option
Cuestiones
ayuda
daypo
buscar.php

SIMULADOR_FORMULACIÓN_Y_EVALUACIÓN_DEL_TRABAJO_DE_TITULACIÓN_C2

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
SIMULADOR_FORMULACIÓN_Y_EVALUACIÓN_DEL_TRABAJO_DE_TITULACIÓN_C2

Descripción:
Examen para examen por cada materia:Forense, Informática, A.TI, Aplicaciones we

Fecha de Creación: 2026/07/16

Categoría: Otros

Número Preguntas: 161

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

COMPUTACIÓN FORENSE P29. En los registros de un firewall aparecen intentos consecutivos y rechazados contra varios puertos, entre ellos 21 y 22. ¿Qué actividad puede indicar?. Un reconocimiento o escaneo de puertos para identificar servicios accesibles. Una captura local de memoria RAM realizada con una herramienta de adquisición. La pérdida de la caché del procesador causada por una variación eléctrica. La ejecución de un método de borrado seguro sobre los discos del servidor.

COMPUTACIÓN FORENSE P15.¿Cuál es la utilidad principal de realizar simulacros dentro de un plan de respuesta a incidentes?. Justificar obligatoriamente la adquisición anual de nuevos equipos para el laboratorio. Cifrar automáticamente todas las bases de datos durante cada ejercicio de entrenamiento. Comprobar el protocolo, entrenar a los participantes e identificar fallas antes de un incidente real. Convertir a todos los usuarios en peritos capaces de efectuar investigaciones judiciales completas.

COMPUTACIÓN FORENSE P3. En un disco duro sin sobrescritura posterior, ¿por qué puede recuperarse un archivo después de vaciar la papelera de reciclaje?. Porque el MBR duplica automáticamente el contenido de cada archivo dentro del sector de arranque. Porque todos los archivos eliminados se sincronizan obligatoriamente con una cuenta de almacenamiento en la nube. Porque se elimina su referencia lógica y el espacio se marca como disponible, aunque los datos pueden permanecer físicamente. Porque el sistema operativo crea siempre una copia íntegra en una partición oculta de recuperación.

COMPUTACIÓN FORENSE P26. En versiones actuales de Google Chrome para Windows, ¿dónde se almacena habitualmente la base de datos de cookies de un perfil?. En el archivo SQLite Network\Cookies dentro de %LOCALAPPDATA%\Google\Chrome\User Data\. En C:\Windows\System32\System.log, como un registro de texto plano del sistema. En las entradas de partición del MBR, junto con los datos de inicio del disco. En Program Files\Common Files, como un archivo compartido por todos los usuarios del equipo.

COMPUTACIÓN FORENSE P34. Como regla general, ¿por qué el análisis no debe realizarse directamente sobre el soporte original?. Porque las herramientas forenses solo pueden abrir archivos con extensión E01. Para que el propietario continúe utilizando el equipo durante toda la investigación. Para conservarlo intacto y reducir el riesgo de modificaciones accidentales, automáticas o irreversibles. Porque cualquier soporte original contiene malware capaz de destruir el laboratorio.

SEGURIDAD INFORMÁTICA P72. En un sistema de detección de intrusos, ¿qué es un falso negativo?. Un ataque que el sistema identifica correctamente y bloquea antes de que produzca cualquier impacto. Una actividad maliciosa que ocurre, pero el sistema no la detecta ni genera una alerta. Una dirección legítima que un administrador elimina manualmente de una lista de control de acceso. Una actividad legítima que el sistema interpreta erróneamente como maliciosa y reporta como alerta.

SEGURIDAD INFORMÁTICA P68.¿Qué ventaja de gestión de claves ofrece la criptografía de clave pública?. Impide por sí sola que un atacante sustituya una clave pública por otra sin necesidad de certificados. Genera claves idénticas para todos los usuarios, lo que simplifica el intercambio de mensajes cifrados. Permite que cada usuario conserve secreta su clave privada y distribuya solamente su clave pública. Utiliza siempre claves más cortas y operaciones más rápidas que cualquier algoritmo de clave simétrica.

SEGURIDAD INFORMÁTICA P76.¿Cuál de las siguientes acciones constituye un ataque inalámbrico activo?. Modificar mensajes o tramas para alterar una comunicación legítima. Escuchar silenciosamente transmisiones sin alterar su contenido. Analizar patrones de tráfico sin interactuar con los dispositivos. Observar los canales utilizados por los puntos de acceso cercanos.

SEGURIDAD INFORMÁTICA P64.¿Por qué DES ya no se considera seguro para proteger información moderna?. Porque trabaja con bloques de 128 bits que pueden ser descifrados sin conocer la clave correspondiente. Porque su clave efectiva de 56 bits permite ataques exhaustivos con recursos computacionales actuales. Porque utiliza una clave pública y una privada que pueden intercambiarse accidentalmente durante el cifrado. Porque carece completamente de sustituciones no lineales y solo aplica desplazamientos simples a los datos.

SEGURIDAD INFORMÁTICA P65. En una ronda de la red de Feistel utilizada por DES, ¿cómo se calcula el nuevo bloque derecho?. R(r+1) = L(r) multiplicado directamente por la subclave K(r). R(r+1) = L(r) XOR f(R(r), K(r)). R(r+1) = la clave original sometida únicamente a una permutación inversa. R(r+1) = R(r) sin aplicar ninguna función ni subclave.

AUDITORÍA DE TI P82. En la clasificación de auditorías externas, ¿cuál es el propósito principal de una auditoría de tercera parte?. Evaluar a un proveedor por encargo de una organización que mantiene una relación comercial directa con él. Examinar los estados financieros únicamente para determinar el valor de los impuestos que deben pagarse. Revisar internamente los procesos administrativos para proponer mejoras a la dirección de la organización. Obtener una certificación o evaluación independiente realizada por un organismo sin interés directo en la organización.

AUDITORÍA DE TI P91. Una organización instala cámaras para supervisar en tiempo real el acceso físico al centro de datos. Según su finalidad principal, ¿qué tipo de control representa?. Un control preventivo exclusivamente, porque impide físicamente que una persona no autorizada abra una puerta. Un control correctivo, porque repara automáticamente los daños ocasionados después de una intrusión física. Un control administrativo, porque sustituye las políticas, los procedimientos y la asignación formal de responsabilidades. Un control detective, porque permite identificar y registrar accesos o actividades que ya están ocurriendo.

AUDITORÍA DE TI P112. En la clasificación tradicional de normas de auditoría, ¿a qué grupo pertenecen la planificación, la supervisión y la obtención de evidencia?. A las normas deontológicas exclusivamente. A las normas de ejecución del trabajo. A las normas de presentación del informe. A las normas personales del auditor.

AUDITORÍA DE TI P83. Si un hospital detecta que sus servidores no cuentan con protección antimalware ni controles equivalentes, ¿cómo se clasifica esta situación?. Como una amenaza, porque constituye por sí misma un agente capaz de ejecutar un ataque informático. Como un impacto, porque expresa directamente la pérdida económica producida por un incidente consumado. Como una vulnerabilidad, porque representa una debilidad que puede ser explotada por una amenaza. Como un riesgo residual, porque demuestra que todos los controles de seguridad ya fueron implementados.

AUDITORÍA DE TI P96. Durante la fase de ejecución de una auditoría de TI, ¿qué actividad corresponde a la obtención de evidencia?. Redactar el dictamen definitivo y presentar todas las recomendaciones a la máxima autoridad institucional. Definir el objetivo, el alcance y los criterios antes de iniciar cualquier trabajo de campo en la organización. Aplicar entrevistas, cuestionarios, observación, inspección documental, pruebas y otras técnicas de auditoría. Asignar por primera vez el presupuesto, el cronograma y los integrantes que participarán en la auditoría.

DESARROLLO DE APP WEB P137.¿Cómo puede integrarse Bootstrap en una página sin descargar localmente sus archivos CSS y JavaScript?. Creando un proyecto de Angular mediante el comando ng new. Modificando un archivo ejecutable ubicado en el escritorio del servidor. Incluyendo en el documento los enlaces proporcionados por una red de distribución de contenido o CDN. Ejecutando python manage.py runserver dentro de la plantilla HTML.

DESARROLLO DE APP WEB P126. En una API creada con Django REST Framework, ¿cuál es la función principal de un serializador?. Definir las rutas físicas de los archivos estáticos dentro del servidor web. Convertir objetos complejos en tipos de datos que puedan representarse como JSON u otros formatos, y validar los datos recibidos durante la deserialización. Reemplazar completamente el modelo y crear las tablas sin utilizar el ORM. Ejecutar pruebas de interfaz gráfica dentro del navegador del usuario.

DESARROLLO DE APP WEB P128.¿Para qué se utilizan las etiquetas de plantilla o template tags en Django?. Para incorporar lógica de presentación controlada, como condiciones, ciclos o generación de URL, dentro de una plantilla. Para copiar automáticamente toda la base de datos al navegador del usuario. Para ejecutar libremente cualquier instrucción de Python con acceso total al servidor. Para definir colores y tipografías del sitio sustituyendo por completo a CSS.

