Repaso FETT

¿Cuál de las siguientes afirmaciones describe correctamente las APIs privadas?. Solo pueden ser utilizadas por personas autorizadas dentro de una organización. Son accesibles para cualquier persona en Internet. Se utilizan exclusivamente para servicios de pago. Permiten la integración de múltiples aplicaciones sin restricciones.

¿Cuántas funciones principales se dividen en COBIT para auditar TI?. Dos funciones. Tres funciones. Cuatro funciones. Cinco funciones.

¿Cuáles son los tres componentes en la seguridad de los datos?. Confidencialidad, integridad y disponibilidad. Seguridad, accesibilidad y protección. Autenticación, integridad y autorización. Integridad, autenticación y privacidad.

¿Qué se entiende por auditoría?. Proviene del latín audire, que significa ver, el auditor solo juzga la verdad de los ingresos y egresos de un negocio. Evalúa que los valores reportados en un negocio sean los correctos. Es realizado por un juez. Un proceso sistemático que permite la revisión objetiva de una o varias actividades, funciones específicas, operaciones o resultados de una entidad administrativa con el propósito de evaluar su correcta realización. Proceso jurídico en el que se establecen parámetros para el correcto funcionamiento de los sistemas. Informáticos.

¿Cuál es el objetivo principal del auditor de sistemas?. Implementar controles de seguridad en los sistemas informáticos. Diseñar sistemas informáticos seguros y eficientes. Capacitar al personal en el uso adecuado de los sistemas informáticos. Recopilar información para evaluar y llegar a conclusiones óptimas, precisas y oportunas.

¿Qué significa URL?. Red única de ubicación. Unidad de recursos locales. Localizador uniforme de recursos. Unión de recursos lógicos.

Bootstrap es conocido por facilitar el desarrollo de interfaces web. ¿Qué aspecto hace que Bootstrap sea especialmente útil para los desarrolladores?. Ofrece un conjunto de elementos personalizados y un diseño responsivo que se adapta a diferentes dispositivos. Facilita la integración de múltiples frameworks de desarrollo sin ninguna limitación. Permite un diseño de página que solo se ve bien en computadoras de escritorio. Es un framework para proyectos de gran escala.

¿Cuál es la tercera etapa del análisis forense?. Analizar. Recolectar. Preservar. Presentar.

¿Qué se busca en la fase de análisis del proceso forense?. Buscar palabras clave relacionadas con el caso. Realizar copias de seguridad de los datos. Evaluar la seguridad del sistema operativo. Identificar el hardware utilizado.

¿Cuál es el objetivo principal de la cadena de custodia?. Asegurar que las evidencias sean analizadas rápidamente. Facilitar la transferencia de evidencias entre departamentos. Garantizar que las evidencias se almacenen en un lugar seguro. Evitar alteraciones, sustituciones, contaminaciones o destrucciones de las evidencias.

¿Qué es un paquete en Python?. Es un archivo que no puede ser compartido entre diferentes proyectos. Un tipo de archivo que solo se usa en sistemas operativos Windows. Un conjunto de módulos que no se pueden utilizar en conjunto. Es un directorio que contiene varios módulos.

¿Qué es proxy?. Un dispositivo físico que almacena copias de seguridad de datos. Es un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos. Un protocolo para enviar correos electrónicos entre servidores. Una técnica de cifrado de extremo a extremo para proteger la privacidad de datos.

¿Cuál es el objetivo principal de la computación forense?. Desarrollar software de seguridad. Crear redes informáticas. Diseñar hardware para computadoras. Analizar dispositivos electrónicos para identificar delitos.

¿Cuál es el proceso utilizado en la fase de descubrimiento para enumerar los hosts activos en una red?. Análisis de vulnerabilidades. Host Discovery. Escaneo de puertos. Sistema de cortafuegos.

¿Cuál de las siguientes afirmaciones sobre el método de transposición en criptografía es correcta?. Los criptogramas generados por transposición son siempre imposibles de analizar. El método de transposición implica cambiar el orden de las letras del mensaje original. La transposición no requiere ninguna regla para ser efectiva en la recuperación del mensaje. La transposición es más segura para mensajes cortos debido a la cantidad de combinaciones posibles.

¿Qué sentencia se usa para llamar un módulo en otro en Python?. open. import. load. require.

Las preocupaciones de seguridad con respecto a los datos son: Amplias y abarcan la disponibilidad, el secreto y la integridad. Ataques pasivos y ataques activos. Los ataques a la seguridad. Activos implica las políticas y los procesos utilizados.

¿En qué consiste la adquisición física de evidencias?. Es una copia limitada o partición. En copiar exactamente todo el 100% de la información de origen en el destino. Realizar una copia parcial. Copia de la unidad de disco: D.

¿Qué herramienta es ampliamente utilizada para obtener información sobre la red y direcciones IP?. Metasploit. Nmap. Polite Mail. Wifiphisher.

¿Qué es el sistema de detección de intrusos?. Firewall para activar una conexión. Es un mecanismo de seguridad para detectar actividades de usuarios no autorizados. Activa direcciones IP. Detecta contrafuegos.

El perito realiza un clonado o copia segura de toda la información que se considere necesaria. Esta acción se denomina: Recogida de evidencia. Traspaso de información. Recolección de Información. Captura de evidencia.

