tdo TITULACION
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: tdo TITULACION Descripción: ESTUDIA PARA APROBAR |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
SEGURIDAD INFORMATICA Los activos de un sistema informático se pueden categorizar como: Hardware, software, datos y líneas y redes de comunicación. computadoras y redes. piratería, virus, TCP/IP, encriptación y cortafuegos. infraestructura de hardware de computadoras y comunicaciones. SEGURIDAD INFORMATICA Un activo es cualquier cosa que deba protegerse porque: Amenaza para la disponibilidad. Los relacionamos con los conceptos de integridad, confidencialidad y disponibilidad. Tiene valor para la organización, tanto tangible como intangible. Administrativa para hacer frente a estas amenazas. S.G Una gran amenaza para el hardware del sistema informático es: La amenaza para la disponibilidad. Dañarse hasta dejarlo inservible. Programa que aún funciona pero que se comporta de manera diferente. Un ataque a la disponibilidad. S.G Las preocupaciones de seguridad con respecto a los datos son: Activos implica las políticas y los procesos utilizados. Ataques pasivos y ataques activos. Amplias y abarcan la disponibilidad, el secreto y la integridad. Los ataques a la seguridad. S.G ¿Cual es el concepto de ataque pasivo?: Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema. Intenta aprender o hacer uso de la información del sistema,pero no afecta los recursos del sistema. Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta alterar los recursos del sistema sin afectar su funcionamiento. S.G ¿Cual es el concepto de ataque activo?: Intenta alterar los recursos del sistema sin afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema. Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema,pero no afecta los recursos del sistema. S,G ¿Qué implica la gestión de activos?: La implementación de medidas de seguridad y protección de datos en todos los activos tecnológicos. La supervisión y el mantenimiento de la infraestructura física de la organización. políticas y los procesos utilizados para gestionar los elementos del sistema, incluido el hardware, el software y los datos contenidos en ellos. La optimización de la utilización de recursos humanos y financieros dentro de la empresa. S.G ¿Cuáles son ejemplos de ataques pasivos?: Acceso no autorizado a cuentas de usuario a través de phishing. Footprinting, Sniffing y eavesdropping, Análisis de tráfico de red, Descifrado de tráfico encriptado débilmente. Ataques de denegación de servicio (DoS) y ransomware. Inyección de SQL y ataques de cross-site scripting (XSS). S.G ¿Cuáles son los tres principios fundamentales de la seguridad de la información?. Ninguna de las anteriores. Seguridad,Privilegio, Ingenieria. Integridad, Información, Forense. Confidencialidad, integridad y disponibilidad. S.G ¿Cuál es el objetivo principal de la integridad en seguridad informática?: Validar la identidad de los usuarios mediante certificados digitales. Permitir el acceso simultáneo de múltiples usuarios. Evitar que los datos sean alterados de forma no autorizada. Garantizar que la información sea accesible rápidamente. S.G ¿Qué ocurre en un ataque de denegación de servicio (DoS). Se bloquea el acceso de usuarios legítimos a los recursos. Los sistemas implementan autenticación biométrica automáticamente. Los datos se encriptan sin autorización. Se modifica información crítica en una base de datos. S.G ¿Cuál es un ejemplo de control para mantener la confidencialidad de los datos?: Implementación de copias de seguridad automáticas. Cifrado de información durante la transmisión por la red. Monitoreo de actividad mediante sistemas IDS. Uso de algoritmos de hash para verificar integridad. S.G ¿Cuál es el principal objetivo de la seguridad física en la protección de datos y hardware?. Facilitar el acceso a todas las personas sin restricciones. Reducir el costo de mantenimiento de las instalaciones. Aumentar la velocidad de acceso a la información. Mantener las estructuras libres de daño y proteger el hardware interior. S.G ¿Cuál es la recomendación clave para mejorar la seguridad de dispositivos inteligentes basados en la nube?. Ignorar las decisiones de seguridad y dejar que solo los usuarios finales elijan los gadgets. Depender únicamente de la protección física para asegurar los dispositivos. Implementar únicamente marcos de seguridad sin considerar la protección física. Incorporar una combinación de protección física y en línea en las decisiones de seguridad. S.G ¿Qué caracteriza principalmente a los ataques de ingeniería social?. Implican el uso de fuerza física para obligar a las víctimas a entregar datos. Utilizan acrobacias mentales para convencer a las víctimas de cometer errores de seguridad o revelar datos sensibles. Se basan exclusivamente en ataques técnicos y de software para obtener información. Se centran únicamente en la recopilación de datos a través de redes sociales sin interacción humana. S.G ¿Cuál es una de las principales funciones del Metasploit Framework?: Encontrar, explotar y evaluar imperfecciones de seguridad en sistemas. Proporcionar un entorno de desarrollo para crear aplicaciones web. Actuar como un antivirus que elimina malware de los sistemas. Garantizar la seguridad de los dispositivos al evitar ataques cibernéticos. S.G ¿Cuál de los siguientes son ejemplos de seguridad física dentro de una empresa?: Amenazas a los empleados. Guardias de seguridad, CCTV y control de puertas. Robos o daños de equipos. Detección de malware. S.G Señale la respuesta correcta: ¿ Cual es una técnica de propagación