DESARROLLO DE APP WEB P150. Durante el despliegue de Django, ¿qué ajuste de settings.py debe incluir el dominio o nombre de host autorizado para atender solicitudes?. SECRET_KEY. INSTALLED_APPS. BASE_DIR. ALLOWED_HOSTS.

DESARROLLO DE APP WEB P158.¿Cuál es una ventaja de la arquitectura modular de Apache HTTP Server?. Permite habilitar o deshabilitar módulos para incorporar funciones como autenticación, proxy, TLS, compresión o caché. Garantiza inmunidad absoluta frente a ataques y errores de configuración. Repara automáticamente cualquier falla física del hardware instalado. Elimina la necesidad de utilizar un sistema operativo para ejecutar el servidor.

COMPUTACIÓN FORENSE P1. En una investigación pericial, ¿cuál es el propósito fundamental de crear una imagen forense bit a bit antes de iniciar el análisis?. Analizar una copia exacta y preservar el dispositivo original frente a alteraciones o sobrescrituras. Eliminar malware del dispositivo para impedir que las herramientas forenses se infecten. Reparar los sectores defectuosos del soporte original antes de examinar sus particiones. Aumentar la velocidad de búsqueda mediante la compresión automática del disco original.

COMPUTACIÓN FORENSE P9. Tras un formateo rápido, los índices del sistema de archivos han desaparecido, pero parte de los datos continúa en el soporte. ¿Qué técnica resulta adecuada?. Cálculo de hashes únicamente sobre el soporte original. Análisis proactivo del tráfico de red de la organización. File carving o recuperación por firmas de archivo. Reconfiguración de UEFI para reconstruir automáticamente los archivos.

COMPUTACIÓN FORENSE P6.¿Qué elemento es esencial para demostrar la trazabilidad y preservar la autenticidad e integridad de una evidencia digital?. La eliminación de los metadatos para impedir que terceras personas conozcan el origen del archivo. La cadena de custodia, con el registro de cada transferencia, acceso, responsable, fecha y procedimiento. El empleo exclusivo de programas comerciales certificados por el fabricante del sistema operativo. La presencia continua de un notario durante todas las actividades realizadas en el laboratorio.

COMPUTACIÓN FORENSE P16.¿Por qué puede ser perjudicial apagar o reiniciar un equipo comprometido sin un plan de adquisición previo?. Porque se invalidarán de forma automática todos los hashes calculados sobre archivos del disco. Porque el sistema instalará necesariamente actualizaciones que eliminarán todos los registros de red. Porque pueden perderse datos volátiles, como procesos activos, conexiones, claves y contenido de la memoria RAM. Porque el disco duro se desmagnetizará inmediatamente cuando deje de recibir corriente eléctrica.

COMPUTACIÓN FORENSE P21.¿Quién debe manipular y adquirir evidencia digital en una escena para reducir el riesgo de comprometer su validez?. Cualquier guardia de seguridad física disponible en el lugar del incidente. Cualquier técnico de soporte, sin necesidad de documentar sus acciones. El administrador de red de la empresa, aunque sea parte interesada en el caso. Personal pericial competente, autorizado y capacitado en preservación y cadena de custodia.

SEGURIDAD INFORMÁTICA P66.¿Qué diferencia describe mejor el diseño de las cajas S de AES frente a las de DES?. Las cajas S de AES reciben seis bits y producen cuatro, mientras que las cajas S de DES reciben ocho y producen ocho. La caja S de AES se construye mediante operaciones algebraicas definidas; DES utiliza tablas fijas diseñadas con criterios criptográficos. AES utiliza sus cajas S únicamente para expandir la clave; DES las utiliza exclusivamente durante el descifrado. DES genera una caja S aleatoria para cada mensaje, mientras que AES emplea una tabla distinta para cada usuario.

SEGURIDAD INFORMÁTICA P69.¿Cuál es un paso inicial esencial en la generación básica de claves RSA?. Intercambiar una semilla idéntica con todos los participantes de la red. Obtener la clave privada copiando directamente la clave pública del destinatario. Aplicar una permutación fija de 512 bits sobre el nombre de usuario. Seleccionar dos números primos grandes p y q y calcular n = p × q.

SEGURIDAD INFORMÁTICA P75.¿Qué mejora introduce WPA3-Personal frente al mecanismo de clave precompartida utilizado tradicionalmente por WPA2-Personal?. Elimina la autenticación y permite que cualquier dispositivo se conecte sin contraseña a una red protegida. Emplea SAE, que mejora la resistencia frente a intentos de adivinación de contraseñas capturados para análisis fuera de línea. Recupera el algoritmo RC4 para reducir el consumo de energía durante el intercambio inicial de claves. Obliga a todas las redes personales a utilizar certificados digitales y una infraestructura empresarial completa.

SEGURIDAD INFORMÁTICA P74.¿Qué distingue principalmente a una WWAN de una WLAN?. La WWAN utiliza exclusivamente enlaces ad hoc y no requiere estaciones base ni sistemas de conmutación. La WWAN funciona únicamente en una habitación, mientras que la WLAN cubre ciudades y regiones completas. La WWAN cubre áreas geográficas mucho mayores y suele apoyarse en infraestructura de operadores móviles. La WLAN necesita obligatoriamente un centro de conmutación móvil para localizar a todos sus usuarios.

SEGURIDAD INFORMÁTICA P49. Además de restringir el acceso y la divulgación no autorizados, ¿qué incluye la definición de confidencialidad utilizada por NIST?. La garantía de que todos los servicios estén disponibles de manera continua para sus usuarios. La protección de la privacidad personal y de la información de propiedad exclusiva. La comprobación de que los datos no hayan sido modificados de forma accidental o maliciosa. La validación biométrica obligatoria de toda persona que intente utilizar un sistema informático.

AUDITORÍA DE TI P103. Una organización reconoce deficiencias en el mantenimiento de sistemas, pero aún no tiene procedimientos formales, responsables definidos ni un plan de mejora. ¿Qué nivel describe mejor su situación?. Un nivel definido, con procesos documentados, estandarizados y comunicados en toda la organización. Un nivel optimizado, con mejora continua, automatización y aprendizaje organizacional sistemático. Un nivel gestionado, con indicadores cuantitativos, seguimiento periódico y control del desempeño. Un nivel inicial o reactivo, con conciencia del problema pero sin procesos institucionalizados.

AUDITORÍA DE TI P115.¿Cuál es la diferencia principal entre COBIT e ITIL?. COBIT es una norma certificable de producto e ITIL es solamente un glosario sin prácticas de gestión aplicables. ITIL se ocupa exclusivamente de seguridad física y COBIT únicamente de controles lógicos y criptográficos. COBIT se utiliza exclusivamente en instituciones públicas e ITIL únicamente en organizaciones del sector privado. COBIT aborda el gobierno y la gestión integral de la información y la tecnología; ITIL se centra en la gestión de servicios de TI.

AUDITORÍA DE TI P86. Dentro del perfil profesional del auditor de TI, ¿qué implica la independencia de criterio?. Trabajar sin consultar a especialistas ni comunicar hallazgos a las personas responsables de los procesos. Emitir conclusiones objetivas basadas en evidencia, sin dejarse influir por intereses o presiones indebidas. Pertenecer obligatoriamente a una empresa externa, aunque exista un área de auditoría interna independiente. Tener autorización para modificar registros institucionales con el fin de comprobar la eficacia de los controles.

AUDITORÍA DE TI P106.¿Por qué los controles aplicados durante el desarrollo de software pueden reducir los costos a largo plazo?. Porque permiten adquirir equipos de menor capacidad al finalizar el proyecto sin afectar la calidad del producto. Porque detectar y corregir defectos en etapas tempranas suele ser menos costoso que repararlos en producción o mantenimiento. Porque eliminan definitivamente la necesidad de pruebas de seguridad, mantenimiento y actualización posteriores. Porque garantizan que el software no tendrá errores, cambios de requisitos ni nuevas vulnerabilidades en el futuro.

AUDITORÍA DE TI P109.¿Cuál es un hallazgo legal y de cumplimiento relevante en una auditoría ofimática?. La utilización de teclados y ratones de diferentes fabricantes dentro de una misma dependencia. La presencia de numerosos accesos directos organizados de forma irregular en el escritorio del usuario. El uso de protectores de pantalla personalizados con imágenes seleccionadas por los trabajadores. La instalación o uso de aplicaciones sin licencias válidas o sin autorización de la organización.

DESARROLLO DE APP WEB P142. En redes y sistemas, ¿qué término designa a un equipo conectado que puede ofrecer o consumir servicios?. Proxy. Protocolo. Puerto. Host.

DESARROLLO DE APP WEB P131.¿Cuál es una ventaja principal de utilizar un framework en un proyecto de software complejo?. Limitar el desarrollo exclusivamente a programas de escritorio sin conexión. Eliminar por completo la necesidad de escribir código y realizar pruebas. Proporcionar una estructura, componentes reutilizables y convenciones que agilizan el desarrollo y facilitan el trabajo colaborativo. Garantizar que la aplicación nunca necesitará mantenimiento o actualizaciones.