¿Cuál de las siguientes opciones NO es una fase típica del análisis de vulnerabilidades de red?. Configuración de firewall. Descubrimiento. Escaneo de vulnerabilidades. Escaneo de puertos.

¿Cómo se realiza la auditoría externa?. La primera auditoria en existir y consiste en la revisión de los libros contables y estados financieros para dictaminar su veracidad. Normalmente es realizada por empresas auditoras donde el auditor tiene total libertad de realizar un análisis objetivo con resultados totalmente independientes. Evalúa que los valores reportados en un negocio sean los correctos. Examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad.

¿Cuál de las siguientes opciones describe mejor la función de un cortafuegos?. Un dispositivo que acelera la conexión a Internet. Un sistema que controla el flujo de tráfico de red. Una herramienta que encripta los datos. Un software que protege los dispositivos de virus.

¿Qué tipo de API usa una URL con peticiones HTTP o HTTPS y generalmente devuelve datos en XML o JSON?. API de funciones en sistemas operativos. API de servicios web. API basada en clases. API basada en bibliotecas.

¿Cuál de las siguientes afirmaciones sobre el cifrado en flujo y el cifrado de Vernam es correcta?. El cifrado de Vernam requiere que la clave sea una secuencia binaria aleatoria y de longitud igual al mensaje. La operación de cifrado en el cifrado de Vernam se realiza mediante una suma módulo 10. El cifrado en flujo utiliza una clave de longitud fija, independientemente del mensaje a cifrar. El cifrado en flujo es más seguro que el cifrado de bloque en todas las situaciones.

¿Qué tipo de evidencia se considera volátil?. Todas son correctas. Disco óptico. Disco Duro. Memoria RAM.

¿Cuál es el principal objetivo de utilizar un framework de desarrollo en proyectos de software?. Facilitar el proceso de programación y agilizar el desarrollo. Limitar el uso de lenguajes de programación. Reemplazar completamente a los desarrolladores. Eliminar la necesidad de colaboración en equipo.

¿Cómo se conoce la auditoría interna?. Auditoría de cuarta parte. Auditoría de tercera parte. Auditoría de segunda parte. Auditoría de primera parte.

¿Qué característica de Django ayuda a proteger automáticamente los sitios web contra vulnerabilidades comunes?. Integridad. Seguridad. Escalabilidad. Tolerancia a fallos.

¿Cuál es el propósito de la sección "Confirmaciones en papeles de trabajo" en un informe de auditoría?. Presentar estadísticas que respalden las desviaciones encontradas. Mostrar las evidencias que demuestran las desviaciones y las causas, garantizando la transparencia del proceso. Describir el objetivo de la auditoría y el dictamen del auditor. Resumir los hallazgos más relevantes de la auditoría.

¿Cuál es uno de los efectos secundarios en los escaneos de vulnerabilidad en las redes?. Aumento de la latencia de red causado por el aumento en el tráfico. Recurso de red que corresponde. Disminución del tráfico. Inicio de dispositivos.

¿Cómo se puede comparar el funcionamiento de un sistema de ficheros y qué proceso sigue el sistema operativo para ubicar un archivo?. Se compara con el índice de un libro, ya que en este sistema aparece información importante; el sistema operativo accede a la tabla de particiones, identifica el archivo al que queremos acceder y obtiene un enlace que apunta al comienzo del árbol de fichero. Se compara con la tabla de contenidos de una revista; el sistema operativo busca secuencialmente cada archivo en el disco duro. Se compara con una base de datos relacional; el sistema operativo ejecuta consultas SQL para encontrar la ubicación de los archivos. Se compara con el índice de un libro ya que en este sistema aparece información importante; el sistema operativo accede al sistema de ficheros que tiene el índice de ubicación, identifica el archivo al que queremos acceder y obtiene un enlace al árbol de fichero.

¿Cuál de los siguientes métodos HTTP solo solicita el encabezado sin los archivos adjuntos?. TRACE. GET. POST. HEAD.

¿Qué caracteriza principalmente a los ataques de ingeniería social?. Implican el uso de fuerza física para obligar a las víctimas a entregar datos. Utilizan acrobacias mentales para convencer a las víctimas de cometer errores de seguridad o revelar datos sensibles. Software para obtener información. Se centran únicamente en la recopilación de datos a través de redes sociales sin interacción humana.

¿Cuál de las siguientes propiedades es esencial para un cifrador en bloque?. La clave debe ser de longitud variable. Un cambio en un bit del texto claro debe afectar aproximadamente la mitad de los bits del texto cifrado. Los bloques de texto deben ser cifrados en orden secuencial sin transformaciones adicionales. Cada bit del texto cifrado debe depender solo de su bit correspondiente en el texto claro.

¿Qué es un módulo en Python?. Un conjunto de archivos que no pueden ser reutilizados. Un archivo que solo funciona en sistemas operativos Linux. Es un archivo que contiene declaraciones para utilizar en Python. Es un archivo que solo contiene scripts pero no se puede importar.

¿Cuál es el propósito principal del proceso de hashear la información en la cadena de custodia?. Facilitar la extracción de datos de los dispositivos electrónicos. Verificar que la información no ha sido alterada, modificada o borrada. Asegurar que la información se copie rápidamente. Mejorar la velocidad de análisis de los dispositivos.