del software malicioso Scareware?. Ataque físico. Correos electrónicos no deseados (transmite ofertas falsas). Ataque DOS. Mensajes SMS falsos sin enlaces activos. S.G ¿Qué es Whaling?. Utiliza técnicas de manipulación para obtener información confidencial de sus víctimas. Mensajes SMS falsos sin enlaces activos. Un tipo de ataque de phishing dirigido a los empresarios de alto nivel. Es un software malicioso que engaña a los usuarios a visitar sitios fraudulentos. S.G ¿Cuál es el dispositivo utilizado para realizar pruebas de infiltración y proporcionar la base necesaria para evaluar la seguridad exhaustivamente y pruebas de acceso ?: Metasploit Framework. Ingeniería social. Seguridad física. Ataque Troyano. S.G ¿Qué es el footprinting activo?: Es la recopilación de información con interacción directa, lo que permite al objetivo detectar la actividad. Es la recolección de información sin interacción directa con el objetivo. Es la búsqueda de vulnerabilidades a través de herramientas de hacking ético. Es un ataque directo a un sistema para obtener acceso a información. S.G ¿Cuál es el primer paso en el ciclo de un ataque digital?: La explotación de una vulnerabilidad. El ataque de denegación de servicio (DoS). La recopilación de información. La manipulación de datos. S.G ¿Qué tipo de footprinting implica la recopilación de información sin interacción directa con el objetivo?: Footprinting indirecto. Footprinting activo. Footprinting pasivo. Footprinting social. S.G ¿Qué herramienta es ampliamente utilizada para obtener información sobre la red y direcciones IP?: Wifiphisher. Nmap. Polite Mail. Metasploit. S.G ¿A qué se refiere la "confidencialidad" en el contexto de la criptografía?: Asegurar que la información permanezca sin cambios. Garantizar que solo las personas autorizadas puedan acceder a la información. Confirmar la identidad del remitente. Garantizar que la información es precisa. S.G ¿Qué método implica reemplazar las letras de un mensaje por otras letras o símbolos?: Compresión. Transposición. Sustitución. Esteganografía. S.G ¿Cuál de los siguientes procesos asegura que los datos no han sido alterados durante la transmisión?: No repudio. Integridad. Confidencialidad. Autenticidad. S.G ¿Cuál es el objetivo de un criptoanalista?: Transmitir datos cifrados de manera segura. Crear protocolos de comunicación seguros. Conocer la información original transmitida, utilizando todos los medios disponibles. Desarrollar nuevos algoritmos de cifrado. S.G ¿Cuál de los siguientes objetivos NO es una función de la criptografía en el contexto de la seguridad de datos?: Integridad. No negación. Disponibilidad. Confidencialidad. S.G ¿Cuál de las siguientes afirmaciones sobre el método de transposición en criptografía es correcta?: El método de transposición implica cambiar el orden de las letras del mensaje original. La transposición no requiere ninguna regla para ser efectiva en la recuperación del mensaje. La transposición es más segura para mensajes cortos debido a la cantidad de combinaciones posibles. Los criptogramas generados por transposición son siempre imposibles de analizar. S.G ¿Cuál de las siguientes afirmaciones describe correctamente la relación entre el cifrado y el descifrado en el contexto de la criptografía?: El texto en claro se convierte en texto cifrado mediante un método que puede requerir una clave, necesaria también para el descifrado. Una vez cifrado, el texto en claro es completamente inaccesible para el receptor legítimo. El cifrado y la codificación son procesos idénticos que no requieren de una clave. El descifrado se realiza sin necesidad de conocer el método de cifrado utilizado. S.G ¿Cuál de las siguientes afirmaciones es correcta acerca de la importancia histórica de la criptografía en la comunicación?: Los gobernantes nunca se preocuparon por el intercambio de mensajes durante los conflictos. La criptografía ha sido irrelevante en tiempos de guerra, ya que la mayoría de las personas no sabían leer ni escribir. La necesidad de secretos en la comunicación ha llevado al desarrollo de métodos para garantizar la confidencialidad de los mensajes. La escritura simple ha sido el único método de seguridad utilizado a lo largo de la historia. S.G ¿Cuál de las siguientes afirmaciones sobre el cifrado simétrico es correcta?: Utiliza dos claves diferentes para cifrar y descifrar la información. No es adecuado para la transmisión de información a través de Internet. Todos los usuarios que quieran cifrar o descifrar mensajes deben compartir una clave secreta. Es más lento que el cifrado asimétrico, lo que lo hace menos útil para grandes volúmenes de datos. S.G ¿Cuál de las siguientes afirmaciones sobre el cifrado en flujo y el cifrado de Vernam es correcta?: El cifrado de Vernam requiere que la clave sea una secuencia binaria aleatoria y de longitud igual al mensaje. La operación de cifrado en el cifrado de Vernam se realiza mediante una suma módulo 10. El cifrado en flujo utiliza una clave de longitud fija, independientemente del mensaje a cifrar. El cifrado en flujo es más seguro que el cifrado de bloque en todas las situaciones. S.G ¿Cuál de las siguientes propiedades es esencial para un cifrador en bloque?: Cada bit del texto cifrado debe depender solo de su bit correspondiente en el texto claro. Un cambio en un bit del texto claro debe afectar aproximadamente la mitad de los bits del texto cifrado. La clave debe ser de longitud variable. Los bloques de texto deben ser cifrados en orden secuencial sin transformaciones adicionales. S.G ¿Cuál de los siguientes algoritmos de cifrado utiliza