DESARROLLO DE APP WEB P146.¿Qué desafío técnico influyó en el diseño original de NGINX por parte de Igor Sysoev?. La imposibilidad de utilizar HTTP en sistemas operativos basados en Unix. La necesidad de ejecutar aplicaciones Python únicamente desde FTP. La falta de un lenguaje capaz de reemplazar las bases de datos relacionales. El problema C10K, relacionado con atender alrededor de diez mil conexiones concurrentes de manera eficiente.

DESARROLLO DE APP WEB P125. En un paquete regular de Python, ¿qué archivo permite identificar e inicializar el directorio como paquete?. El archivo __init__.py. El archivo settings.sql. El archivo index.html. El archivo main.exe.

DESARROLLO DE APP WEB P134. En AngularJS, ¿qué función cumple el enlace bidireccional de datos o two-way data binding?. Aplicar diseño adaptable sin utilizar reglas CSS ni componentes visuales. Sincronizar automáticamente los cambios entre el modelo y los elementos vinculados de la vista. Gestionar exclusivamente las tablas de una base de datos relacional. Convertir el código JavaScript en un ejecutable nativo del servidor.

COMPUTACIÓN FORENSE P32.¿Qué ocurre normalmente con un hash criptográfico si se modifica un solo bit del archivo?. Solo se modifica el último carácter hexadecimal del hash calculado. El hash permanece igual y únicamente se añade una marca de archivo corrupto. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha. El algoritmo corrige automáticamente el bit y conserva el valor anterior.

COMPUTACIÓN FORENSE P10.¿Cuál es la diferencia principal entre el análisis forense de redes reactivo y el enfoque proactivo?. El reactivo se aplica a móviles; el proactivo se usa exclusivamente en servicios de nube. El reactivo investiga un incidente detectado; el proactivo monitorea y conserva información para identificar amenazas tempranamente. El reactivo recupera archivos borrados; el proactivo analiza únicamente metadatos de imágenes. El reactivo utiliza solo hardware; el proactivo se limita a revisar disposiciones jurídicas.

COMPUTACIÓN FORENSE P12. Durante la preservación, ¿cuál es la función principal de la cadena de custodia?. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Acelerar el borrado de datos temporales para disponer de más espacio en los servidores examinados. Cifrar todos los discos incautados para impedir incluso el acceso de los peritos autorizados. Documentar la identidad, integridad, ubicación, transferencia y responsables de la evidencia durante todo su ciclo de vida.

COMPUTACIÓN FORENSE P18. Durante el preanálisis, ¿qué debe hacer el perito si no logra acceder a una evidencia cifrada con los medios legalmente autorizados?. Inferir su contenido únicamente por el nombre y la extensión mostrados en el sistema operativo. Eliminarla del caso para impedir que retrase el análisis de los demás elementos recolectados. Preservarla y documentar en el informe la limitación, los métodos utilizados y el contenido que no pudo examinarse. Forzar el acceso mediante cualquier herramienta, aunque no exista autorización o respaldo jurídico.

COMPUTACIÓN FORENSE P38. Según el Reglamento del Sistema Pericial Integral de la Función Judicial de Ecuador, ¿qué diferencia existe entre excusa y recusación?. No existe diferencia jurídica entre ambas porque constituyen exactamente el mismo procedimiento. La excusa siempre es opcional, mientras que la recusación la formula obligatoriamente el propio perito. La excusa la presenta de forma fundamentada el propio perito; la recusación puede solicitarla una parte procesal en los casos legalmente procedentes y la decide el juez. La recusación se aplica únicamente por falta de pago y la excusa exclusivamente por enfermedad.

SEGURIDAD INFORMÁTICA P47. En un modelo cuantitativo simplificado, ¿cómo suele expresarse el nivel de riesgo?. Riesgo = vulnerabilidad − amenaza + disponibilidad del servicio. Riesgo = costo del hardware × velocidad de la conexión de red. Riesgo = probabilidad de ocurrencia × impacto esperado. Riesgo = cantidad de activos ÷ número de controles instalados.

SEGURIDAD INFORMÁTICA P78. Si un host no responde a solicitudes ICMP de ping, ¿cómo puede ayudar un escaneo de puertos autorizado?. Puede cifrar automáticamente los servicios vulnerables encontrados durante la exploración de la red. Puede inferir que el host está activo al recibir respuestas de puertos TCP o UDP específicos. Puede demostrar que el host está apagado cuando cualquier puerto aparece filtrado o no responde. Puede generar las contraseñas de todos los servicios que se encuentran escuchando en el sistema.

SEGURIDAD INFORMÁTICA P46.¿Qué caracteriza a un ataque de distribución o de cadena de suministro?. El acceso indebido realizado exclusivamente por un empleado que ya posee credenciales válidas en la red. El envío masivo de mensajes no solicitados para promocionar productos o recolectar direcciones de correo. La saturación de un servicio mediante miles de solicitudes enviadas desde varios equipos comprometidos. La alteración de hardware o software en su origen o durante el tránsito, antes de que llegue al usuario final.

SEGURIDAD INFORMÁTICA P70.¿Qué es un protocolo criptográfico?. Un algoritmo destinado exclusivamente a borrar de forma segura discos y memorias de almacenamiento. Un conjunto de pasos entre dos o más entidades que utiliza criptografía para alcanzar objetivos de seguridad. Un procedimiento judicial que exige siempre la intervención de un notario para validar cada mensaje. Una secuencia aleatoria de bits utilizada únicamente como contraseña de acceso a un dispositivo.

SEGURIDAD INFORMÁTICA P44. Dentro del concepto de Amenaza Persistente Avanzada, ¿qué describe específicamente el término persistente?. La capacidad del malware para copiarse automáticamente en cualquier dispositivo de la red. La obligación de que el ataque sea ejecutado únicamente por personal interno de la organización. La continuidad del ataque durante un periodo prolongado para alcanzar y mantener sus objetivos. La imposibilidad absoluta de eliminar el ataque mediante antivirus o controles de seguridad.

AUDITORÍA DE TI P107.¿Cuál es el objetivo habitual de un ataque de phishing?. Bloquear exclusivamente a los administradores para impedir que ingresen a los servidores institucionales. Engañar a la víctima para obtener credenciales, datos personales, dinero o ejecutar una acción perjudicial. Aumentar de manera ilícita la velocidad de conexión a Internet modificando la configuración del proveedor. Destruir siempre el disco duro mediante un virus que se instala únicamente desde un dispositivo externo.

AUDITORÍA DE TI P85.¿Cuál de las siguientes situaciones constituye una señal de que una organización necesita revisar mediante auditoría la gestión de TI?. Contratación planificada de personal especializado para fortalecer la administración de redes y la ciberseguridad. Cumplimiento documentado del presupuesto anual y de los niveles de servicio acordados con las áreas usuarias. Actualización satisfactoria de las estaciones de trabajo conforme al cronograma institucional aprobado. Quejas recurrentes de los usuarios, baja confianza y una percepción negativa sobre la calidad de los servicios de TI.

AUDITORÍA DE TI P111.¿Qué norma de la familia ISO/IEC 27000 especifica los requisitos certificables de un Sistema de Gestión de Seguridad de la Información?. ISO/IEC 27001. ISO/IEC 27005. ISO/IEC 27002. ISO/IEC 27000.

AUDITORÍA DE TI P114.¿Qué norma proporciona directrices para proteger información de identificación personal tratada por proveedores de nube pública?. ISO/IEC 27017. ISO/IEC 27011. ISO/IEC 27015. ISO/IEC 27018.

AUDITORÍA DE TI P97.¿Qué función cumple un servidor proxy entre un cliente y un servicio de Internet?. Actúa como intermediario de las solicitudes y puede aplicar filtrado, registro, caché y ocultamiento de la dirección del cliente frente al destino. Establece una conexión directa por cable entre el usuario y la base de datos ubicada en la red externa. Sustituye completamente al cortafuegos, al sistema de detección de intrusos y a todos los controles perimetrales. Cifra físicamente el disco del servidor remoto para impedir que terceros accedan a la información almacenada.

DESARROLLO DE APP WEB P135.¿Qué herramienta se utiliza tradicionalmente para ejecutar pruebas unitarias de aplicaciones AngularJS en distintos navegadores?. Node.js. Bootstrap CDN. Django admin. Karma.

DESARROLLO DE APP WEB P129.¿Qué mecanismo de programación orientada a objetos permite crear una clase que reutiliza atributos y comportamientos de otra clase?. La introspección. La tabulación. La herencia. La serialización.

DESARROLLO DE APP WEB P152.¿Qué aspecto debe priorizar un sitio que distribuye gran cantidad de videos, audio u otros archivos multimedia?. Un límite mensual de transferencia reducido para impedir el acceso simultáneo. El uso obligatorio de discos HDD sin considerar rendimiento ni redundancia. Un plan con capacidad de transferencia y ancho de banda suficientes, apoyado por una CDN cuando sea conveniente. La asignación de una dirección IP distinta para cada archivo publicado.