¿Qué herramienta se menciona para realizar búsquedas más profundas en el análisis forense?. Wireshark. Autopsy. AccessData FTK. EnCase.

¿Qué tipo de evidencia se puede recuperar en la navegación web?. Registros de llamadas. Datos de geolocalización. Datos de la memoria RAM. Historial del navegador.

¿Cuál es la principal ventaja del principio de "No te repitas" (DRY) en Django?. Es un tipo de software que agrega más líneas de comandos innecesarios. Mejora la escalabilidad. Facilita la duplicación de códigos. Permite realizar códigos reutilizables y mantenibles con el objetivo de que no exista duplicación de código.

En MBR de un disco cuantas particiones primarias puede manejar. 5. 3. 4. 2.

¿Cuál es el objetivo de la auditoría de sistemas?. Todas las anteriores. Evaluar el aprovechamiento de los sistemas de procesamiento, sistemas operativos, lenguajes, programas y el desarrollo de nuevos sistemas. Evaluar el uso y aprovechamiento de los equipos de cómputo, equipos, instalaciones del centro de cómputo, así como el uso de sus recursos involucrados para el procesamiento de información. Evaluar el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento de los recursos computacionales.

¿Cuál es una de las principales funciones del Metasploit Framework?. Actuar como un antivirus que elimina malware de los sistemas. Proporcionar un entorno de desarrollo para crear aplicaciones web. Garantizar la seguridad de los dispositivos al evitar ataques cibernéticos. Encontrar, explotar y evaluar imperfecciones de seguridad en sistemas.

¿Cuál es una amenaza clave para el hardware de un sistema?. Alteración de datos. Malware. Modificación de software. Daños accidentales.

¿Qué concepto pertenece a la definición de norma o estándar?. Aquello que se considera un modelo a seguir. Eventos resultantes de la ocurrencia. Verificación del nivel de continuidad. Detectar los riesgos.

¿Qué se debe hacer durante la etapa de "Informar a los auditados"?. Explicar las desviaciones encontradas al personal auditado y buscar soluciones en conjunto. Elaborar un informe de desviaciones sin faltas ortográficas o de semántica. Presentar el informe final a los directivos de la empresa. Priorizar las desviaciones que tienen mayor impacto en la empresa.

¿Cuáles son los dispositivos de almacenamiento que existen y de los que un perito informático puede recuperar información?. Solamente dispositivos de almacenamiento de largo plazo, como discos duros y unidades de estado sólido, tanto internos como externos, pendrives y dispositivos de almacenamiento óptico. Únicamente dispositivos de almacenamiento de corto plazo, como la memoria RAM y la memoria caché. Todos los dispositivos de almacenamiento digital, incluyendo de corto plazo (RAM, caché) y largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray). Dispositivos de almacenamiento de largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray), excluyendo dispositivos de almacenamiento de corto plazo como la RAM y la memoria caché.

¿Qué ocurre en un ataque de denegación de servicio (DoS)?. Se modifica información crítica en una base de datos. Los sistemas implementan autenticación biométrica automáticamente. Los datos se encriptan sin autorización. Se bloquea el acceso de usuarios legítimos a los recursos.

¿Cuál es el objetivo principal de la auditoría informática?. Reducir el personal relacionado con la administración de TI. Establecer metodologías, procedimientos y técnicas para evaluar la seguridad y eficiencia de los sistemas de TI. Implementar nuevos sistemas de seguridad informática en la empresa. Eliminar la dependencia de herramientas de auditoría informática.

¿Qué se evalúa en la etapa de planificación de la auditoría informática?. Las deficiencias en los sistemas de seguridad. La continuidad operativa de la empresa. Los resultados finales y recomendaciones. Los objetivos, alcance y recursos necesarios para realizar la auditoría.

¿Cuál de las siguientes opciones describe mejor la función principal de un IDS?. Detectar actividades sospechosas dentro de una red. Bloquear el tráfico de red no autorizado. Optimizar el rendimiento de la red. Encriptar los datos para proteger la privacidad.

¿Cuál es una característica de Python?. Utiliza un estilo único de programación obligatorio para todos los desarrolladores. Requiere una compilación previa para su ejecución. Es interpretado, es decir, que no necesita ser compilado antes de ejecutarlo. Solo funciona en sistemas operativos Windows.

En los microservicios de aplicaciones web, ¿de qué se encarga el fichero urls?. Solucionar problemas de áreas específicas. Mapear la base de datos. Direccionar las vistas y métodos. Validar que funcione correctamente la aplicación.

¿Cuál concepto pertenece a las cualidades de un auditor de TI?. Especializado en economía. Verifica el control interno de las aplicaciones. Independencia en criterio y recomendaciones. Analiza el estado tecnológico.

¿Qué debemos hacer al momento de realizar un traspaso de posesión dentro de la cadena de custodia?. Llenar un registro del lugar y la fecha que se realizó el traspaso de responsabilidades. Solo se requiere informar verbalmente a los responsables, sin necesidad de registros escritos. Se debe destruir la evidencia al finalizar el traspaso de posesión para evitar su uso indebido. No es necesario documentar el traspaso si se realiza entre dos personas del mismo equipo.

¿Cuál fue el nombre original de JavaScript antes de ser renombrado?. Mocha. JScript. LiveScript. ECMAScript.

