FORMULACIÓN_Y_EVALUACIÓN
|
|
Título del Test:
![]() FORMULACIÓN_Y_EVALUACIÓN Descripción: EXAMEN 10MO |



| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Quién debe manipular y adquirir evidencia digital en una escena para reducir el riesgo de comprometer su validez?. Personal pericial competente, autorizado y capacitado en preservación y cadena de custodia. Cualquier guardia de seguridad física disponible en el lugar del incidente. El administrador de red de la empresa, aunque sea parte interesada en el caso. Cualquier técnico de soporte, sin necesidad de documentar sus acciones. Durante la preservación, ¿cuál es la función principal de la cadena de custodia?. Cifrar todos los discos incautados para impedir incluso el acceso de los peritos autorizados. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Documentar la identidad, integridad, ubicación, transferencia y responsables de la evidencia durante todo su ciclo de vida. ¿Cuál es la utilidad principal de realizar simulacros dentro de un plan de respuesta a incidentes?. Cifrar automáticamente todas las bases de datos durante cada ejercicio de entrenamiento. Comprobar el protocolo, entrenar a los participantes e identificar fallas antes de un incidente real. Convertir a todos los usuarios en peritos capaces de efectuar investigaciones judiciales completas. Justificar obligatoriamente la adquisición anual de nuevos equipos para el laboratorio. Para intentar recuperar archivos borrados presentes en sectores no asignados de un disco, ¿qué tipo de adquisición resulta más apropiado?. Extracción lógica selectiva del perfil del usuario. Copia manual de los archivos visibles mediante el explorador. Adquisición exclusiva de la configuración de red del equipo. Adquisición física del soporte. En Windows, ¿qué fuente permite investigar el historial de dispositivos USB conectados al equipo?. La tabla MBR del disco principal, porque almacena el listado de periféricos conectados. El proceso explorer.exe, que conserva indefinidamente todo el historial de conexiones. Los metadatos EXIF, que registran automáticamente cada memoria USB utilizada. El Registro de Windows, especialmente claves como USBSTOR y MountedDevices. ¿Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático. Por qué es relevante buscar cuentas de usuario anómalas durante el análisis forense de un sistema operativo?. Porque pueden haber sido creadas o modificadas por un atacante para mantener acceso, persistencia o privilegios. Porque demuestran por sí solas que los empleados comparten sus contraseñas personales. Porque todas las cuentas poco utilizadas consumen necesariamente una cantidad excesiva de memoria RAM. Porque permiten cambiar el idioma del sistema operativo sin dejar registros de la modificación. En los registros de un firewall aparecen intentos consecutivos y rechazados contra varios puertos, entre ellos 21 y 22. ¿Qué actividad puede indicar?. La pérdida de la caché del procesador causada por una variación eléctrica. Un reconocimiento o escaneo de puertos para identificar servicios accesibles. Una captura local de memoria RAM realizada con una herramienta de adquisición. La ejecución de un método de borrado seguro sobre los discos del servido. Según el orden de volatilidad, ¿qué información debe priorizarse por ser especialmente efímera?. Los documentos impresos almacenados en un archivador de acceso restringido. Los registros y cachés del procesador, junto con la memoria RAM y el estado activo del sistema. Los respaldos archivados de forma redundante en la nube corporativa. El espacio no asignado de un disco duro que permanece apagado y protegido. Dentro del perfil profesional del auditor de TI, ¿qué implica la independencia de criterio?. Trabajar sin consultar a especialistas ni comunicar hallazgos a las personas responsables de los procesos. Tener autorización para modificar registros institucionales con el fin de comprobar la eficacia de los controles. Pertenecer obligatoriamente a una empresa externa, aunque exista un área de auditoría interna independiente. Emitir conclusiones objetivas basadas en evidencia, sin dejarse influir por intereses o presiones indebidas. ¿Cuál es un