DESARROLLO DE APP WEB P123. En el ORM de Django, ¿cuál es la diferencia principal entre los métodos get() y filter()?. get() crea registros nuevos y filter() elimina registros existentes de la base de datos. get() devuelve un único objeto y genera una excepción si no existe o si hay varios; filter() devuelve un QuerySet que puede contener cero, uno o varios objetos. get() devuelve siempre una lista vacía y filter() genera una excepción cuando no encuentra resultados. get() se utiliza únicamente en el front end y filter() exclusivamente en las plantillas HTML.

DESARROLLO DE APP WEB P124.¿Qué significa que Python sea considerado un lenguaje interpretado?. Que su código puede ejecutarse mediante un intérprete sin crear previamente un ejecutable nativo independiente, aunque una implementación pueda compilarlo internamente a bytecode. Que todo programa debe compilarse obligatoriamente como una aplicación exclusiva para Windows. Que el programador debe traducir manualmente cada instrucción a código máquina antes de ejecutarla. Que el lenguaje solo puede ejecutar operaciones después de convertirlas a sentencias SQL.

COMPUTACIÓN FORENSE P19.¿Qué extensiones se asocian habitualmente con discos virtuales de Microsoft Hyper-V?. .EXE y .COM. .VMDK y .VMX. .VHD y .VHDX. .XVA y .OVA.

COMPUTACIÓN FORENSE P23.¿Cuál es una ventaja práctica de una imagen forense almacenada en un archivo contenedor frente a un clonado directo de disco a disco?. Puede encapsular la copia, metadatos y verificaciones de integridad, facilitando su almacenamiento,transferencia y análisis controlado. Copia únicamente los archivos visibles y descarta todo el espacio no asignado para reducir el tamaño. Elimina en todos los casos la necesidad de utilizar controles de bloqueo contra escritura. Repara automáticamente los sectores dañados y modifica el sistema de archivos del original.

COMPUTACIÓN FORENSE P33.¿Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático.

COMPUTACIÓN FORENSE P13. Si los hashes SHA-1 o MD5 del original y de la copia son distintos, ¿qué conclusión técnica corresponde?. La diferencia corresponde a un redondeo normal del procesador y no afecta la integridad. El contenido comparado no es idéntico y debe investigarse una posible alteración, error de adquisición o diferencia de origen. La copia es necesariamente correcta porque los hashes cambian al utilizar otro sistema operativo. El archivo está protegido por contraseña y por eso ningún algoritmo puede calcular el mismo valor.

COMPUTACIÓN FORENSE P11.¿Cuál es el propósito central de un análisis forense informático?. Sustituir inmediatamente todo el hardware comprometido para reducir las pérdidas económicas. Identificar, preservar, analizar y presentar evidencia digital para reconstruir hechos de forma técnicamente sustentada. Buscar únicamente vulnerabilidades futuras sin examinar las acciones ocurridas en el incidente. Eliminar los registros de acceso con el fin de proteger la privacidad de la organización investigada.

SEGURIDAD INFORMÁTICA P63.¿Qué expresa el efecto avalancha esperado en un cifrador de bloque seguro?. Que únicamente cambie en la salida el bit que ocupa la misma posición que el bit modificado en la entrada. Que cambiar un bit de la entrada invierta obligatoriamente todos los bits del bloque cifrado resultante. Que el texto cifrado permanezca idéntico para evitar que pequeñas variaciones afecten la integridad del mensaje. Que cambiar un bit de la entrada provoque, en promedio, cambios en cerca de la mitad de los bits de salida.

SEGURIDAD INFORMÁTICA P55.¿Cuál es la diferencia entre escalación de privilegios horizontal y vertical?. Ambas técnicas producen exactamente el mismo nivel de acceso y solo cambia el sistema operativo atacado. La horizontal obtiene privilegios administrativos; la vertical solo permite acceder a datos de un usuario equivalente. La horizontal accede a recursos de otro usuario con nivel similar; la vertical obtiene permisos de un nivel superior. La horizontal se ejecuta únicamente con hardware; la vertical se realiza exclusivamente mediante software.

SEGURIDAD INFORMÁTICA P48.¿Qué tratamiento requiere normalmente un riesgo clasificado como alto o extremo?. Aplicar medidas prioritarias e inmediatas para reducir su probabilidad, su impacto o ambos. Limitarse a documentarlo, porque los riesgos elevados no pueden ser tratados mediante controles. Ignorarlo cuando el costo del control sea superior al valor de un solo equipo informático. Posponer cualquier acción hasta el siguiente ciclo anual de mantenimiento preventivo.

SEGURIDAD INFORMÁTICA P56.¿Para qué se utiliza principalmente Maltego durante una fase de reconocimiento autorizada?. Para bloquear en tiempo real llamadas fraudulentas y mensajes utilizados en campañas de ingeniería social. Para explotar automáticamente vulnerabilidades de inyección SQL en cualquier formulario de una aplicación web. Para sustituir un escáner de vulnerabilidades y aplicar parches directamente sobre todos los servidores examinados. Para recopilar y visualizar relaciones entre personas, correos, dominios, organizaciones y otras fuentes OSINT.

SEGURIDAD INFORMÁTICA P43.¿Qué conjunto corresponde a anomalías de calidad del suministro eléctrico que pueden afectar a los equipos informáticos?. Malware, ransomware y ataques de fuerza bruta. Phishing, suplantación de identidad y fraude electrónico. Bajo voltaje, sobrevoltaje y ruido eléctrico. Escaneo de puertos, sniffing y secuestro de sesión.

AUDITORÍA DE TI P99.¿Cuál es un error conceptual al describir COBIT?. Utilizar sus objetivos y prácticas como referencia para evaluar controles, riesgos, desempeño y cumplimiento. Reconocerlo como un marco adaptable para el gobierno y la gestión de la información y la tecnología empresarial. Ajustar su implementación al contexto, las prioridades, el tamaño y las necesidades de la organización. Considerarlo una aplicación de software que se instala y ejecuta para auditar automáticamente una organización.

AUDITORÍA DE TI P98. En COBIT 4.1, ¿a qué dominio pertenece el proceso DS4 «Garantizar la continuidad del servicio»?. Planificar y organizar (Plan and Organise, PO). Adquirir e implementar (Acquire and Implement, AI). Entregar y dar soporte (Deliver and Support, DS). Monitorear y evaluar (Monitor and Evaluate, ME).

AUDITORÍA DE TI P102. En un modelo forense dividido en preinvestigación, investigación y postinvestigación, ¿qué fase prepara el laboratorio, las herramientas y las autorizaciones legales?. La cadena de custodia. La preinvestigación. La postinvestigación. La investigación técnica.

AUDITORÍA DE TI P100.¿Por qué un sistema de control interno sólido no garantiza por sí solo el éxito de una organización?. Porque reduce y gestiona riesgos, pero no reemplaza una estrategia adecuada, buenas decisiones ni una gestión eficaz. Porque el éxito depende exclusivamente del presupuesto asignado a la compra de hardware y licencias tecnológicas. Porque los controles internos solo sirven para impedir sanciones legales y no influyen en la operación institucional. Porque todo control está diseñado para ralentizar los procesos críticos y disminuir la productividad del personal.

AUDITORÍA DE TI P120.¿Qué significa la certificación profesional CISM?. Certified Information Systems Mechanic. Certified Internal Systems Monitor. Certified Information Security Manager. Certified ISO Security Methodologist.

DESARROLLO DE APP WEB P145. En un servicio de alojamiento web, ¿qué expresa normalmente la transferencia de datos?. El volumen de información enviado y recibido por el servicio durante un período determinado. La capacidad total disponible para almacenar archivos en los discos del servidor. La protección de directorios mediante nombres de usuario y contraseñas. El proceso mediante el cual DNS convierte un dominio en una dirección IP.

DESARROLLO DE APP WEB P141.¿Qué tres componentes describen la organización arquitectónica habitual de una aplicación Django?. Modelo, protocolo y controlador físico. Vista, compilador y sistema operativo. Cliente, proxy y servidor FTP. Modelo, plantilla y vista.

DESARROLLO DE APP WEB P127.¿Cuál es una desventaja frecuente de migrar una aplicación monolítica hacia una arquitectura de microservicios?. Aumenta la complejidad de despliegue, configuración, comunicación, monitoreo y diagnóstico de fallos distribuidos. Obliga a que todos los equipos modifiquen simultáneamente una única base de código. Impide escalar de manera independiente los componentes con mayor demanda. Elimina la posibilidad de utilizar tecnologías diferentes entre servicios.

DESARROLLO DE APP WEB P153. En IIS, ¿qué representa un directorio virtual?. Una ruta lógica del sitio web asociada a un directorio físico local o remoto. Una carpeta temporal que existe exclusivamente en la memoria RAM. Un sistema de archivos cifrado al que solo puede acceder el administrador local. Una partición reservada obligatoriamente para respaldos del sistema operativo.

