REPASO DE ANÁLISIS FORENSE TEMAS 9 AL 10

¿Qué elemento foma pate esencial de la memoia del infome forense?. Glosaio técnico. Objeto del infome. Índice alfabético. Listado de heramientas.

¿Qué apatado del infome explica el contexto y las referencias legales del análisis?. Conclusiones. Anexos. Antecedentes. Definiciones.

¿Cuál es el objetivo del infome ejecutivo frente al infome técnico?. Revisar logs. Fimar digitalmente. Validar evidencias. Ser comprensible para directivos.

¿Qué documento debe incluir los requisitos del infome peicial?. Memoia. Resumen. Anexos. Dictamen.

¿Qué debe contener la sección de anexos?. Resumen ejecutivo. Documentos de evidencias. Índice de memoia. Esquema técnico.

¿Qué estándar define directices para la identificación y adquisición de evidencias?. UNE 715051. UNE 157001. ISO/IEC 27037. UNE 197010.

¿Qué debe incluirse en el análisis de soluciones?. Bibliografía. Heramientas usadas. Cronograma. Comparativa de altenativas.

¿Por qué se recomienda seguir nomas UNE en los infomes?. Dan estuctura y validez legal. Reducen costes. Evitan el uso de fimas. Simplifican el lenguaje.

¿Cuál es una causa común de invalidación de un dictamen?. Demasiada infomación técnica. Lenguaje poco claro. Uso de anexos. Fima digital inválida.

¿Qué heramienta pemite recuperar ficheros en Windows a través de sectores libres?. Scalpel. Photorec. Recuva. Foca.

¿Qué heramienta pemite análisis de procesos y cambios en registro en tiempo real?. TCPView. Wireshark. Logstash. ProcMon.

¿Cuál es el pincipal componente visual de la platafoma ELK?. Kibana. Elastic. Logstash. Splunk.

¿Qué heramienta puede analizar tráfico de red y extraer imágenes?. Wireshark. NetworkMiner. Foca. ELK.

¿Qué técnica pemite ocultar mensajes dentro de una imagen?. Refomateo. Watemarking. Esteganografía. Fragmentación.

¿Qué software pemite visualizar los datos indexados en ElasticSearch?. Forensically. NetFlow. Syslog. Kibana.

¿Cuál es la pincipal utilidad de Wireshark?. Análisis de protocolos de red. Análisis de discos. Recuperación de archivos. Control de versiones.

¿Qué utilidad pemite consultar metadatos de archivos e imágenes?. Kibana. ExifTool. Snot. LogView.

¿Cuál es la desventaja pincipal de Foremost frente a Scalpel?. No funciona en Windows. Requiere licencia. Limite de 2 GB. Solo analiza texto.

¿Qué tipo de análisis puede identificar qué proceso lanzó una petición de red?. Recuva. Wireshark. Foca. ProcMon.