hallazgo legal y de cumplimiento relevante en una auditoría ofimática?. El uso de protectores de pantalla personalizados con imágenes seleccionadas por los trabajadores. La presencia de numerosos accesos directos organizados de forma irregular en el escritorio del usuario. La utilización de teclados y ratones de diferentes fabricantes dentro de una misma dependencia. La instalación o uso de aplicaciones sin licencias válidas o sin autorización de la organización. ¿Por qué una auditoría de sistemas de información gerencial revisa especialmente los roles y perfiles de acceso?. Para reducir directamente el consumo eléctrico de los servidores mediante la eliminación de cuentas de usuario. Para impedir que los directivos modifiquen cualquier dato, aunque sus funciones requieran autorizaciones específicas. Para permitir que una sola persona concentre el control de todas las áreas y transacciones de la organización. Para comprobar que cada usuario acceda solo a la información y funciones necesarias según sus responsabilidades. Una organización reconoce deficiencias en el mantenimiento de sistemas, pero aún no tiene procedimientos formales, responsables definidos ni un plan de mejora. ¿Qué nivel describe mejor su situación?. Un nivel inicial o reactivo, con conciencia del problema pero sin procesos institucionalizados. Un nivel optimizado, con mejora continua, automatización y aprendizaje organizacional sistemátic. Un nivel gestionado, con indicadores cuantitativos, seguimiento periódico y control del desempeño. Un nivel definido, con procesos documentados, estandarizados y comunicados en toda la organización. ¿Qué condición debe cumplir la evidencia obtenida en una auditoría de TI para respaldar adecuadamente un hallazgo?. Confirmar necesariamente la hipótesis inicial planteada por el auditor durante la planificación. Ser suficiente, pertinente y confiable para sustentar objetivamente la conclusión del auditor. Provenir únicamente de entrevistas realizadas al personal directivo de la organización auditada. Estar formada exclusivamente por documentos impresos y firmados por todos los responsables del área. ¿Cuál es el origen etimológico de la palabra «auditoría» y qué actividad describía inicialmente?. Proviene del latín audire, relacionado con oír y juzgar la veracidad de cuentas presentadas oralmente. Proviene del francés auditer, relacionado exclusivamente con examinar documentos escritos de forma detallada. Proviene del latín videre, relacionado con observar visualmente los inventarios físicos de una organización. Proviene del griego autos, relacionado con una revisión autónoma efectuada por el propietario del negocio. .¿Cuál es el objetivo habitual de un ataque de phishing?. Engañar a la víctima para obtener credenciales, datos personales, dinero o ejecutar una acción perjudicial. Destruir siempre el disco duro mediante un virus que se instala únicamente desde un dispositivo externo. Bloquear exclusivamente a los administradores para impedir que ingresen a los servidores institucionales. Aumentar de manera ilícita la velocidad de conexión a Internet modificando la configuración del proveedor. ¿Qué función cumple NGINX cuando se configura como proxy inverso?. Convierte automáticamente cualquier base de datos relacional en archivos HTML estáticos. Sustituye el sistema operativo y ejecuta directamente el hardware del servidor. Asigna una dirección IP pública diferente a cada usuario que visita el sitio. Recibe solicitudes de los clientes y las reenvía a uno o varios servidores de aplicación, ocultando la infraestructura interna. Durante el despliegue de Django, ¿qué ajuste de settings.py debe incluir el dominio o nombre de host autorizado para atender solicitudes?. BASE_DIR. INSTALLED_APPS. ALLOWED_HOSTS. SECRET_KEY. ¿Qué busca evitar Django mediante el principio DRY, “Don’t Repeat Yourself”?. El uso de sistemas operativos distintos de Windows en el servidor. La creación de aplicaciones web que contengan más de una página. La ejecución simultánea de varios procesos para atender solicitudes. La duplicación innecesaria de conocimiento y código dentro del proyecto. ¿Qué práctica aplica Django para proteger las contraseñas