TITULACIÓN I

Qué es un paquete en Python?. Un conjunto de módulos que no se pueden utilizar en conjunto. Es un directorio que contiene varios módulos. Es un archivo que no puede ser compartido entre diferentes proyectos. Un tipo de archivo que solo se usa en sistemas operativos Windows.

Qué es un módulo en Python?. Es un archivo que solo contiene scripts pero no se puede importar. Un archivo que solo funciona en sistemas operativos Linux. Es un archivo que contiene declaraciones para utilizar en Python. Un conjunto de archivos que no pueden ser reutilizados.

Cuál es la principal ventaja del principio de "No te repitas" (DRY) en Django?. Mejora la escalabilidad. Facilita la duplicación de códigos. Es un tipo de software que agrega más líneas de comandos innecesarios. Permite realizar códigos reutilizables y mantenibles con el objetivo de que no exista duplicación de código.

Qué es el Modelo en una arquitectura de microservicios?. Es el responsable de la funcionalidad, es decir, de gestionar los datos. En él se mapea la base de datos, también sus propiedades y métodos. Es la estructura que necesitamos para enviar y recibir los datos a la aplicación. También llamadas URLs, se encarga de direccionar las vistas y métodos.

Qué ventaja clave ofrece el framework Bootstrap en comparación con otros frameworks CSS?. Permite ejecutar código JavaScript en el servidor sin configuraciones adicionales. Es compatible con aplicaciones de una sola página (SPA). Se adapta automáticamente a diferentes tamaños de pantalla con un diseño responsive. Está orientado al desarrollo de backend con mayor flexibilidad que otros frameworks.

Qué es el Front End?. Es el sistema que gestiona las bases de datos. Es la parte de una aplicación web con la que el usuario interactúa. Es una herramienta para crear servidores web. Es el código que se ejecuta en el servidor.

¿Cuál es el principal objetivo de utilizar un framework de desarrollo en proyectos de software?. Eliminar la necesidad de colaboración en equipo. Facilitar el proceso de programación y agilizar el desarrollo. Limitar el uso de lenguajes de programación. Reemplazar completamente a los desarrolladores.

Qué característica de Django ayuda a proteger automáticamente los sitios web contra vulnerabilidades comunes?. Integridad. Tolerancia a fallos. Seguridad. Escalabilidad.

Qué tipo de vistas utilizan objetos propios de Python para su implementación?. Vistas dinámicas. Vistas basadas en funciones. Vistas estáticas. Vistas basadas en clases.

¿Cuál de los siguientes métodos HTTP se utiliza para enviar datos al servidor y puede cambiar el estado de la información en este?. TRACE. POST. GET. HEAD.

En el contexto de AngularJS, ¿qué significa el patrón MVVM (Model-View- ViewModel)?. Define un enlace directo entre los datos de la vista y el controlador. Separa la capa de diseño del DOM, pero las mantiene sincronizadas. Implementa una arquitectura de vistas controladas por modelos de servidor. Facilita la manipulación del backend mediante JavaScript.

¿Qué lenguaje es esencial para el desarrollo de Front End?. Java. PHP. Python. HTML.

Cuál fue el nombre original de JavaScript antes de ser renombrado?. Mocha. ECMAScript. LiveScript. JScript.

¿Qué tipo de API usa una URL con peticiones HTTP o HTTPS y generalmente devuelve datos en XML o JSON?. API basada en clases. API de servicios web. API basada en bibliotecas. API de funciones en sistemas operativos.

¿Cuál de las siguientes afirmaciones describe correctamente las APIs privadas?. Se utilizan exclusivamente para servicios de pago. Solo pueden ser utilizadas por personas autorizadas dentro de una organización. Permiten la integración de múltiples aplicaciones sin restricciones. Son accesibles para cualquier persona en Internet.

¿Cuál de las siguientes afirmaciones sobre Django es correcta?. Django solo funciona con bases de datos SQL. Django no es adecuado para el desarrollo de sitios web escalables. Django es compatible con múltiples frameworks del lado del cliente. Django requiere obligatoriamente un sistema operativo Linux.