bloques de 128 bits?: DES (Data Encryption Standard). AES (Advanced Encryption Standard). RC5 (Riverse Cipher). IDEA (International Data Encryption Algorithm). S.G ¿A qué se refiere el escaneo de red?: Mantenimiento del sistema. Uso de redes informáticas para recopilar información. Mitigar vulnerabilidades. Crear programar. S.G ¿Cuál es uno de los efectos secundarios en los escaneos de vulnerabilidad en las redes?: Disminución del trafico. Inicio de dispositivos. Recurso de red que corresponden. Aumento de la latencia de red causado por el aumento en el tráfico. S.G ¿Qué es un cortafuegos?. Software que verifica virus. Filtra el tráfico de la red en busca de exploits, incursiones, datos, mensajes-. Amenaza del internet. Iniciar daño en el software. S.G ¿Qué es el sistema de detección de intrusos?. Activa direcciones IP. Es un mecanismo de seguridad para detectar actividades de usuarios no autorizados. Firewall para activar una conexión. Detecta contrafuegos. S.G ¿Cuál es el proceso utilizado en la fase de descubrimiento para enumerar los hosts activos en una red?: Sistema de cortafuegos. Host Discovery. Análisis de vulnerabilidad. Escaneo de puertos. S.G ¿Qué herramientas se utilizan comúnmente para realizar la detección de puertos en una red?: Nmap, Nessus, OpenVas y Wireshark. Antivirus, Firewall, Metasploit. Herramientas de cifrado. Herramientas de autenticación. S.G ¿Cuál es el propósito de un cortafuegos dentro de una red?: Monitorear el ancho de banda de la red. Filtrar tráfico no autorizado y proteger los recursos de la red. Detectar y responder a ataques de intrusos. Cifrar las comunicaciones entre dispositivos. S.G ¿Cuál es la diferencia clave entre un IDS y un IPS?: Un IDS detecta intrusiones, mientras que un IPS también las previene. Un IDS cifra los datos, mientras que un IPS monitorea la red. Un IDS opera en redes cableadas, mientras que un IPS en redes inalámbricas. Un IDS se usa solo en redes pequeñas, mientras que un IPS se usa en redes grandes ZWSP. S.G ¿Cuál de las siguientes opciones NO es una fase típica del análisis de vulnerabilidades de red?: Descubrimiento. Configuración de firewall. Escaneo de puertos. Escaneo de vulnerabilidades. S.G ¿Cuál de las siguientes opciones describe mejor la función de un cortafuegos?: Una herramienta que encripta los datos. Un sistema que controla el flujo de tráfico de red. Un software que protege los dispositivos de virus. Un dispositivo que acelera la conexión a Internet. S.G ¿Cuál de las siguientes opciones describe mejor la función principal de un IDS?: Detectar actividades sospechosas dentro de una red. Encriptar los datos para proteger la privacidad. Optimizar el rendimiento de la red. Bloquear el tráfico de red no autorizado. S.G ¿Cuál de los siguientes NO es un criterio común para clasificar los sistemas de comunicación inalámbrica?: Topología. Movilidad. Velocidad de procesamiento del dispositivo. Cobertura. S.G ¿Qué concepto describe la integridad de los datos?: Los datos están disponibles tras un fallo del sistema. Los datos son accesibles en cualquier momento. Los datos son accesibles solo para usuarios autorizados. Los datos no han sido alterados sin autorización. S.G ¿Cuál es una amenaza clave para el hardware de un sistema?: Malware. Modificación de software. Daños accidentales. Alteración de datos. S.G ¿Qué tipo de ataque es el "sniffing"?: Pasivo. Interno. De distribución. Activo. S.G ¿Cuál de los siguientes ejemplos corresponde a un ataque activo?: Ingeniería social. Análisis de tráfico. Denegación de servicio (DoS). Footprinting. ¿Cuál es el propósito de la sección "Confirmaciones en papeles de trabajo" en un informe de auditoría?. Resumir los hallazgos más relevantes de la auditoría. Describir el objetivo de la auditoría y el dictamen del auditor. Mostrar las evidencias que demuestran las desviaciones y las causas, garantizando la transparencia del proceso. Presentar estadísticas que respalden las desviaciones encontradas. ¿Qué se debe hacer durante la etapa de "Informar a los auditados"?. Presentar el informe final a los directivos de la empresa. Priorizar las desviaciones que tienen mayor impacto en la empresa. Explicar las desviaciones encontradas al personal auditado y buscar soluciones en conjunto. Elaborar un informe de desviaciones sin faltas ortográficas o de semántica. ¿Qué debe incluirse al registrar los hallazgos de una auditoría?. El nombre del auditor y la fecha de la auditoría. Solo las desviaciones más importantes. Las desviaciones encontradas, las causas, las soluciones, el responsable y la fecha de la solución. Únicamente las soluciones a las desviaciones. ¿Cuál es el objetivo principal del auditor de sistemas?. Implementar controles de seguridad en los sistemas informáticos. Diseñar sistemas informáticos seguros y eficientes. Recopilar información para evaluar y llegar a conclusiones óptimas, precisas y oportunas. Recopilar información para evaluar y llegar a conclusiones óptimas, precisas y oportunas. ¿Cuál de las siguientes organizaciones se dedica al control de la auditoría informática y permite certificaciones profesionales en este campo?. COSO. ITIL. NIST. ISACA. En el contexto de la auditoría informática, ¿cuál de las siguientes es una norma que se centra en la planificación y supervisión de auditorías?. Normas de información. Normas personales. Normas de ejecución. Normas de control interno. ¿Qué norma establece principios para el gobierno de la seguridad de la información, permitiendo a las organizaciones evaluar y comunicar actividades relacionadas con la seguridad?. ISO/IEC 17799:2000. CMMI. COSO. ISO 