¿Cuáles de los siguientes son ejemplos de seguridad física dentro de una empresa?. Guardias de seguridad, CCTV y control de puertas. Robos o daños de equipos. Detección de malware. Amenazas a los empleados.

¿A qué se refiere el escaneo de red?. Uso de redes informáticas para recopilar información. Mantenimiento del sistema. Crear programar. Mitigar vulnerabilidades.

¿Cuál es el primer paso en el ciclo de un ataque digital?. La explotación de una vulnerabilidad. La recopilación de información. El ataque de denegación de servicio (DoS). La manipulación de datos.

¿Qué es un cortafuegos?. Amenaza del internet. Filtra el tráfico de la red en busca de exploits, incursiones, datos, mensajes. Software que verifica virus. Iniciar daño en el software.

¿Qué es el Front End?. Es una herramienta para crear servidores web. Es el código que se ejecuta en el servidor. Es la parte de una aplicación web con la que el usuario interactúa. Es el sistema que gestiona las bases de datos.

¿Dónde se puede acceder a la información del perfil de un usuario en Google Chrome?. En la carpeta de descargas. En el menú de configuración. En el historial de navegación. En la dirección chrome://version/.

¿Cuál de los siguientes procesos asegura que los datos no han sido alterados durante la transmisión?. Confidencialidad. Autenticidad. Integridad. No repudio.

¿Qué norma establece principios para el gobierno de la seguridad de la información, permitiendo a las organizaciones evaluar y comunicar actividades relacionadas con la seguridad?. ISO 27014. CMMI. COSO. ISO/IEC 17799:2000.

¿Cuáles son las memorias volátiles utilizadas para la recolección de evidencias en caliente en un sistema informático?. Disco duro. Memoria RAM y archivos temporales. Memoria RAM y memoria caché. Memoria caché y disco duro.

¿Cuál es una de las principales características que ofrece AngularJS en términos de manipulación del DOM, y cómo se compara con la manipulación del DOM utilizando JavaScript?. Permite manipular el DOM en menor cantidad de Código que JavaScript. Requiere más código para manipular el DOM en comparación con JavaScript. Obliga a escribir todo el código de manipulación DOM manualmente. AngularJS no interactúa con el DOM.

¿Cuáles son las preguntas que se debe hacer para el análisis forense?. ¿Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado dicha alteración?. ¿Quién fue?, ¿Cómo fue?, ¿Porque fue?. ¿Por qué?, ¿Cómo?, ¿Cuándo?. ¿Quién lo hizo?,¿Como lo hizo?, ¿Dónde lo hizo?.

¿Cuál es la segunda etapa de un análisis forense?. Presentar. Recolectar. Analizar. Preservar.

En los microservicios de aplicaciones web, ¿de qué se encarga el fichero tests?. Mapear la base de datos. Validar que funcione correctamente la aplicación. Direccionar las vistas y métodos. Solucionar problemas de áreas específicas.

En el contexto de la auditoría informática, ¿cuál de las siguientes es una norma que se centra en la planificación y supervisión de auditorías?. Normas de control interno. Normas de información. Normas de ejecución. Normas personales.

¿Qué es el footprinting activo?. Es un ataque directo a un sistema para obtener acceso a información. Es la recopilación de información con interacción directa, lo que permite al objetivo detectar la actividad. Es la búsqueda de vulnerabilidades a través de herramientas de hacking ético. Es la recolección de información sin interacción directa con el objetivo.

¿Cuál es el lema principal de jQuery que refleja su filosofía de desarrollo?. "Desarrolla rápido, entrega lento". "Escribe más, haz menos". "Escribe menos, haz más". "Código limpio, sin errores".

¿Cuál de los siguientes métodos HTTP se utiliza para enviar datos al servidor y puede cambiar el estado de la información en este?. GET. HEAD. TRACE. POST.

¿Cuál es el objetivo de un criptoanalista?. Transmitir datos cifrados de manera segura. Crear protocolos de comunicación seguros. Desarrollar nuevos algoritmos de cifrado. Conocer la información original transmitida, utilizando todos los medios disponibles.

En el contexto de AngularJS, ¿qué significa el patrón MVVM (Model-View-ViewModel)?. Facilita la manipulación del backend mediante JavaScript. Implementa una arquitectura de vistas controladas por modelos de servidor. Separa la capa de diseño del DOM, pero las mantiene sincronizadas. Define un enlace directo entre los datos de la vista y el controlador.

¿Qué es la VPN?. Es la que crea una conexión privada y segura entre muchas personas y dispositivos a través de Internet. Un software que elimina virus de una red privada. Una red que permite a los dispositivos compartir archivos de manera local sin internet. Una red privada virtual que permite una conexión segura a través de internet.

¿Cuál de las siguientes normas se considera un marco de trabajo para el gobierno y la gestión de las tecnologías de la información (TI)?. ITIL. ISO/IEC 17799:2000. COBIT. NIST.

¿Qué tipos de delitos informáticos existen?. Robo de computadoras, hacker, pishing. Virus, Malware, Troyano, ransomware, entre otras. Suplantación de identidad, falsificación y uso de documentos falsos, acceso no autorizado a un sistema informático, interceptación ilegal de datos. Infección de malware, criptomoneda, rootkit.