En los microservicios de aplicaciones web, ¿de qué se encarga el fichero urls?. Solucionar problemas de áreas específicas. Validar que funcione correctamente la aplicación. Direccionar las vistas y métodos. Mapear la base de datos.

En los microservicios de aplicaciones web, ¿de qué se encarga el fichero tests?. Validar que funcione correctamente la aplicación. Direccionar las vistas y métodos. Solucionar problemas de áreas específicas. Mapear la base de datos.

Bootstrap es conocido por facilitar el desarrollo de interfaces web. ¿Qué aspecto hace que Bootstrap sea especialmente útil para los desarrolladores?. Facilita la integración de múltiples frameworks de desarrollo sin ninguna limitación. Ofrece un conjunto de elementos personalizados y un diseño responsivo que se adapta a diferentes dispositivos. Es un framework para proyectos de gran escala. Permite un diseño de página que solo se ve bien en computadoras de escritorio.

¿Cuál es el lema principal de jQuery que refleja su filosofía de desarrollo?. Código limpio, sin errores. Escribe más, haz menos. Desarrolla rápido, entrega lento. Escribe menos, haz más.

¿Cuál es una característica de Python?. Requiere una compilación previa para su ejecución. Solo funciona en sistemas operativos Windows. Es interpretado, es decir que no necesita ser compilado antes de ejecutarlo. Utiliza un estilo único de programación obligatorio para todos los desarrolladores.

Al trabajar en el backend de una aplicación web utilizando paquetes en Python, ¿qué fichero siempre debe existir para importar los módulos?. app.py. __init__.py. main.py. modulo.py.

¿Qué sentencia se usa para llamar un módulo en otro en Python?. load. require. open. import.

Qué significa URL?. Localizador uniforme de recursos. Red única de ubicación. Unión de recursos lógico. Unidad de recursos locales.

¿Qué frameworks se describe con el lema 'escribir menos y hacer más'?. Vue.js. React. jQuery. Angular.

¿Cómo se denomina la arquitectura que utiliza Django para la organización del código?. Modelo contralor Vista (MCV). Modelo Vista Plantilla (MVT). Modelo Vista Controlador (MVC). Vista Modelo Controlador (VMC).

¿Cuál es una de las principales características que ofrece AngularJS en términos de manipulación del DOM, y cómo se compara con la manipulación del DOM utilizando JavaScript?. AngularJS no interactúa con el DOM. Requiere más código para manipular el DOM en comparación con JavaScript. Obliga a escribir todo el código de manipulación DOM manualmente. Permite manipular el DOM en menor cantidad de Código que JavaScript.

Cuál es la principal diferencia entre los frameworks Django y Laravel en términos de arquitectura?. Django utiliza una arquitectura MVC, mientras que Laravel sigue una arquitectura MVT. Django y Laravel usan la misma arquitectura, pero Laravel es más flexible. Laravel se basa en el patrón MVC, mientras que Django utiliza MVT. Laravel no permite la separación de capas de vista y modelo.

En un proyecto Django, necesitas crear una vista que gestione las solicitudes HTTP y devuelva una página HTML generada dinámicamente. ¿Qué archivo se debe modificar para implementar esta funcionalidad?. Urls.py. Views.py. Python.py. Google.py.

Qué archivo en Python maneja las vistas en una aplicación web?. main.py. index.py. app.py. views.py.

Estás desarrollando una aplicación web con Django y necesitas crear una base de datos relacional. ¿Cuál de los siguientes campos sería más adecuado para establecer una relación de uno a muchos entre dos modelos?. Disable. ForeignKey. Enable. No aplica en este caso, porque Django no usa base de datos relacionales.

Los activos de un sistema informático se pueden categorizar como: computadoras y redes. infraestructura de hardware de computadoras y comunicaciones. Hardware, software, datos y líneas y redes de comunicación. piratería, virus, TCP/IP, encriptación y cortafuegos.

Un activo es cualquier cosa que deba protegerse porque: Amenaza para la disponibilidad. Los relacionamos con los conceptos de integridad, confidencialidad y disponibilidad. Administrativa para hacer frente a estas amenazas. Tiene valor para la organización, tanto tangible como intangible.