DESARROLLO DE APP WEB P121.¿Cuáles son los tres lenguajes fundamentales del desarrollo front end para estructurar, diseñar y añadir interactividad a una página web?. HTML, Python y SQL. HTML, CSS y JavaScript. JavaScript, PHP y SQL. Python, Java y C++.

COMPUTACIÓN FORENSE P39. Durante la delimitación de una escena, ¿por qué deben examinarse y documentarse notas adhesivas y otros documentos físicos?. Porque deben entregarse al área de talento humano como prueba automática de abandono laboral. Porque cualquier anotación en papel es auténtica y no puede falsificarse ni interpretarse incorrectamente. Porque pueden contener credenciales, contraseñas, nombres, instrucciones o pistas sobre otras fuentes de evidencia. Porque su finalidad principal es comprobar el cumplimiento de las normas de limpieza de la oficina.

COMPUTACIÓN FORENSE P40. Dentro de la gestión segura de evidencia digital, ¿qué principio asegura que la información pueda ser consultada por las personas autorizadas cuando sea necesaria?. Confidencialidad. Trazabilidad. Disponibilidad. Integridad.

COMPUTACIÓN FORENSE P2.¿Cuál es la función principal del especialista que interviene en la escena de un incidente informático?. Delimitar y documentar la escena, identificar las fuentes de evidencia y recolectarlas sin alterarlas. Gestionar exclusivamente órdenes judiciales y representar legalmente a la organización afectada. Analizar en profundidad todos los datos y emitir de inmediato el informe pericial definitivo. Redactar por sí solo la sentencia y defender la decisión jurídica ante el tribunal competente.

COMPUTACIÓN FORENSE P22. Según el orden de volatilidad, ¿qué información debe priorizarse por ser especialmente efímera?. El espacio no asignado de un disco duro que permanece apagado y protegido. Los registros y cachés del procesador, junto con la memoria RAM y el estado activo del sistema. Los respaldos archivados de forma redundante en la nube corporativa. Los documentos impresos almacenados en un archivador de acceso restringido.

COMPUTACIÓN FORENSE P28.¿Qué plataforma es ampliamente utilizada para la extracción y el análisis forense de teléfonos móviles?. Process Monitor. Wireshark. Cellebrite UFED. DB Browser for SQLite.

SEGURIDAD INFORMÁTICA P59.¿Qué diferencia general existe entre OpenVAS y Nikto?. OpenVAS solo revisa páginas web estáticas; Nikto analiza de manera integral redes, routers y sistemas operativos. OpenVAS es exclusivamente una herramienta manual; Nikto instala automáticamente todos los parches recomendados. OpenVAS evalúa vulnerabilidades en hosts y servicios de una infraestructura; Nikto se especializa en servidores web. OpenVAS y Nikto realizan exactamente las mismas pruebas, utilizan la misma base de datos y generan resultados idénticos.

SEGURIDAD INFORMÁTICA P77.¿Por qué es importante aplicar filtrado de salida en un cortafuegos?. Para limitar conexiones no autorizadas hacia el exterior y reducir fugas de datos o comunicaciones maliciosas. Para sustituir completamente el filtrado de entrada y eliminar la necesidad de otros controles de seguridad. Para garantizar que ninguna amenaza pueda originarse desde Internet ni alcanzar los servicios publicados. Para permitir que cualquier aplicación interna envíe información sin restricciones a destinos desconocidos.

SEGURIDAD INFORMÁTICA P67. En criptografía de clave pública, ¿qué utiliza el destinatario para descifrar un mensaje cifrado con su clave pública?. La clave privada del emisor. Una nueva clave pública temporal. Su propia clave privada. La contraseña del sistema operativo.

SEGURIDAD INFORMÁTICA P80.¿Qué tecnología se utiliza principalmente para supervisar la seguridad de una WLAN mediante sensores que muestrean bandas y canales?. Un sistema inalámbrico de detección y prevención de intrusiones o WIDPS. Un sistema de bases de datos destinado exclusivamente a registrar cuentas de usuarios. Un servidor proxy configurado únicamente para filtrar navegación web cableada. Un escáner de puertos diseñado para instalar parches automáticamente en los equipos.

SEGURIDAD INFORMÁTICA P58.¿Qué vulnerabilidad web consiste en introducir instrucciones maliciosas para alterar las consultas ejecutadas por una base de datos?. Inyección SQL o SQLi. Secuestro de cookies de sesión. Cross-Site Scripting o XSS. Cross-Site Request Forgery o CSRF.

AUDITORÍA DE TI P110.¿Por qué una auditoría de sistemas de información gerencial revisa especialmente los roles y perfiles de acceso?. Para comprobar que cada usuario acceda solo a la información y funciones necesarias según sus responsabilidades. Para impedir que los directivos modifiquen cualquier dato, aunque sus funciones requieran autorizaciones específicas. Para reducir directamente el consumo eléctrico de los servidores mediante la eliminación de cuentas de usuario. Para permitir que una sola persona concentre el control de todas las áreas y transacciones de la organización.

AUDITORÍA DE TI P84.¿Cuál es el beneficio estratégico de implementar COBIT en una organización?. Alinear el gobierno y la gestión de la información y la tecnología con los objetivos y necesidades del negocio. Gestionar únicamente el desarrollo ágil de software mediante iteraciones, historias de usuario y retrospectivas. El IDS detecta y genera alertas; el IPS opera en línea y puede bloquear o prevenir automáticamente el tráfico malicioso. Optimizar exclusivamente las operaciones técnicas de la mesa de ayuda y el mantenimiento de computadores.

AUDITORÍA DE TI P94.¿Cuál es la diferencia funcional principal entre un IDS y un IPS?. El IDS siempre es un dispositivo físico, mientras que el IPS únicamente puede implementarse como servicio en la nube. El IDS se utiliza solo en redes internas y el IPS se instala exclusivamente en el perímetro de Internet. El IDS detecta y genera alertas; el IPS opera en línea y puede bloquear o prevenir automáticamente el tráfico malicioso. El IDS elimina virus de los equipos y el IPS protege únicamente contra intentos de autenticación por fuerza bruta.

AUDITORÍA DE TI P95.¿Qué técnica criptográfica utiliza un par de claves matemáticamente relacionadas, una pública y otra privada?. La criptografía simétrica de clave compartida. La criptografía asimétrica o de clave pública. La codificación reversible sin claves. El criptoanálisis preventivo de sistemas.

AUDITORÍA DE TI P81.¿Cuál es el origen etimológico de la palabra «auditoría» y qué actividad describía inicialmente?. Proviene del griego autos, relacionado con una revisión autónoma efectuada por el propietario del negocio. Proviene del latín audire, relacionado con oír y juzgar la veracidad de cuentas presentadas oralmente. Proviene del latín videre, relacionado con observar visualmente los inventarios físicos de una organización. Proviene del francés auditer, relacionado exclusivamente con examinar documentos escritos de forma detallada.

DESARROLLO DE APP WEB P147.¿Cómo logra NGINX manejar muchas conexiones concurrentes con un uso eficiente de recursos?. Apagando el servidor cuando no existen peticiones activas durante algunos segundos. Creando obligatoriamente un proceso completo por cada solicitud recibida. Utilizando exclusivamente FTP en lugar de HTTP para reducir la memoria consumida. Mediante una arquitectura asíncrona y orientada a eventos en la que cada proceso worker puede atender numerosas conexiones.

DESARROLLO DE APP WEB P122. En Django, ¿cuál es la función principal de una vista?. Almacenar permanentemente todos los datos en una base relacional. Instalar las librerías del sistema operativo necesarias para ejecutar Python. Definir exclusivamente la dirección URL que debe escribir el usuario en el navegador. Recibir una petición web y devolver una respuesta, normalmente mediante una función o una vista basada en clases.

DESARROLLO DE APP WEB P159.¿Qué medida de arquitectura de red ayuda a aislar los servicios públicos de la red interna de una organización?. Conceder privilegios de administrador global a todos los usuarios. Mantener abiertos todos los puertos para facilitar cualquier comunicación. Utilizar versiones antiguas del software para evitar cambios frecuentes. Ubicar los servicios expuestos en una zona desmilitarizada o DMZ.

DESARROLLO DE APP WEB P154.¿Cuál es la principal ventaja de los hosts virtuales basados en nombres frente a los basados exclusivamente en direcciones IP?. Impiden utilizar HTTPS y obligan a publicar todos los sitios mediante HTTP. Requieren un servidor físico independiente para cada nombre de dominio. Permiten alojar varios sitios con dominios diferentes en una misma dirección IP. Eliminan la necesidad de utilizar DNS para localizar los dominios publicados.

DESARROLLO DE APP WEB P143.¿Qué modalidad de FTP permite acceder a recursos públicos sin disponer de una cuenta personal en el servidor?. FTP embebido. FTP anónimo. FTP SMTP. FTP autenticado.