27014. ¿Cuál de las siguientes normas se considera un marco de trabajo para el gobierno y la gestión de las tecnologías de la información (TI)?. ITIL. ISO/IEC 17799:2000. COBIT. NIST. ¿Cuántas funciones principales se dividen en COBIT para auditar TI?. Reducción de las evaluaciones de control interno. Cambios en la infraestructura tecnológica. Implementación de nuevas bases de datos. Cuestionarios específicos para cada situación. ¿Qué se evalúa en la etapa de planificación de la auditoría informática?. La continuidad operativa de la empresa. Los resultados finales y recomendaciones. Las deficiencias en los sistemas de seguridad. Los objetivos, alcance y recursos necesarios para realizar la auditoría. ¿Cuál es el objetivo principal de la auditoría informática?. Implementar nuevos sistemas de seguridad informática en la empresa. Reducir el personal relacionado con la administración de TI. Establecer metodologías, procedimientos y técnicas para evaluar la seguridad y eficiencia de los sistemas de TI. Eliminar la dependencia de herramientas de auditoría informática. ¿Qué es la VPN?. Una red que permite a los dispositivos compartir archivos de manera local sin internet. Un software que elimina virus de una red privada. Una red privada virtual que permite una conexión segura a través de internet. Es la que crea una conexión privada y segura entre muchas personas y dispositivos a través de Internet. Los controles de acuerdo con su finalidad se clasifican en?. Controles preventivos,detectivos y correctivos . Controles internos, externos y operativos. Controles preventivos, reactivos y adaptativos. Controles correctivos, proactivos y normativos. ¿ Qué es proxy?. Un protocolo para enviar correos electrónicos entre servidores. Una técnica de cifrado de extremo a extremo para proteger la privacidad de datos. Un dispositivo físico que almacena copias de seguridad de datos. Es un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos. ¿Cuáles son los tres componentes en la seguridad de los datos?. Integridad, autenticación y privacidad. Confidencialidad, integridad y disponibilidad. Seguridad, accesibilidad y protección. Autenticación, integridad y autorización. Cual concepto pertenece a las cualidades de un auditor de TI. Verifica el control interno de las aplicaciones. Independencia en criterio y recomendaciones. Especializado en economía. Analiza el estado tecnológico. Como se conoce la auditoria interna. Auditoria de segunda parte. Auditoria de tercera parte. Auditoria de primera parte. Auditoria de cuarta parte. Cual de las siguientes es una responsabilidad del auditor. Verificación del nivel de continuidad de las operaciones. Utiliza eficientemente los recursos. Mantiene seguridad de los datos. Salvaguardar los activos. Que concepto pertenece a la definición de Norma o estándar. Eventos resultantes de la ocurrencia. Verificación del nivel de continuidad. Aquello que se considera un modelo a seguir. Detectar los riesgos. ¿Qué tipos de delitos informáticos existen?. Infección de malware, criptomoneda, rootkit. Suplantación de identidad, falsificación y uso de documentos falsos, acceso no autorizado a un sistema informático, interceptación ilegal de datos . Virus, Malware, Troyano, ransomware, entre otras. Robo de computadoras, hacker, pishing. ¿Cuál es el objetivo de la auditoría de sistemas?. Evaluar el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento de los recursos computacionales. Evaluar el uso y aprovechamiento de los equipos de cómputo, equipos, instalaciones del centro de cómputo, así como el uso de sus recursos involucrados para el procesamiento de información. Evaluar el aprovechamiento de los sistemas de procesamiento, sistemas operativos, lenguajes, programas y el desarrollo de nuevos sistemas. Todas las anteriores. ¿Cómo se realiza la auditoría externa?. Evalúa que los valores reportados en un negocio sean los correctos. La primera auditoria en existir y consiste en la revisión de los libros contables y estados financieros para dictaminar su veracidad. Examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad. Normalmente es realizada por empresas auditoras donde el auditor tiene total libertad de realizar un análisis objetivo con resultados totalmente independientes. Normalmente es realizada por empresas auditoras donde el auditor tiene total libertad de realizar un análisis objetivo con resultados totalmente independientes. Un proceso sistemático que permite la revisión objetiva de una o varias actividades, funciones específicas, operaciones o resultados de una entidad administrativa con el propósito de evaluar su correcta realización. Evalúa que los valores reportados en un negocio sean los correctos. Es realizado por un juez. Proceso jurídico en el que se establece parámetros para el correcto funcionamiento de los sistemas. Informáticos. Proviene del latín audire que significa ver, el auditor solo juzga la verdad de los ingresos y egresos de un negocio. ¿Qué es el Front End?. Es el código que se ejecuta en el servidor. Es una herramienta para crear servidores web. Es la parte de una aplicación web con la que el usuario interactúa. Es el sistema que gestiona las bases de datos. ¿Qué lenguaje es esencial para el desarrollo de Front End?. HTML. Java. Python. PHP. ¿Qué archivo en Python maneja las vistas en una aplicación web?. views.py. index.py. main.py. app.py. ¿Qué tipo de vistas utilizan objetos propios de Python para su implementación?. Vistas dinámicas. Vistas basadas en funciones. Vistas estáticas. Vistas basadas en clases. ¿Qué es el Modelo en una arquitectura de microservicios?. También