislar los servicios públicos de la red interna de una organización?. Conceder privilegios de administrador global a todos los usuarios. Ubicar los servicios expuestos en una zona desmilitarizada o DMZ. Mantener abiertos todos los puertos para facilitar cualquier comunicación. Utilizar versiones antiguas del software para evitar cambios frecuentes.

¿Cuál es el origen del nombre del lenguaje de programación Python?. Una especie de serpiente descubierta durante el desarrollo del lenguaje. La serie humorística británica Monty Python’s Flying Circus. Un acrónimo técnico relacionado con redes heterogéneas. El nombre de la primera computadora que ejecutó el intérprete.

¿Cuál es una ventaja principal de utilizar un framework en un proyecto de software complejo?. Proporcionar una estructura, componentes reutilizables y convenciones que agilizan el desarrollo y facilitan el trabajo colaborativo. Eliminar por completo la necesidad de escribir código y realizar pruebas. Garantizar que la aplicación nunca necesitará mantenimiento o actualizaciones. Limitar el desarrollo exclusivamente a programas de escritorio sin conexión.

En una API creada con Django REST Framework, ¿cuál es la función principal de un serializador?. Reemplazar completamente el modelo y crear las tablas sin utilizar el ORM. Convertir objetos complejos en tipos de datos que puedan representarse como JSON u otros formatos, y validar los datos recibidos durante la deserialización. Definir las rutas físicas de los archivos estáticos dentro del servidor web. Ejecutar pruebas de interfaz gráfica dentro del navegador del usuario.

Al ajustar Apache HTTP Server, ¿por qué MaxRequestWorkers debe dimensionarse de acuerdo con la memoria disponible y el consumo de cada proceso o hilo?. Para reservar exactamente el treinta por ciento de la memoria únicamente para MySQL en todos los servidores. Porque HTTP prohíbe atender más de cien solicitudes simultáneas en una misma dirección IP. Para reducir el número de archivos estáticos que pueden almacenarse en el sitio web. Para evitar que una concurrencia excesiva agote la RAM y obligue al sistema a utilizar swap, perjudicando gravemente el rendimiento.

¿Qué puertos TCP se habilitan normalmente para ofrecer servicios web mediante HTTP y HTTPS?. Los puertos 80 y 443. Los puertos 21 y 22. Los puertos 25 y 110. Los puertos 3306 y 5432.

Los puertos 3306 y 5432. sudo systemctl enable nginx. sudo systemctl status nginx. sudo dnf install nginx. sudo firewall-cmd --reload.

Denunciar Test