COMPUTACIÓN FORENSE P20.¿Por qué es relevante buscar cuentas de usuario anómalas durante el análisis forense de un sistema operativo?. Porque permiten cambiar el idioma del sistema operativo sin dejar registros de la modificación. Porque todas las cuentas poco utilizadas consumen necesariamente una cantidad excesiva de memoria RAM. Porque demuestran por sí solas que los empleados comparten sus contraseñas personales. Porque pueden haber sido creadas o modificadas por un atacante para mantener acceso, persistencia o privilegios.

COMPUTACIÓN FORENSE P25.¿Cuál es el propósito de sanitizar o borrar de forma segura un disco de destino antes de almacenar una nueva adquisición forense?. Reparar físicamente todos los sectores defectuosos del disco antes de iniciar la copia. Evitar que datos residuales anteriores se mezclen con la nueva evidencia y produzcan contaminación cruzada. Aumentar la velocidad de captura de la memoria RAM del sistema investigado. Cifrar automáticamente el contenedor forense sin utilizar claves de acceso.

COMPUTACIÓN FORENSE P14.¿Por qué el informe pericial debe explicar los hallazgos con lenguaje claro y evitar tecnicismos innecesarios?. Porque así otros peritos no podrán conocer ni reproducir los procedimientos empleados. Porque los modelos forenses internacionales prohíben mencionar conceptos o herramientas técnicas. Porque sus destinatarios pueden ser jueces, fiscales, abogados o directivos sin formación técnica especializada. Porque un vocabulario sencillo reduce automáticamente el tamaño digital del documento final.

COMPUTACIÓN FORENSE P27.¿Qué información pueden aportar el HLR y el VLR en una investigación relacionada con una red celular?. Datos de registro del abonado y de la zona o entidad de red en la que el terminal está registrado actualmente o recientemente. Las claves universales necesarias para omitir directamente los códigos PIN y PUK. La imagen física de todos los bloques borrados de una tarjeta microSD externa. El contenido descifrado de aplicaciones de mensajería almacenado dentro del teléfono móvil.

COMPUTACIÓN FORENSE P8. El modelo de cámara, la fecha de captura y las coordenadas GPS almacenadas en una fotografía se clasifican como: Metadatos. Firmas de archivo. Clústeres de datos. Imagen forense.

SEGURIDAD INFORMÁTICA P62. En el cifrado de Vernam y en la operación XOR, ¿qué resultado se obtiene al combinar dos bits iguales?. Cero. Un valor aleatorio. Diez. Uno.

SEGURIDAD INFORMÁTICA P61.¿Cuál es la característica esencial de la criptografía de clave simétrica?. Utiliza la misma clave secreta para cifrar y descifrar la información. Se basa exclusivamente en dividir una clave pública entre varias entidades independientes. Emplea siempre una clave pública para cifrar y otra clave privada para descifrar. No requiere que las partes establezcan ni protejan ningún secreto compartido.

SEGURIDAD INFORMÁTICA P57.¿Qué distingue a un análisis de vulnerabilidades autenticado de uno no autenticado?. Se ejecuta sin conexión a la red y solo examina la información pública disponible en motores de búsqueda. Utiliza credenciales autorizadas para revisar configuraciones internas, versiones, permisos y parches con mayor profundidad. Es necesariamente ilegal, mientras que cualquier análisis no autenticado se considera permitido por definición. Obtiene automáticamente todas las contraseñas de los usuarios y las descifra antes de iniciar la evaluación.

SEGURIDAD INFORMÁTICA P71.¿Cuál es la diferencia principal entre un análisis de vulnerabilidades y una prueba de penetración?. El análisis no requiere autorización, pero una prueba de penetración puede realizarse legalmente sin permiso del propietario. El análisis se limita al hardware y la prueba de penetración se aplica exclusivamente a programas y aplicaciones web. El análisis siempre es manual, mientras que una prueba de penetración se ejecuta completamente mediante herramientas automáticas. El análisis identifica y prioriza debilidades; la prueba de penetración intenta explotarlas de forma controlada para evaluar su impacto.

SEGURIDAD INFORMÁTICA P60. En un ciclo de ingeniería social, ¿qué suele ocurrir durante la fase de salida?. El atacante termina el contacto procurando no despertar sospechas ni dejar señales evidentes de su objetivo. El atacante cifra todos los datos del sistema y solicita un rescate como cierre de cualquier interacción social. El atacante inicia el acercamiento y busca establecer confianza con la persona seleccionada como objetivo. El atacante realiza obligatoriamente un escaneo de puertos para identificar todos los servicios de la víctima.

AUDITORÍA DE TI P113. Si la persona auditada se niega a firmar el acta o informe de hallazgos, ¿qué debe hacer el auditor?. Eliminar las desviaciones cuestionadas porque solo pueden reportarse cuando el auditado acepta expresamente su contenido. Documentar la negativa y continuar conforme al procedimiento; la falta de firma no invalida por sí sola un informe sustentado en evidencia. Solicitar obligatoriamente la intervención de un juez antes de registrar cualquier hallazgo en los papeles de trabajo. Declarar automáticamente nulo el informe y reiniciar toda la auditoría desde la fase de planificación inicial.

AUDITORÍA DE TI P101. En una auditoría de bases de datos, ¿qué riesgo suele ser especialmente difícil de detectar y controlar?. Una inundación visible que afecte físicamente las instalaciones del centro de datos. La falta de actualización de licencias correspondientes a aplicaciones de oficina. Un intento externo de fuerza bruta registrado y bloqueado por los controles perimetrales. El uso indebido de privilegios legítimos por parte de usuarios internos autorizados.

AUDITORÍA DE TI P92. Un procedimiento operativo se ejecuta diariamente, pero no está documentado ni deja registros verificables. ¿Cuál es la principal debilidad de control?. El procedimiento se convierte automáticamente en un control preventivo por ejecutarse todos los días. La ausencia de documentación elimina la necesidad de supervisión y reduce los riesgos de incumplimiento. No existe evidencia suficiente de que el procedimiento se aplique de forma consistente, autorizada y repetible. La práctica adquiere validez formal porque el personal conoce de memoria las actividades que debe realizar.

AUDITORÍA DE TI P88.¿Qué condición debe cumplir la evidencia obtenida en una auditoría de TI para respaldar adecuadamente un hallazgo?. Estar formada exclusivamente por documentos impresos y firmados por todos los responsables del área. Ser suficiente, pertinente y confiable para sustentar objetivamente la conclusión del auditor. Provenir únicamente de entrevistas realizadas al personal directivo de la organización auditada. Confirmar necesariamente la hipótesis inicial planteada por el auditor durante la planificación.

AUDITORÍA DE TI P116. Antes de presentar el informe final de auditoría a la dirección, ¿qué actividad resulta apropiada?. Definir por primera vez los objetivos, el alcance y los criterios que orientarán todo el trabajo de auditoría. Aplicar las entrevistas, observaciones y pruebas que debieron realizarse durante la etapa de ejecución. Crear los papeles de trabajo únicamente después de haber redactado y aprobado el informe definitivo. Comunicar y discutir los hallazgos con los responsables para validar hechos, recibir comentarios y registrar desacuerdos.

DESARROLLO DE APP WEB P139.¿Qué práctica aplica Django para proteger las contraseñas almacenadas por su sistema de autenticación?. Almacena representaciones hash con sal en lugar de guardar las contraseñas en texto plano. Publica las claves de cada usuario para facilitar la recuperación de cuentas. Desactiva todas las solicitudes HTTP y permite únicamente conexiones locales. Guarda las contraseñas completas dentro de cookies accesibles desde JavaScript.

DESARROLLO DE APP WEB P155.¿Qué función cumple NGINX cuando se configura como proxy inverso?. Asigna una dirección IP pública diferente a cada usuario que visita el sitio. Recibe solicitudes de los clientes y las reenvía a uno o varios servidores de aplicación, ocultando la infraestructura interna. Sustituye el sistema operativo y ejecuta directamente el hardware del servidor. Convierte automáticamente cualquier base de datos relacional en archivos HTML estáticos.

DESARROLLO DE APP WEB P157.¿Qué directiva actual de Apache permite reciclar procesos secundarios después de atender cierta cantidad de conexiones y puede ayudar a limitar el efecto de fugas de memoria?. DirectoryIndex. ServerName. MaxConnectionsPerChild. MaxRequestWorkers.

DESARROLLO DE APP WEB P151.¿Qué opción de alojamiento suele ser más apropiada para una persona que necesita publicar una aplicación pero no posee experiencia avanzada administrando servidores?. Una instalación local que requiera mantener personalmente todo el hardware. Un servidor dedicado autogestionado con acceso root obligatorio. Un servidor sin actualizaciones automáticas ni asistencia del proveedor. Un servicio de alojamiento gestionado o una plataforma cloud administrada.

DESARROLLO DE APP WEB P160. Además de publicar sitios web, ¿qué servicios de transferencia y edición remota pueden integrarse con IIS mediante sus componentes o extensiones?. MySQL y PostgreSQL. FTP y WebDAV. Bluetooth y NFC. BGP y OSPF.

