Test Informatica Forense

¿Qué es un incidente?. Un evento planificado con alta probabilidad de comprometer las operaciones de la entidad. Un evento no deseado con alta probabilidad de comprometer las operaciones de la entidad. Un evento planificado con baja probabilidad de comprometer las operaciones de la entidad. Un evento no deseado con baja probabilidad de comprometer las operaciones de la entidad.

Los incidentes pueden ser de diversa naturaleza. Algunos de los más comunes son: Desastres naturales. Ataques externos y/o externos. Errores humanos. Todas las anteriores son correctas.

¿Qué significan las siglas RTO?. Punto de recuperación objetivo. Tiempo de recuperación al origen. Punto de recuperación al origen. Tiempo de recuperación objetivo.

¿Cuál de los siguientes no es un proceso clave en la gestión de incidentes?. Los sistemas de detección. Los procedimientos de acción. La estrategia de comunicación. La investigación y el análisis.

¿Cuál de estos no es un objetivo de un análisis forense?. Averiguar qué se ha alterado. Descubrir por qué se ha realizado la alteración. Saber cómo se ha realizado la alteración. Descubrir quién ha realizado la alteración.

Cuando intentamos responder a la pregunta: ¿quién ha realizado la alteración?. Tenemos que descubrir a la persona física responsable de la alteración. Podemos llegar a descubrir el usuario del sistema que realizó la modificación. Podemos obtener la dirección IP o MAC del equipo desde el que se realizó la alteración. Las respuestas B y C son correctas.

Con respecto a la recolección de evidencias digitales: Tiene que hacerse con medios que aseguren, en la medida de lo posible, la no modificación de estas. Es necesario documentar los cambios que se hayan tenido que realizar en el equipo si no ha sido posible evitar su modificación. Es uno de los primeros pasos que se dan a la hora de realizar un análisis forense digital. Todas las anteriores son correctas.

Las etapas de un análisis forense según el NIST son: Recolección, examen, análisis y redacción del informe pericial. Recolección, respuesta, examen y análisis. Recolección, examen y análisis. Recolección, análisis y redacción del informe pericial.

Durante la fase de recolección, lo que se busca es: Garantizar que lo que se analiza es lo que se ha recolectado. Obtener las evidencias que son consideradas de interés. Dar respuesta a la pregunta ¿cómo se ha alterado?. Ninguna es correcta.

En el ámbito del análisis forense digital, el mantenimiento de la cadena de custodia se suele llevar a cabo mediante: La documentación de las personas custodiantes de la evidencia. El uso de funciones hash que garanticen la integridad la evidencia. Un registro de las personas que realicen cualquier operación con la evidencia. Todas las anteriores son correctas.