llamadas URLs, se encarga de direccionar las vistas y métodos. En él se mapea la base de datos, también sus propiedades y métodos. Es la estructura que necesitamos para enviar y recibir los datos a la aplicación. Es el responsable de la funcionalidad, es decir, de gestionar los datos. ¿Cuál es una característica de Python?. Requiere una compilación previa para su ejecución. Es interpretado, es decir que no necesita ser compilado antes de ejecutarlo. Solo funciona en sistemas operativos Windows. Utiliza un estilo único de programación obligatorio para todos los desarrolladores. ¿Qué es un módulo en Python?. Un conjunto de archivos que no pueden ser reutilizados. Es un archivo que solo contiene scripts pero no se puede importar. Un archivo que solo funciona en sistemas operativos Linux. Es un archivo que contiene declaraciones para utilizar en Python. ¿Qué es un paquete en Python?. Es un archivo que no puede ser compartido entre diferentes proyectos. Un conjunto de módulos que no se pueden utilizar en conjunto. Es un directorio que contiene varios módulos. Un tipo de archivo que solo se usa en sistemas operativos Windows. Al trabajar en el backend de una aplicación web utilizando paquetes en Python, ¿qué fichero siempre debe existir para importar los módulos?. __init__.py. main.py. app.py. modulo.py. ¿Qué sentencia se usa para llamar un módulo en otro en Python?. open. import. load. require. En los microservicios de aplicaciones web, ¿de qué se encarga el fichero urls?. Mapear la base de datos. Solucionar problemas de áreas específicas. Direccionar las vistas y métodos. Validar que funcione correctamente la aplicación. En los microservicios de aplicaciones web, ¿de qué se encarga el fichero tests?. Solucionar problemas de áreas específicas. Validar que funcione correctamente la aplicación. Mapear la base de datos. Mapear la base de datos. ¿Qué significa URL?. Localizador uniforme de recursos. Red única de ubicación. Unión de recursos lógico. Unión de recursos lógico. ¿Cuál de los siguientes métodos HTTP solo solicita el encabezado sin los archivos adjuntos?. TRACE. POST. HEAD. GET. ¿Qué tipo de API usa una URL con peticiones HTTP o HTTPS y generalmente devuelve datos en XML o JSON?. API basada en clases. API basada en bibliotecas. API de servicios web. API de funciones en sistemas operativos. ¿Qué framework se describe con el lema 'escribir menos y hacer más'?. jQuery. Vue.js. React. Angular. ¿Cuál de los siguientes métodos HTTP se utiliza para enviar datos al servidor y puede cambiar el estado de la información en este?. TRACE. GET. POST. HEAD. ¿Cuál de las siguientes afirmaciones describe correctamente las APIs privadas?. Se utilizan exclusivamente para servicios de pago. Permiten la integración de múltiples aplicaciones sin restricciones. Solo pueden ser utilizadas por personas autorizadas dentro de una organización. Son accesibles para cualquier persona en Internet. ¿Cuál es el lema principal de jQuery que refleja su filosofía de desarrollo?. Escribe más, haz menos. Código limpio, sin errores. Desarrolla rápido, entrega lento. Escribe menos, haz más. ¿Cómo se denomina la arquitectura que utiliza Django para la organización del código?. Modelo Vista Plantilla (MVT). Vista Modelo Controlador (VMC). Modelo Vista Controlador (MVC). Modelo contralor Vista (MCV). ¿Cuál fue el nombre original de JavaScript antes de ser renombrado?. Mocha. JScript. LiveScrip. ECMAScript. ¿Cuál es el principal objetivo de utilizar un framework de desarrollo en proyectos de software?. Limitar el uso de lenguajes de programación. Facilitar el proceso de programación y agilizar el desarrollo. Reemplazar completamente a los desarrolladores. Eliminar la necesidad de colaboración en equipo. ¿Cuál es una de las principales características que ofrece AngularJS en términos de manipulación del DOM, y cómo se compara con la manipulación del DOM utilizando JavaScript?. Obliga a escribir todo el código de manipulación DOM manualmente . AngularJS no interactúa con el DOM. Permite manipular el DOM en menor cantidad de Código que JavaScript. Requiere más código para manipular el DOM en comparación con JavaScript. Bootstrap es conocido por facilitar el desarrollo de interfaces web. ¿Qué aspecto hace que Bootstrap sea especialmente útil para los desarrolladores?. Es un framework para proyectos de gran escala. Facilita la integración de múltiples frameworks de desarrollo sin ninguna limitación. Permite un diseño de página que solo se ve bien en computadoras de escritorio. Ofrece un conjunto de elementos personalizados y un diseño responsivo que se adapta a diferentes dispositivos. ¿Cuál de las siguientes afirmaciones sobre Django es correcta?. Django no es adecuado para el desarrollo de sitios web escalables. Django requiere obligatoriamente un sistema operativo Linux. Django es compatible con múltiples frameworks del lado del cliente. Django solo funciona con bases de datos SQL. En el contexto de AngularJS, ¿qué significa el patrón MVVM (Model-View-ViewModel)?. Facilita la manipulación del backend mediante JavaScript. Implementa una arquitectura de vistas controladas por modelos de servidor. Define un enlace directo entre los datos de la vista y el controlador. Separa la capa de diseño del DOM, pero las mantiene sincronizadas. ¿Cuál es la principal diferencia entre los frameworks Django y Laravel en términos de arquitectura?. Laravel no permite la separación de capas de vista y modelo. Laravel se basa en el patrón MVC, mientras que Django utiliza MVT. Django y Laravel usan la misma arquitectura, pero Laravel es más flexible. Django utiliza