COMPUTACIÓN FORENSE P36. En una adquisición estática de un dispositivo de almacenamiento, ¿qué mecanismo ayuda a impedir escrituras sobre el original?. Un bloqueador de escritura, preferentemente de hardware o mediante un método validado. Un router con filtrado de paquetes y traducción de direcciones habilitada. Un adaptador universal de corriente conectado al dispositivo examinado. Un periférico de entrada configurado con alta precisión y baja latencia.

COMPUTACIÓN FORENSE P24. Para intentar recuperar archivos borrados presentes en sectores no asignados de un disco, ¿qué tipo de adquisición resulta más apropiado?. Copia manual de los archivos visibles mediante el explorador. Adquisición física del soporte. Adquisición exclusiva de la configuración de red del equipo. Extracción lógica selectiva del perfil del usuario.

COMPUTACIÓN FORENSE P5.¿Qué tecnología explica que la recuperación de archivos borrados sea generalmente más difícil en un SSD moderno que en un HDD?. TRIM, que informa al SSD qué bloques ya no se necesitan y permite que su controlador los depure posteriormente. El cifrado obligatorio de la interfaz SATA, que oculta todos los bloques sin la tabla de archivos. GPT, que sobrescribe de forma obligatoria todo el espacio libre del dispositivo con ceros. La fragmentación extrema de la memoria flash, que impide cualquier recuperación por firmas.

COMPUTACIÓN FORENSE P7. En Windows, ¿qué fuente permite investigar el historial de dispositivos USB conectados al equipo?. El Registro de Windows, especialmente claves como USBSTOR y MountedDevices. Los metadatos EXIF, que registran automáticamente cada memoria USB utilizada. El proceso explorer.exe, que conserva indefinidamente todo el historial de conexiones. La tabla MBR del disco principal, porque almacena el listado de periféricos conectados.

COMPUTACIÓN FORENSE P37.¿Qué función de FTK Imager permite adquirir la memoria RAM de un sistema encendido?. Decrypt AD1 Image. Create Disk Image. Capture Memory. Add Evidence Item.

SEGURIDAD INFORMÁTICA P52.¿Por qué el footprinting activo presenta mayor posibilidad de detección que el footprinting pasivo?. Porque solo utiliza documentos públicos y fuentes abiertas que no tienen relación con la infraestructura objetivo. Porque interactúa directamente con sistemas del objetivo y puede generar eventos visibles para IDS, firewalls o registros. Porque exige que el investigador ingrese físicamente en las instalaciones antes de recopilar información. Porque produce información menos precisa y obliga a repetir permanentemente todas las consultas realizadas.

SEGURIDAD INFORMÁTICA P41. En el contexto de la seguridad de la información, ¿qué se entiende por activo de una organización?. Cualquier recurso tangible o intangible que tenga valor para la organización y necesite protección. El conjunto de cortafuegos, antivirus y herramientas criptográficas instaladas en la red. Únicamente los datos digitales almacenados en servidores y bases de datos institucionales. Solamente los recursos financieros, las cuentas bancarias y el dinero disponible de la entidad.

SEGURIDAD INFORMÁTICA P51.¿Cuál es la diferencia principal entre seguridad física y seguridad lógica?. La seguridad física protege únicamente bases de datos y la lógica protege exclusivamente edificios y oficinas. La seguridad física se limita a desastres naturales y la lógica se aplica solamente a ataques de malware. Ambas protegen los mismos elementos y se diferencian únicamente por el fabricante de las herramientas. La seguridad física protege instalaciones y equipos, mientras la lógica protege sistemas, datos y accesos digitales.

SEGURIDAD INFORMÁTICA P79.¿Qué función cumple TKIP en las primeras implementaciones de WPA?. Utiliza AES con claves de 256 bits y reemplaza completamente todos los mecanismos heredados de WEP. Deriva claves por paquete mediante mezcla de claves e incorpora controles de integridad para mejorar las limitaciones de WEP. Autentica a los dispositivos únicamente por su dirección MAC y evita cualquier intercambio de claves. Proporciona una suite de seguridad de 192 bits equivalente a la utilizada por WPA3-Enterprise.

SEGURIDAD INFORMÁTICA P45.¿Por qué un ataque pasivo suele ser difícil de detectar en una red?. Porque observa o intercepta información sin modificar los datos ni interactuar de forma evidente con el sistema. Porque siempre combina malware avanzado con llamadas telefónicas y otras técnicas de ingeniería social. Porque genera grandes cantidades de registros falsos que saturan inmediatamente los sistemas de auditoría. Porque solo puede realizarse durante la fabricación de los componentes físicos de una computadora.

AUDITORÍA DE TI P118.¿En qué sección del informe de auditoría suelen incorporarse cuadros extensos, estadísticas y documentación complementaria que respaldan los hallazgos?. En el oficio de presentación. En el título del informe. En el dictamen. En los anexos.

AUDITORÍA DE TI P90.¿Cuál es el objetivo principal de una auditoría ergonómica aplicada a sistemas computacionales?. Detectar vulnerabilidades presentes en las reglas de los cortafuegos y en la configuración de los enrutadores. Optimizar exclusivamente el consumo eléctrico y la refrigeración de los equipos instalados en el centro de datos. Evaluar la interacción entre el usuario, el equipo, las tareas y el entorno para reducir riesgos y mejorar el bienestar. Garantizar que los procesadores y dispositivos de almacenamiento operen siempre a su máxima capacidad técnica.

AUDITORÍA DE TI P93. Si una persona modifica sin autorización las calificaciones almacenadas en una base de datos universitaria, ¿qué propiedad de seguridad ha sido vulnerada?. La confidencialidad, porque el servicio quedó necesariamente inaccesible para todos los usuarios autorizados. La integridad, porque la información fue alterada sin autorización y dejó de ser confiable. La criptología, porque todo cambio en una base de datos implica que el algoritmo de cifrado fue descifrado. La disponibilidad, porque se reveló obligatoriamente información privada a personas externas a la institución.

AUDITORÍA DE TI P104. En una auditoría de redes, ¿cuál es el propósito de una estrategia de remediación?. Eliminar automáticamente todas las cuentas de usuario que no hayan iniciado sesión durante el último mes. Limpiar físicamente los servidores, gabinetes y cables como única respuesta a las debilidades de seguridad. Contratar un proveedor de Internet diferente sin analizar las causas ni el impacto de los hallazgos encontrados. Corregir las vulnerabilidades mediante parches, cambios de configuración, controles compensatorios y seguimiento.

AUDITORÍA DE TI P89.¿Cuál es el propósito principal de una auditoría de outsourcing de TI?. Evaluar el cumplimiento, la calidad, la seguridad y los niveles de servicio de las prestaciones tecnológicas contratadas a terceros. Revisar exclusivamente los contratos laborales del personal fijo perteneciente al departamento de tecnología. Comprobar que el código fuente desarrollado internamente esté libre de cualquier error de programación. Analizar la ergonomía de los puestos de trabajo ubicados en las oficinas principales de la organización.

DESARROLLO DE APP WEB P144. Durante el envío de correo electrónico, ¿para qué consulta el servidor remitente los registros MX del DNS del dominio destinatario?. Para identificar qué servidor de correo debe recibir los mensajes dirigidos a ese dominio. Para redactar y cifrar automáticamente el contenido antes de enviarlo. Para almacenar los mensajes enviados durante un número fijo de años. Para bloquear todo el tráfico HTTP que llega a la organización receptora.

DESARROLLO DE APP WEB P132. En Django, ¿qué componente define la estructura de los datos y permite interactuar con la base de datos mediante el ORM?. La hoja de estilos. La plantilla. El mapeador de URL. El modelo.

DESARROLLO DE APP WEB P140. En AngularJS, ¿qué son las directivas?. Archivos Python que procesan las solicitudes del servidor. Protocolos de base de datos destinados a prevenir inyecciones SQL. Comandos de consola utilizados únicamente para instalar Node.js. Marcadores asociados a elementos del DOM que amplían HTML y les asignan comportamiento.

DESARROLLO DE APP WEB P156. Al ajustar Apache HTTP Server, ¿por qué MaxRequestWorkers debe dimensionarse de acuerdo con la memoria disponible y el consumo de cada proceso o hilo?. Porque HTTP prohíbe atender más de cien solicitudes simultáneas en una misma dirección IP. Para evitar que una concurrencia excesiva agote la RAM y obligue al sistema a utilizar swap, perjudicando gravemente el rendimiento. Para reducir el número de archivos estáticos que pueden almacenarse en el sitio web. Para reservar exactamente el treinta por ciento de la memoria únicamente para MySQL en todos los servidores.

DESARROLLO DE APP WEB P130.¿Cuál es el origen del nombre del lenguaje de programación Python?. La serie humorística británica Monty Python’s Flying Circus. El nombre de la primera computadora que ejecutó el intérprete. Una especie de serpiente descubierta durante el desarrollo del lenguaje. Un acrónimo técnico relacionado con redes heterogéneas.