¿Por qué cuando eliminamos un archivo de nuestro ordenador es posible recuperarlo?. Porque los archivos eliminados se almacenan en una carpeta oculta. Porque el sistema operativo guarda una copia automáticamente. Porque los archivos eliminados se almacenan en la memoria RAM. Porque el archivo no se borró físicamente, solo el índice.

¿Qué es el HLR en las redes telefónicas móviles?. Una base de datos que registra el estado de los clientes en la red GSM. Un protocolo de transferencia de datos. Un sistema de encriptación de datos móviles. Un tipo de memoria RAM.

¿Cuál de las siguientes afirmaciones es correcta acerca de la importancia histórica de la criptografía en la comunicación?. La criptografía ha sido irrelevante en tiempos de guerra, ya que la mayoría de las personas no sabían leer ni escribir. La necesidad de secretos en la comunicación ha llevado al desarrollo de métodos para garantizar la confidencialidad de los mensajes. La escritura simple ha sido el único método de seguridad utilizado a lo largo de la historia. Los gobernantes nunca se preocuparon por el intercambio de mensajes durante los conflictos.

Cuál de las siguientes es una responsabilidad del auditor. Mantiene seguridad de los datos. Salvaguardar los activos. Verificación del nivel de continuidad de las operaciones. Utiliza eficientemente los recursos.

¿Qué preguntas debe responder un análisis forense para cumplir con su objetivo?. ¿Cuándo ocurrió el delito?, ¿Quién fue la víctima?, ¿Qué información se ha perdido?. ¿Dónde ocurrió el delito?, ¿Qué se alteró?, ¿Cómo se realizó la modificación?. ¿Cuánto tiempo tomó la alteración?, ¿Qué dispositivos fueron utilizados?, ¿Quiénes fueron los testigos?. ¿Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado la alteración?.

¿Qué herramientas se utilizan comúnmente para realizar la detección de puertos en una red?. Nmap, Nessus, OpenVas y Wireshark. Antivirus, Firewall, Metasploit. Herramientas de cifrado. Herramientas de autenticación.

¿Qué es el Modelo en una arquitectura de microservicios?. También llamadas URLs, se encarga de direccionar las vistas y métodos. Es el responsable de la funcionalidad, es decir, de gestionar los datos. Es la estructura que necesitamos para enviar y recibir los datos a la aplicación. En él se mapea la base de datos, también sus propiedades y métodos.

¿Los controles de acuerdo con su finalidad se clasifican en?. Controles internos, externos y operativos. Controles correctivos, proactivos y normativos. Controles preventivos, detectivos y correctivos. Controles preventivos, reactivos y adaptativos.

¿Cuál de los siguientes ejemplos corresponde a un ataque activo?. Denegación de servicio (DoS). Ingeniería social. Footprinting. Análisis de tráfico.

¿Cuál de las siguientes afirmaciones describe correctamente la relación entre el cifrado y el descifrado en el contexto de la criptografía?. Una vez cifrado, el texto en claro es completamente inaccesible para el receptor legítimo. El texto en claro se convierte en texto cifrado mediante un método que puede requerir una clave, necesaria también para el descifrado. El cifrado y la codificación son procesos idénticos que no requieren de una clave. El descifrado se realiza sin necesidad de conocer el método de cifrado utilizado.

¿Cuál de los siguientes NO es un criterio común para clasificar los sistemas de comunicación inalámbrica?. Cobertura. Velocidad de procesamiento del dispositivo. Movilidad. Topología.

¿Cuál de las siguientes opciones permite analizar metadatos?. Foca. Root folder. VLC. Google Chrome.

¿Qué técnica se utiliza comúnmente para recolectar información durante una auditoría informática?. Implementación de nuevas bases de datos. Cuestionarios específicos para cada situación. Reducción de las evaluaciones de control interno. Cambios en la infraestructura tecnológica.

Un activo es cualquier cosa que deba protegerse porque: Administrativa para hacer frente a estas amenazas. Los relacionamos con los conceptos de integridad, confidencialidad y disponibilidad. Amenaza para la disponibilidad. Tiene valor para la organización, tanto tangible como intangible.

¿Qué archivo en Python maneja las vistas en una aplicación web?. index.py. main.py. views.py. app.py.

¿Cuál de las siguientes afirmaciones sobre Django es correcta?. Django solo funciona con bases de datos SQL. Django no es adecuado para el desarrollo de sitios web escalables. Django requiere obligatoriamente un sistema operativo Linux. Django es compatible con múltiples frameworks del lado del cliente.

Al trabajar en el backend de una aplicación web utilizando paquetes en Python, ¿qué fichero siempre debe existir para importar los módulos?. app.py. main.py. modulo.py. __init__.py.

¿Qué técnica se utiliza para identificar servicios activos en un equipo?. Análisis de tráfico. Registros de firewalls. Conexiones de malware. Escaneo de puertos.

¿Qué lenguaje es esencial para el desarrollo de Front End?. HTML. PHP. Java. Python.

¿Cuál es uno de los deberes generales de un perito según el Reglamento de Sistema Pericial Integral?. Realizar el análisis técnico solicitado por el magistrado. Emitir juicios de valor en sus informes. Asistir a todas las audiencias públicas de la corte. Cumplir con la orden de la autoridad judicial una vez designado.

¿Qué debe incluirse al registrar los hallazgos de una auditoría?. El nombre del auditor y la fecha de la auditoría. Únicamente las soluciones a las desviaciones. Solo las desviaciones más importantes. Las desviaciones encontradas, las causas, las soluciones, el responsable y la fecha de la solución.