almacenadas por su sistema de autenticación?. Publica las claves de cada usuario para facilitar la recuperación de cuentas. Almacena representaciones hash con sal en lugar de guardar las contraseñas en texto plano. Guarda las contraseñas completas dentro de cookies accesibles desde JavaScript. Desactiva todas las solicitudes HTTP y permite únicamente conexiones locales. ¿Para qué se utilizan las etiquetas de plantilla o template tags en Django?. Para copiar automáticamente toda la base de datos al navegador del usuario. Para ejecutar libremente cualquier instrucción de Python con acceso total al servidor. Para ejecutar libremente cualquier instrucción de Python con acceso total al servidor. Para incorporar lógica de presentación controlada, como condiciones, ciclos o generación de URL, dentro de una plantilla. ¿Qué tres componentes describen la organización arquitectónica habitual de una aplicación Django?. Cliente, proxy y servidor FTP. Modelo, plantilla y vista. Vista, compilador y sistema operativo. Modelo, protocolo y controlador físico. En redes y sistemas, ¿qué término designa a un equipo conectado que puede ofrecer o consumir servicios?. Proxy. Puerto. Host. Protocolo. En un disco duro sin sobrescritura posterior, ¿por qué puede recuperarse un archivo después de vaciar la papelera de reciclaje?. Porque el MBR duplica automáticamente el contenido de cada archivo dentro del sector de arranque. Porque el sistema operativo crea siempre una copia íntegra en una partición oculta de recuperación. Porque se elimina su referencia lógica y el espacio se marca como disponible, aunque los datos pueden permanecer físicamente. Porque todos los archivos eliminados se sincronizan obligatoriamente con una cuenta de almacenamiento en la nube. ¿Cuál es el objetivo habitual de un ataque de phishing?. Destruir siempre el disco duro mediante un virus que se instala únicamente desde un dispositivo externo. Engañar a la víctima para obtener credenciales, datos personales, dinero o ejecutar una acción perjudicial. Aumentar de manera ilícita la velocidad de conexión a Internet modificando la configuración del proveedor. Bloquear exclusivamente a los administradores para impedir que ingresen a los servidores institucionales. En la clasificación tradicional de normas de auditoría, ¿a qué grupo pertenecen la planificación, la supervisión y la obtención de evidencia?. A las normas de ejecución del trabajo. A las normas deontológicas exclusivamente. A las normas personales del auditor. A las normas de presentación del informe. Qué modalidad de FTP permite acceder a recursos públicos sin disponer de una cuenta personal en el servidor?. FTP autenticado. FTP SMTP. FTP embebido. FTP anónimo. En Django, ¿cuál es la función principal de una vista?. Recibir una petición web y devolver una respuesta, normalmente mediante una función o una vista basada en clases. Almacenar permanentemente todos los datos en una base relacional. Instalar las librerías del sistema operativo necesarias para ejecutar Python. Definir exclusivamente la dirección URL que debe escribir el usuario en el navegador. ¿Qué mecanismo de programación orientada a objetos permite crear una clase que reutiliza atributos y comportamientos de otra clase?. La herencia. La tabulación. La serialización. La introspección. En un servicio de alojamiento web, ¿qué expresa normalmente la transferencia de datos?. El volumen de información enviado y recibido por el servicio durante un período determinado. El proceso mediante el cual DNS convierte un dominio en una dirección IP. La protección de directorios mediante nombres de usuario y contraseñas. La capacidad total disponible para almacenar archivos en los discos del servidor. ¿Qué opción de alojamiento suele ser más apropiada para una persona que necesita publicar una aplicación pero no posee experiencia avanzada administrando servidores?. Un servicio de alojamiento gestionado o una plataforma cloud administrada. Un servidor dedicado autogestionado con acceso root obligatorio. Una instalación local que requiera mantener personalmente todo el hardware. Un servidor sin actualizaciones automáticas ni asistencia del proveedor. |