una arquitectura MVC, mientras que Laravel sigue una arquitectura MVT. ¿Qué ventaja clave ofrece el framework Bootstrap en comparación con otros frameworks CSS?. Está orientado al desarrollo de backend con mayor flexibilidad que otros frameworks. Es compatible con aplicaciones de una sola página (SPA). Se adapta automáticamente a diferentes tamaños de pantalla con un diseño responsive. Permite ejecutar código JavaScript en el servidor sin configuraciones adicionales. ¿Cuál es la principal ventaja del principio de 'No te repitas' (DRY) en Django?. Mejora la escalabilidad. Permite realizar códigos reutilizables y mantenibles con el objetivo de que no exista duplicación de código. Facilita la duplicación de códigos. Es un tipo de software que agrega más líneas de comandos innecesarios. ¿Qué característica de Django ayuda a proteger automáticamente los sitios web contra vulnerabilidades comunes?. Tolerancia a fallos. Seguridad. Integridad. Escalabilidad. En un proyecto Django, necesitas crear una vista que gestione las solicitudes HTTP y devuelva una página HTML generada dinámicamente. ¿Qué archivo se debe modificar para implementar esta funcionalidad?. Google.py. Python.py. Views.py. Urls.py. Estás desarrollando una aplicación web con Django y necesitas crear una base de datos relacional. ¿Cuál de los siguientes campos sería más adecuado para establecer una relación de uno a muchos entre dos modelos?. Disable. ForeignKey. No aplica en este caso, porque Djando no usa base de datos relacionales. Enable. Computación Forense ¿Cuál es el objetivo principal de la computación forense?. Diseñar hardware para computadoras. Analizar dispositivos electrónicos para identificar delitos. Crear redes informáticas. Desarrollar software de seguridad. Computación Forense ¿Qué función principal tiene un perito informático forense?. Recolectar y analizar evidencias digitales. Desarrollar software de análisis. Desarrollar software de seguridad. Administrar redes informáticas. Computación Forense ¿Qué tipo de análisis se realiza en la informática forense de redes?. Análisis de archivos de texto. Análisis del tráfico de red y patrones de comunicación. Análisis de hardware de red. Análisis de sistemas operativos. Computación Forense En el contexto de la informática forense, ¿Qué se entiende por 'cadena de custodia'?. Un tipo de software utilizado para analizar datos. Un método para almacenar datos en la nube. Un protocolo para la eliminación de datos sensibles. Un procedimiento para asegurar que la evidencia digital no ha sido alterada desde su recolección. Computación Forense ¿Cuáles son los dispositivos de almacenamiento que existen y de los que un perito informático puede recuperar información?. Todos los dispositivos de almacenamiento digital, incluyendo de corto plazo (RAM, caché) y largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray). Únicamente dispositivos de almacenamiento de corto plazo, como la memoria RAM y la memoria caché. Dispositivos de almacenamiento de largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray), excluyendo dispositivos de almacenamiento de corto plazo como la RAM y la memoria caché. Solamente dispositivos de almacenamiento de largo plazo, como discos duros y unidades de estado sólido, tanto internos como externos, pendrives y dispositivos de almacenamiento óptico. Computación Forense ¿Qué afirmación es correcta respecto a las particiones y los formatos de tabla de particiones en dispositivos de almacenamiento?. Las particiones son divisiones físicas del dispositivo de almacenamiento donde el formato MBR permite crear hasta 4 particiones primarias, mientras que GPT supera las limitaciones del MBR. Las particiones son secciones siempre creadas automáticamente por el sistema operativo y trabajan de forma independiente. El formato MBR utiliza UEFI para el arranque, mientras que el formato GPT usa un código de arranque en ensamblador ubicado en el primer sector del dispositivo. Las particiones son divisiones lógicas del espacio de almacenamiento y se encuentran en una tabla de particiones ya sea en formato MBR que tiene un límite de 2TB de espacio direccionable y permite hasta 4 particiones primarias, o en formato GPT que supera las limitaciones del MBR y utiliza UEFI para el proceso de arranque. Las particiones son divisiones lógicas independientes y en la mayoría de los casos se distinguen con letras del alfabeto. En cuanto a los formatos de tabla de particiones MBR y GPT son idénticos en limitaciones de espacio y número de particiones, pero difieren en su compatibilidad con sistemas operativos. Computación Forense ¿Cuál es la función principal de los sistemas de ficheros y cuáles son los sistemas de ficheros más habituales para Windows, Linux y macOS respectivamente?. Permitir a los programas instalados el acceso a la información sin conocer su ubicación lógica exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS). Permitir a los programas instalados el acceso a la información sin conocer su ubicación física exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS). Mostrar la ubicación física exacta de los archivos; Ext3/4 (Windows), FAT32 y NTFS (macOS), FAT32 (Linux). Ofrecer la ruta de los archivos; FAT32 y NTFS (Windows), HFS+ (Linux), Ext3/4 (macOS). Computación Forense ¿Cómo se puede comparar el funcionamiento de un sistema de ficheros y qué proceso sigue el sistema operativo para ubicar un archivo?. Se compara con la tabla de contenidos de una revista; el sistema operativo busca secuencialmente cada archivo en el disco duro. Se compara con el índice de un libro ya que en este sistema aparece información importante; el sistema operativo accede al sistema de ficheros que tiene el índice de ubicación, identifica el archivo al que queremos acceder y obtiene un enlace al árbol de fichero. Se compara con una base de datos relacional; el sistema operativo ejecuta consultas SQL para encontrar la ubicación de los archivos. Se compara con el índice de un libro ya que en este sistema aparece información importante; el sistema operativo accede a la tabla de particiones, identifica el archivo al que queremos acceder y obtiene un enlace que apunta al comienzo del árbol de fichero. Computación Forense En MBR de un disco cuantas particiones primarias puede manejar. 