¿Qué tipos de delitos informáticos existen?. Robo de computadoras, hacker, pishing. Infección de malware, criptomoneda, rootkit. Suplantación de identidad, falsificación y uso de documentos falsos, acceso no autorizado a un sistema informático, interceptación ilegal de datos. Virus, Malware, Troyano, ransomware, entre otras.

¿Cuál es la diferencia clave entre un IDS y un IPS?. Un IDS detecta intrusiones, mientras que un IPS también las previene. Un IDS cifra los datos, mientras que un IPS monitorea la red. Un IDS se usa solo en redes pequeñas, mientras que un IPS se usa en redes grandes. Un IDS opera en redes cableadas, mientras que un IPS en redes inalámbricas.

¿Cuál es el concepto de ataque activo?. Intenta alterar los recursos del sistema sin afectar su funcionamiento. Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero no afecta los recursos del sistema. Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema.

¿Cuál de las siguientes herramientas es útil para la recuperación de evidencias en smartphones?. Cellebrite. Wireshark. SQL Lite. FOCA.

¿Cuál es el objetivo de la etapa de preservación en el análisis forense?. Recoger evidencia de la escena del crimen. Asegurar que la información recolectada sea la misma durante todo el proceso hasta el informe final. Analizar los datos recolectados en un laboratorio informático. Presentar los resultados del análisis a un juez o gerente.

¿A qué se refiere la "confidencialidad" en el contexto de la criptografía?. Garantizar que la información es precisa. Garantizar que solo las personas autorizadas puedan acceder a la información. Asegurar que la información permanezca sin cambios. Confirmar la identidad del remitente.

¿Qué tipo de vistas utilizan objetos propios de Python para su implementación?. Vistas basadas en clases. Vistas dinámicas. Vistas estáticas. Vistas basadas en funciones.

¿Qué afirmación es correcta respecto a las particiones y los formatos de tabla de particiones en dispositivos de almacenamiento?. Las particiones son divisiones lógicas del espacio de almacenamiento y se encuentran en una tabla de particiones ya sea en formato MBR que tiene un límite de 2TB de espacio direccionable y permite hasta 4 particiones primarias, o en formato GPT que supera las limitaciones del MBR y utiliza UEFI para el proceso de arranque. Las particiones son divisiones lógicas independientes y en la mayoría de los casos se distinguen con letras del alfabeto. En cuanto a los formatos de tabla de particiones MBR y GPT son idénticos en limitaciones de espacio y número de particiones, pero difieren en su compatibilidad con sistemas operativos. Las particiones son secciones siempre creadas automáticamente por el sistema operativo y trabajan de forma independiente. El formato MBR utiliza UEFI para el arranque, mientras que el formato GPT usa un código de arranque en ensamblador ubicado en el primer sector del dispositivo. Las particiones son divisiones físicas del dispositivo de almacenamiento donde el formato MBR permite crear hasta 4 particiones primarias, mientras que GPT supera las limitaciones del MBR.

¿Cómo se denomina la arquitectura que utiliza Django para la organización del código?. Vista Modelo Controlador (VMC). Modelo Vista Controlador (MVC). Modelo contralor Vista (MCV). Modelo Vista Plantilla (MVT).

¿Cuál es la principal diferencia entre los frameworks Django y Laravel en términos de arquitectura?. Django y Laravel usan la misma arquitectura, pero Laravel es más flexible. Laravel no permite la separación de capas de vista y modelo. Django utiliza una arquitectura MVC, mientras que Laravel sigue una arquitectura MVT. Laravel se basa en el patrón MVC, mientras que Django utiliza MVT.

¿Qué función principal tiene un perito informático forense?. Desarrollar software de análisis. Recolectar y analizar evidencias digitales. Desarrollar software de seguridad. Administrar redes informáticas.

¿Que implica la gestión de activos?. Políticas y los procesos utilizados para gestionar los elementos del sistema, incluido el hardware, el software y los datos contenidos en ellos. La supervisión y el mantenimiento de la infraestructura física de la organización. La optimización de la utilización de recursos humanos y financieros dentro de la empresa. La implementación de medidas de seguridad y protección de datos en todos los activos tecnológicos.

¿En qué consiste el esquema de la fase de pre-análisis?. Recuperación de archivos borrados. Identificación de archivos y volúmenes cifrados. Todas las anteriores. Identificación de las máquinas virtuales.

¿Qué propósito tienen las Suites mencionadas en la investigación forense según M. Romero (2020)?. Desarrollo de procesos de investigación forense completos. Creación de redes de seguridad. Solo adquisición de datos. Análisis de software malicioso.

En un proyecto Django, necesitas crear una vista que gestione las solicitudes HTTP y devuelva una página HTML generada dinámicamente. ¿Qué archivo se debe modificar para implementar esta funcionalidad?. Views.py. Google.py. Urls.py. Python.py.

¿Qué tipo de ataque es el "sniffing"?. Interno. Activo. De distribución. Pasivo.

¿Cuál es la recomendación clave para mejorar la seguridad de dispositivos inteligentes basados en la nube?. Ignorar las decisiones de seguridad y dejar que solo los usuarios finales elijan los gadgets. Depender únicamente de la protección física para asegurar los dispositivos. Incorporar una combinación de protección física y en línea en las decisiones de seguridad. Implementar únicamente marcos de seguridad sin considerar la protección física.