COMPUTACIÓN FORENSE P4. Un disco utiliza un esquema con capacidad direccionable típica de hasta 2 TiB y un máximo de cuatro particiones primarias. ¿Qué esquema es?. New Technology File System (NTFS). GUID Partition Table (GPT). Master Boot Record (MBR). File Allocation Table 32 (FAT32).

COMPUTACIÓN FORENSE P35. Un cliente solicita omitir deliberadamente un hallazgo relevante del informe. ¿Qué debe considerar el perito?. Que puede omitirlo sin riesgo cuando el cliente firma una cláusula adicional de confidencialidad. Que aceptar comprometería su objetividad e integridad y podría generar responsabilidades disciplinarias, civiles o penales. Que la decisión corresponde exclusivamente al cliente porque es quien contrató el servicio. Que solo recibiría una observación verbal si el archivo no constituye el objeto principal del proceso.

COMPUTACIÓN FORENSE P31.¿Cuál puede ser la consecuencia procesal de una ruptura o deficiencia no justificada en la cadena de custodia?. Genera automáticamente una recompensa para el perito que informó la deficiencia. Puede cuestionar la autenticidad e integridad de la evidencia y afectar su admisibilidad o valor probatorio, según la valoración de la autoridad. Permite corregir el problema solicitando una copia nueva sin explicar lo ocurrido anteriormente. Obliga al juez a considerar la evidencia verdadera, aunque reconozca que está incompleta.

COMPUTACIÓN FORENSE P17.¿Cuál es la principal ventaja de utilizar un modelo estructurado de proceso forense digital?. Permite omitir la preservación cuando la evidencia se encuentra almacenada en servicios de nube. Restringe la investigación a delitos cometidos físicamente dentro de una oficina o laboratorio. Organiza la investigación en fases definidas, repetibles y documentables, desde la identificación hasta la presentación. Elimina la necesidad de presentar conclusiones y de conservar registros de las acciones realizadas.

COMPUTACIÓN FORENSE P30.¿Qué controlador de captura se utiliza actualmente en Windows para que Wireshark pueda capturar tráfico en vivo?. SQLite Engine. Npcap. Sysinternals Live Extension. EnCase Container Tool.

SEGURIDAD INFORMÁTICA P73. En una arquitectura WLAN, ¿cuál es la función del sistema de distribución o DS?. Regular exclusivamente la potencia de radio emitida por los dispositivos clientes de una red inalámbrica. Interconectar puntos de acceso y conjuntos de servicio, y facilitar su integración con redes cableadas. Reemplazar todos los conmutadores y routers de la red corporativa mediante un único enlace inalámbrico. Cifrar por sí solo cada trama transmitida entre un cliente y el punto de acceso sin usar protocolos de seguridad.

SEGURIDAD INFORMÁTICA P54.¿Cómo se denomina el phishing dirigido específicamente a altos ejecutivos o personas con gran capacidad de decisión?. Pharming. Scareware. Watering hole. Whaling.

SEGURIDAD INFORMÁTICA P53.¿Qué técnica podría revelar numerosos nombres de host y registros de un dominio cuando un servidor DNS está mal configurado?. La consulta de objetos en un directorio mediante LDAP. Una transferencia de zona DNS no autorizada. La enumeración de recursos compartidos mediante NetBIOS. El uso del comando VRFY de un servidor SMTP.

SEGURIDAD INFORMÁTICA P50.¿Qué secuencia representa adecuadamente un ciclo simplificado de gestión de riesgos?. Cifrado, autenticación, respaldo y eliminación de activos. Compra, instalación, actualización y reemplazo de equipos. Prevención, denuncia, sanción y cierre administrativo. Identificación, evaluación, tratamiento y seguimiento o revisión.

SEGURIDAD INFORMÁTICA P42.¿Qué consecuencia de seguridad puede producir directamente el robo o daño físico del hardware de un sistema?. La ejecución automática de ataques de phishing contra todos los usuarios de la organización. La modificación lógica de los datos sin que exista acceso al dispositivo o a sus interfaces. La pérdida de disponibilidad de los servicios y de los recursos alojados en el equipo. La interceptación obligatoria de todas las comunicaciones inalámbricas cercanas al equipo afectado.

AUDITORÍA DE TI P108. En una auditoría de calidad, ¿qué se busca al examinar un sistema de gestión de la calidad?. Evidencia objetiva de que los procesos cumplen los requisitos establecidos y se aplican eficazmente. Garantizar que no exista ninguna amenaza externa contra la red y los servicios tecnológicos institucionales. Identificar exclusivamente a la persona que comete más errores para imponer una sanción disciplinaria. Comprobar que la organización posee los computadores con mayor velocidad disponibles en el mercado.

AUDITORÍA DE TI P87.¿Cuál es la diferencia principal entre un virus informático y un gusano o worm?. El gusano es siempre inofensivo y el virus produce necesariamente la destrucción completa del sistema operativo. El virus solo se transmite mediante Internet, mientras que el gusano únicamente se distribuye por dispositivos USB. El virus afecta únicamente componentes físicos, mientras que el gusano se limita a modificar registros de bases de datos. El virus se adhiere a un archivo o programa anfitrión y suele requerir su ejecución; el gusano se autorreplica y puede propagarse por redes.

AUDITORÍA DE TI P117.¿Qué significa que un informe de auditoría sea oportuno?. Que el auditor haya cumplido estrictamente su horario laboral durante todas las actividades de campo. Que sus anexos estén ordenados cronológicamente, aunque el informe se entregue después de perder utilidad. Que se entregue cuando sus resultados todavía sean útiles para decidir, corregir y gestionar los riesgos identificados. Que carezca de errores ortográficos y utilice una estructura uniforme en todos sus títulos y párrafos.

AUDITORÍA DE TI P105.¿Cuál es un control de seguridad física que un auditor debería verificar en un centro de cómputo?. Asignación de roles y perfiles de usuario dentro del sistema de información gerencial. Acceso restringido mediante credenciales o biometría, acompañado de registros de ingreso y vigilancia. Uso de algoritmos criptográficos para proteger los datos almacenados en las bases de datos. Configuración de requisitos de complejidad y caducidad para las contraseñas institucionales.

AUDITORÍA DE TI P119. Durante una auditoría se comprueba que no se realizan respaldos, pero el responsable afirma que corregirá el problema inmediatamente. ¿Qué actuación es adecuada?. Comunicar el problema solo verbalmente y destruir la evidencia para evitar consecuencias administrativas al responsable. Documentar el hallazgo, evaluar su riesgo, verificar la corrección y reportar su estado conforme a la importancia y al procedimiento de auditoría. Omitir el hallazgo del expediente porque la promesa verbal del responsable elimina automáticamente el riesgo identificado. Delegar al responsable auditado la decisión sobre si el hallazgo debe aparecer o no en el informe final.

DESARROLLO DE APP WEB P149.¿Qué puertos TCP se habilitan normalmente para ofrecer servicios web mediante HTTP y HTTPS?. Los puertos 3306 y 5432. Los puertos 80 y 443. Los puertos 25 y 110. Los puertos 21 y 22.

DESARROLLO DE APP WEB P136.¿Qué característica de Bootstrap permite que una interfaz se adapte a diferentes tamaños de pantalla?. La administración automática de bases de datos del servidor. Su diseño responsive y su enfoque mobile first. El enlace bidireccional entre el DOM y un controlador AngularJS. La ejecución de código Python directamente en el navegador.

DESARROLLO DE APP WEB P133.¿Qué busca evitar Django mediante el principio DRY, “Don’t Repeat Yourself”?. La creación de aplicaciones web que contengan más de una página. La ejecución simultánea de varios procesos para atender solicitudes. La duplicación innecesaria de conocimiento y código dentro del proyecto. El uso de sistemas operativos distintos de Windows en el servidor.

DESARROLLO DE APP WEB P148. En una distribución Linux que utiliza systemd, ¿qué comando configura NGINX para iniciarse automáticamente con el sistema?. sudo systemctl status nginx. sudo firewall-cmd --reload. sudo systemctl enable nginx. sudo dnf install nginx.

DESARROLLO DE APP WEB P138.¿Qué componente de una URL identifica el protocolo utilizado, como http o https?. El número de puerto. El esquema. La ruta del recurso. El nombre del host.

SEGURIDAD INFORMÁTICA P75.¿Qué mejora introduce WPA3-Personal frente al mecanismo de clave precompartida utilizado tradicionalmente por WPA2-Personal?. Elimina la autenticación y permite que cualquier dispositivo se conecte sin contraseña a una red protegida. Obliga a todas las redes personales a utilizar certificados digitales y una infraestructura empresarial completa. Emplea SAE, que mejora la resistencia frente a intentos de adivinación de contraseñas capturados para análisis fuera de línea. Recupera el algoritmo RC4 para reducir el consumo de energía durante el intercambio inicial de claves.

Denunciar Test