4. 5. 3. 2. Computación Forense ¿Qué archivo compone el sistema de ficheros FAT32?. Boot Sector. Entradas de directorio. FAT1 y FAT2. GUID. Computación Forense ¿Por qué cuando eliminamos un archivo de nuestro ordenador es posible recuperarlo?. Porque los archivos eliminados se almacenan en la memoria Ram. Porque los archivos eliminados se almacenan en una carpeta oculta. Porque el archivo no se borro físicamente, solo el índice. Porque el sistema operativo guarda una copia automáticamente. Computación Forense ¿Cuál de las siguientes opciones permite analizar metadatos?. Root folder. Foca. Google Chrome. VLC. Computación Forense ¿Cuál es el tipo de estándar IDIP?. Más moderno. Más utilizado. Más tradicional. Más antiguo. Computación Forense ¿Cuáles son las preguntas que se debe hacer para el análisis forense?. ¿Quién lo hizo?,¿Como lo hizo?, ¿Dónde lo hizo?. ¿Por qué?, ¿Cómo?, ¿Cuándo?. ¿Quién fue?, ¿Cómo fue?, ¿Porque fue?. ¿Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado dicha alteración?. Computación Forense ¿Cuál es la tercera etapa del análisis forense?. Analizar. Preservar. Presentar. Recolectar. Computación Forense ¿Cómo se llama el último paso donde se debe exponer los detalles del análisis forense?. Exponer. Analizar. Detectar. Presentar. Computación Forense ¿Cuál es el propósito principal del análisis forense?. Esclarecer las acciones realizadas en la escena del delito para ayudar en una sentencia justa. Preservar las evidencias digitales recolectadas. Obtener la información de un sistema de archivos. Realizar la investigación de una escena física. Computación Forense ¿Qué preguntas debe responder un análisis forense para cumplir con su objetivo?. ¿Cuándo ocurrió el delito?, ¿Quién fue la víctima?, ¿Qué información se ha perdido?. ¿Cuánto tiempo tomó la alteración?, ¿Qué dispositivos fueron utilizados?, ¿Quiénes fueron los testigos?. ¿Dónde ocurrió el delito?, ¿Qué se alteró?, ¿Cómo se realizó la modificación?. ¿Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado la alteración?. Computación Forense ¿Cuál es la primera etapa del análisis forense?. Presentar. Preservar. Recolectar. Analizar. Computación Forense ¿Cuál es el objetivo de la etapa de preservación en el análisis forense?. Presentar los resultados del análisis a un juez o gerente. Analizar los datos recolectados en un laboratorio informático. Recoger evidencia de la escena del crimen. Asegurar que la información recolectada sea la misma durante todo el proceso hasta el informe final. Computación Forense ¿A qué nos referimos con la detección del delito?. A observar patrones de acceso. A analizar la red. Ninguna es correcta. A detectar algún incidente ocurrido. Computación Forense ¿En qué consiste el esquema de la fase de pre-análisis?. Todas las anteriores. Recuperación de archivos borrados. Identificación de archivos y volúmenes cifrados. Identificación de las máquinas virtuales. Computación Forense ¿Qué tipo de programas pueden usarse para analizar las máquinas virtuales?. Todas las anteriores. VirtualBox. MS Virtual PC. VMware. Computación Forense ¿Cuál es la primera fase del análisis forense?. Pre-análisis. Presentación. Análisis. Recolección. Computación Forense ¿Qué herramienta se menciona para realizar búsquedas más profundas en el análisis forense?. AccessData FTK. Autopsy. Wireshark. EnCase. Computación Forense ¿Qué tipo de evidencia se considera volátil?. Disco óptico. Todas son correctas. Disco Duro. Memoria RAM. Computación Forense ¿Qué se busca en la fase de análisis del proceso forense?. Buscar palabras clave relacionadas con el caso. Identificar el hardware utilizado. Realizar copias de seguridad de los datos. Evaluar la seguridad del sistema operativo. Computación Forense ¿De dónde debemos sacar la primera evidencia?. Memoria RAM. Disco Duro. Disco externo. Memoria Caché. Computación Forense ¿Qué memoria es volátil?. Disco Duro. Memoria RAM. Memoria USB. Disco Magnético. Computación Forense ¿Cuál es la segunda etapa de un análisis forense?. Recolectar. Analizar. Preservar. Presentar. Computación Forense ¿En una copia clonada que se realiza?. Se copia la información de manera total. No se copia ninguna información. Se copia la información de manera parcial. Ninguna de las anteriores. Computación Forense ¿Cuáles son las memorias volátiles utilizadas para la recolección de evidencias en caliente en un sistema informático?. Disco duro. Memoria caché y disco duro. Memoria RAM y archivos temporales. Memoria RAM y memoria caché. Computación Forense Seleccione la respuesta correcta: ¿En qué consiste la adquisición física de evidencias?. En copiar exactamente todo el 100% de la información de origen en el destino. Copia de la unidad de disco: D. Realizar una copia parcial. Es una copia limitada o partición. Computación Forense Seleccione la respuesta correcta: ¿Cuáles son los tipos de evidencias que se pueden recolectar en una memoria