¿Qué tipo de análisis se realiza en la informática forense de redes?. Análisis de hardware de red. Análisis de sistemas operativos. Análisis de archivos de texto. Análisis del tráfico de red y patrones de comunicación.

¿Cuáles son ejemplos de ataques pasivos?. Acceso no autorizado a cuentas de usuario a través de phishing. Footprinting, Sniffing y eavesdropping, Análisis de tráfico de red, Descifrado de tráfico encriptado débilmente. Inyección de SQL y ataques de cross-site scripting (XSS). Ataques de denegación de servicio (DoS) y ransomware.

¿Qué ventaja clave ofrece el framework Bootstrap en comparación con otros frameworks CSS?. Se adapta automáticamente a diferentes tamaños de pantalla con un diseño responsive. Permite ejecutar código JavaScript en el servidor sin configuraciones adicionales. Está orientado al desarrollo de backend con mayor flexibilidad que otros frameworks. Es compatible con aplicaciones de una sola página (SPA).

¿Cuál de las siguientes afirmaciones sobre el cifrado simétrico es correcta?. Es más lento que el cifrado asimétrico, lo que lo hace menos útil para grandes volúmenes de datos. Todos los usuarios que quieran cifrar o descifrar mensajes deben compartir una clave secreta. No es adecuado para la transmisión de información a través de Internet. Utiliza dos claves diferentes para cifrar y descifrar la información.

¿Qué framework se describe con el lema "escribir menos y hacer más"?. Angular. Vue.js. React. jQuery.

¿Cómo se llama el último paso donde se debe exponer los detalles del análisis forense?. Detectar. Analizar. Exponer. Presentar.

¿Cuál es la función principal de los sistemas de ficheros y cuáles son los sistemas de ficheros más habituales para Windows, Linux y macOS respectivamente?. Mostrar la ubicación física exacta de los archivos; Ext3/4 (Windows), FAT32 y NTFS (macOS), FAT32 (Linux). Permitir a los programas instalados el acceso a la información sin conocer su ubicación física exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS). Permitir a los programas instalados el acceso a la información sin conocer su ubicación lógica exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS). Ofrecer la ruta de los archivos; FAT32 y NTFS (Windows), HFS+ (Linux), Ext3/4 (macOS).

¿Cuál es la principal ventaja del principio de "No te repitas" (DRY) en Django?. Permite realizar códigos reutilizables y mantenibles con el objetivo de que no exista duplicación de código. Es un tipo de software que agrega más líneas de comandos innecesarios. Mejora la escalabilidad. Facilita la duplicación de códigos.

Esta etapa expone todos los resultados, emite un tipo de conclusiones y su redacción debe ser clara y objetiva. ¿A qué etapa se refiere?. Análisis del Perito. Cadena de custodio. Elaboración del informe. Delimitar la escena.

¿Qué es Whaling?. Mensajes SMS falsos sin enlaces activos. Es un software malicioso que engaña a los usuarios a visitar sitios fraudulentos. Utiliza técnicas de manipulación para obtener información confidencial de sus víctimas. Un tipo de ataque de phishing dirigido a los empresarios de alto nivel.

Señale la respuesta correcta: ¿ Cual es una técnica de propagación del software malicioso Scareware?. Ataque DOS. Ataque físico. Correos electrónicos no deseados (transmite ofertas falsas). Mensajes SMS falsos sin enlaces activos.

En el contexto de la informática forense, ¿qué se entiende por "cadena de custodia"?. Un protocolo para la eliminación de datos sensibles. Un método para almacenar datos en la nube. Un procedimiento para asegurar que la evidencia digital no ha sido alterada desde su recolección. Un tipo de software utilizado para analizar datos.

¿Qué concepto describe la integridad de los datos?. Los datos son accesibles solo para usuarios autorizados. Los datos están disponibles tras un fallo del sistema. Los datos no han sido alterados sin autorización. Los datos son accesibles en cualquier momento.

¿Cuál de las siguientes herramientas es útil para la creación de imágenes completas del teléfono para el posterior análisis forense?. Wireshark. Oxygen Forensics. Microsoft Word. Wireshark.

¿Qué debe incluirse al registrar los hallazgos de una auditoría?. Las desviaciones encontradas, las causas, las soluciones, el responsable y la fecha de la solución. El nombre del auditor y la fecha de la auditoría. Únicamente las soluciones a las desviaciones. Solo las desviaciones más importantes.

¿A qué nos referimos con la detección del delito?. Ninguna es correcta. A detectar algún incidente ocurrido. A observar patrones de acceso. A analizar la red.

¿Cuál es un ejemplo de control para mantener la confidencialidad de los datos?. Cifrado de información durante la transmisión por la red. Monitoreo de actividad mediante sistemas IDS. Uso de algoritmos de hash para verificar integridad. Implementación de copias de seguridad automáticas.

¿En una copia clonada qué se realiza?. Se copia la información de manera total. Se copia la información de manera parcial. Ninguna de las anteriores. No se copia ninguna información.

¿Cuál es el dispositivo utilizado para realizar pruebas de infiltración y proporcionar la base necesaria para evaluar la seguridad exhaustivamente y pruebas de acceso?. Ingeniería social. Ataque Troyano. Metasploit Framework. Seguridad física.

¿Cuál es la primera fase del análisis forense?. Recolección. Análisis. Pre-análisis. Presentación.

¿Cuáles son los tres principios fundamentales de la seguridad de la información?. Seguridad, privilegio, ingeniería. Integridad, información, forense. Ninguna de las anteriores. Confidencialidad, integridad y disponibilidad.

¿Cuál es el principal objetivo de la seguridad física en la protección de datos y hardware?. Reducir el costo de mantenimiento de las instalaciones. Aumentar la velocidad de acceso a la información. Facilitar el acceso a todas las personas sin restricciones. Mantener las estructuras libres de daño y proteger el hardware interior.

¿Cuál es el concepto de ataque pasivo?. Intenta aprender o hacer uso de la información del sistema, pero no afecta los recursos del sistema. Intenta alterar los recursos del sistema sin afectar su funcionamiento. Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema.

¿Cuál es el objetivo principal de la integridad en seguridad informática?. Garantizar que la información sea accesible rápidamente. Permitir el acceso simultáneo de múltiples usuarios. Validar la identidad de los usuarios mediante certificados digitales. Evitar que los datos sean alterados de forma no autorizada.

¿Qué método implica reemplazar las letras de un mensaje por otras letras o símbolos?. Transposición. Esteganografía. Compresión. Sustitución.

¿Cuál es la opción seleccionada para realizar la copia de la evidencia desde un USB?. Removable Drive. Physical Drive. Virtual Drive. Logical Drive.

¿Qué tipo de footprinting implica la recopilación de información sin interacción directa con el objetivo?. Footprinting indirecto. Footprinting social. Footprinting pasivo. Footprinting activo.

¿Qué información se puede obtener de la tarjeta SIM de un teléfono móvil?. Historial de navegación. Archivos multimedia. Aplicaciones instaladas. Información de identificación y algunos datos.

¿Qué tipo de programas pueden usarse para analizar las máquinas virtuales?. VMware. VirtualBox. Todas las anteriores. MS Virtual PC.

El acceso a la información debe estar restringido solo al personal autorizado para el análisis. ¿A qué principio se refiere?. Integridad. Trazabilidad. Disponibilidad. Confidencialidad.

¿Cuál es el propósito principal del análisis forense?. Obtener la información de un sistema de archivos. Preservar las evidencias digitales recolectadas. Realizar la investigación de una escena física. Esclarecer las acciones realizadas en la escena del delito para ayudar en una sentencia justa.

¿Cuál de los siguientes algoritmos de cifrado utiliza bloques de 128 bits?. IDEA (International Data Encryption Algorithm). RC5 (Riverse Cipher). AES (Advanced Encryption Standard). DES (Data Encryption Standard).

¿De dónde debemos sacar la primera evidencia?. Disco externo. Memoria RAM. Memoria Caché. Disco Duro.

Seleccione la respuesta correcta: ¿Cuáles son los tipos de evidencias que se pueden recolectar en una memoria RAM?. Dispositivos externos. Historial de navegación. Creación y acceso de ficheros, lista de proceso en ejecución, contraseñas de acceso y documentos abiertos. Metadatos de archivos.

¿Cuál es el tipo de copia que se selecciona en el proceso de adquisición de una imagen en crudo utilizando FTK Imager?. Raw (dd). FTP. SNMP. DAP.

¿Qué es un borrado seguro NATO Standard?. Tiene 7 pasadas de sobreescritura se divide en 6 pasadas con valores fijos alternativos y el último con carácter aleatorio. Tiene una sobreescritura de 25 patrones diferentes. Contiene 3 pasadas sobreescritura. Diseñado por Peter Gutmann.

¿Cuál es la primera etapa del análisis forense?. Presentar. Analizar. Recolectar. Preservar.

¿Cuál es el primer paso en el ciclo de un ataque digital?. La recopilación de información. La manipulación de datos. La explotación de una vulnerabilidad. El ataque de denegación de servicio (DoS).

Una gran amenaza para el hardware del sistema informático es: Un ataque a la disponibilidad. Dañarse hasta dejarlo inservible. Programa que aún funciona pero que se comporta de manera diferente. La amenaza para la disponibilidad.

¿Qué tipo de información se almacena en las cookies de un navegador?. Archivos del sistema operativo. Historial de llamadas. Información sobre la red local. Credenciales de acceso y datos de páginas web visitadas.

Los activos de un sistema informático se pueden categorizar como: infraestructura de hardware de computadoras y comunicaciones. computadoras y redes. Hardware, software, datos y líneas y redes de comunicación. piratería, virus, TCP/IP, encriptación y cortafuegos.

¿Cuál es el propósito de utilizar FTK Imager en una adquisición en vivo en un sistema operativo Windows 10?. Para desfragmentar la unidad de disco del sistema. Para generar una imagen de una unidad de disco y un volcado de memoria. Para crear un respaldo de todos los archivos del sistema. Para eliminar archivos temporales y optimizar el rendimiento.

Seleccione la respuesta correcta: ¿En qué consiste la adquisición física de evidencias?. En copiar exactamente todo el 100% de la información de origen en el destino. Es una copia limitada o partición. Copia de la unidad de disco: D. Realizar una copia parcial.