RAM?. Creación y acceso de ficheros, lista de proceso en ejecución, contraseñas de acceso y documentos abiertos. Historial de navegación. Metadatos de archivos. Dispositivos externos. Computación Forense ¿Qué es un borrado seguro NATO Standard?. Tiene una sobreescritura de 25 patrones diferentes. Contiene 3 pasadas sobreescritura. Tiene 7 pasadas de sobreescritura se divide en 6 pasadas con valores fijos alternativos y el último con carácter aleatorio. Diseñado por Peter Gutmann. Computación Forense ¿Qué es el HLR en las redes telefónicas móviles?. Un tipo de memoria RAM. Un sistema de encriptación de datos móviles. Una base de datos que registra el estado de los clientes en la red GSM. Un protocolo de transferencia de datos. Computación Forense ¿Qué tipo de evidencia se puede recuperar en la navegación web?. Datos de la memoria RAM. Historial del navegador. Datos de geolocalización. Registros de llamadas. Computación Forense ¿Cuál de las siguientes herramientas es útil para la creación de imágenes completas del teléfono para el posterior análisis forense?. ExifTool. Microsoft Word. Oxygen Forensics. Wireshark. Computación Forense ¿Qué tipo de información se almacena en las cookies de un navegador?. Información sobre la red local. Credenciales de acceso y datos de páginas web visitadas. Historial de llamadas. Archivos del sistema operativo. Computación Forense ¿Qué técnica se utiliza para identificar servicios activos en un equipo?. Conexiones de malware. Análisis de tráfico. Registros de firewalls. Escaneo de puertos. Computación Forense ¿Cuál de las siguientes herramientas es útil para la recuperación de evidencias en smartphones?. Wireshark. FOCA. SQL Lite. Cellebrite. Computación Forense ¿Qué información se puede obtener de la tarjeta SIM de un teléfono móvil?. Archivos multimedia. Información de identificación y algunos datos. Historial de navegación. Aplicaciones instaladas. Computación Forense ¿Dónde se puede acceder a la información del perfil de un usuario en Google Chrome?. En el historial de navegación. En el menú de configuración. En la dirección chrome://version/. En la carpeta de descargas. Computación Forense ¿Cuál es el propósito de utilizar FTK Imager en una adquisición en vivo en un sistema operativo Windows 10?. Para eliminar archivos temporales y optimizar el rendimiento. Para desfragmentar la unidad de disco del sistema. Para crear un respaldo de todos los archivos del sistema. Para generar una imagen de una unidad de disco y un volcado de memoria. Computación Forense ¿Cuál es el tipo de copia que se selecciona en el proceso de adquisición de una imagen en crudo utilizando FTK Imager?. DAP. SNMP. FTP. Raw (dd). Computación Forense ¿Qué propósito tienen las Suites mencionadas en la investigación forense según M. Romero (2020)?. Análisis de software malicioso. Creación de redes de seguridad. Solo adquisición de datos. Desarrollo de procesos de investigación forense completos. Computación Forense ¿Cuál es la opción seleccionada para realizar la copia de la evidencia desde un USB?. Virtual Drive. Logical Drive. Removable Drive. Physical Drive. Computación Forense ¿Qué debemos hacer al momento de realizar un traspaso de posesión dentro de la cadena de custodia?. Llenar un registro del lugar y la fecha que se realizó el traspaso de responsabilidades. Solo se requiere informar verbalmente a los responsables, sin necesidad de registros escritos. No es necesario documentar el traspaso si se realiza entre dos personas del mismo equipo. Se debe destruir la evidencia al finalizar el traspaso de posesión para evitar su uso indebido. Computación Forense El perito realiza un clonado o copia segura de toda la información que se considere necesaria. Esta acción se denomina: Traspaso de información. Captura de evidencia. Recolección de Información. Recogida de evidencia. Computación Forense El acceso a la información debe estar restringido solo al personal autorizado para el análisis. ¿A qué principio se refiere?. Disponibilidad. Integridad. Confidencialidad. Trazabilidad. Computación Forense Esta etapa expone todos los resultados, emite un tipo de conclusiones y su redacción debe ser clara y objetiva. ¿A qué etapa se refiere?. Análisis del Perito. Delimitar la escena. Cadena de custodio. Elaboración del informe. Computación Forense ¿Cuál es el objetivo principal de la cadena de custodia?. Evitar alteraciones, sustituciones, contaminaciones o destrucciones de las evidencias. Garantizar que las evidencias se almacenen en un lugar seguro. Facilitar la transferencia de evidencias entre departamentos. Asegurar que las evidencias sean analizadas rápidamente. Computación Forense ¿Cuál de los siguientes es un delito comúnmente cometido por un perito?. Realizar un análisis exhaustivo. Imparcialidad en la recolección de evidencia. Emitir informes por medio de un informe pericial. Tener experiencia en el área de investigación. Computación Forense ¿Cuál es uno de los deberes generales de un perito según el Reglamento de Sistema Pericial Integral?. Cumplir con la orden de la autoridad judicial una vez designado. Asistir a todas las audiencias públicas de la corte. Realizar el análisis técnico solicitado por el magistrado. Emitir juicios de valor en sus informes. Computación Forense ¿Cuál es el propósito principal del proceso de hashear la información en la cadena de custodia?. Asegurar que la información se copie rápidamente. Verificar que la información no ha sido alterada, modificada o borrada. Facilitar la extracción de datos de los dispositivos electrónicos. Mejorar la velocidad de análisis de los dispositivos. |