Una gran amenaza para el hardware del sistema informático es. La amenaza para la disponibilidad. Un ataque a la disponibilidad. Programa que aún funciona pero que se comporta de manera diferente. Dañarse hasta dejarlo inservible.

Las preocupaciones de seguridad con respecto a los datos son: Los ataques a la seguridad. Ataques pasivos y ataques activos. Amplias y abarcan la disponibilidad, el secreto y la integridad. Activos implica las políticas y los procesos utilizados.

¿Cuál es el concepto de ataque pasivo?: Intenta alterar los recursos del sistema sin afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema. Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero no afecta los recursos del sistema.

¿Cuál es el concepto de ataque activo?: Intenta alterar los recursos del sistema o afectar su funcionamiento. Intenta aprender o hacer uso de la información del sistema, pero no afecta los recursos del sistema. Intenta aprender o hacer uso de la información del sistema, pero afecta los recursos del sistema. Intenta alterar los recursos del sistema sin afectar su funcionamiento.

Que implica la gestión de activos?: La supervisión y el mantenimiento de la infraestructura física de la organización. La implementación de medidas de seguridad y protección de datos en todos los activos tecnológicos. La optimización de la utilización de recursos humanos y financieros dentro de la empresa. políticas y los procesos utilizados para gestionar los elementos del sistema, incluido el hardware, el software y los datos contenidos en ellos.

¿Cuáles son ejemplos de ataques pasivos?: Acceso no autorizado a cuentas de usuario a través de phishing. Inyección de SQL y ataques de cross-site scripting (XSS). Footprinting, Sniffing y eavesdropping, Análisis de tráfico de red, Descifrado de tráfico encriptado débilmente. Ataques de denegación de servicio (DoS) y ransomware.

Cuáles son los tres principios fundamentales de la seguridad de la información?: Ninguna de las anteriores. Seguridad, Privilegio, Ingenieria. Confidencialidad, integridad y disponibilidad. Integridad, Información, Forense.

¿Cuál es el objetivo principal de la integridad en seguridad informática?: Validar la identidad de los usuarios mediante certificados digitales. Garantizar que la información sea accesible rápidamente. Permitir el acceso simultáneo de múltiples usuarios. Evitar que los datos sean alterados de forma no autorizado.

¿Qué ocurre en un ataque de denegación de servicio (DoS)?: Los datos se encriptan sin autorización. Se bloquea el acceso de usuarios legítimos a los recursos. Los sistemas implementan autenticación biométrica automáticamente. Se modifica información crítica en una base de datos.

¿Cuál es un ejemplo de control para mantener la confidencialidad de los datos?: Uso de algoritmos de hash para verificar integridad. Monitoreo de actividad mediante sistemas IDS. Implementación de copias de seguridad automáticas. Cifrado de información durante la transmisión por la red.

Cuál es el principal objetivo de la seguridad física en la protección de datos y hardware?: Facilitar el acceso a todas las personas sin restricciones. Reducir el costo de mantenimiento de las instalaciones. Mantener las estructuras libres de daño y proteger el hardware interior. Aumentar la velocidad de acceso a la información.

¿Cuál es la recomendación clave para mejorar la seguridad de dispositivos inteligentes basados en la nube?: Incorporar una combinación de protección física y en línea en las decisiones de seguridad. Ignorar las decisiones de seguridad y dejar que solo los usuarios finales elijan los gadgets. Depender únicamente de la protección física para asegurar los dispositivos. Implementar únicamente marcos de seguridad sin considerar la protección física.

Qué caracteriza principalmente a los ataques de ingeniería social?: Utilizan acrobacias mentales para convencer a las víctimas de cometer errores de seguridad o revelar datos sensibles. Implican el uso de fuerza física para obligar a las víctimas a entregar datos. Se centran únicamente en la recopilación de datos a través de redes sociales sin interacción humana. Se basan exclusivamente en ataques técnicos y de software para obtener información.

Cuál es una de las principales funciones del Metasploit Framework?: Encontrar, explotar y evaluar imperfecciones de seguridad en sistemas. Actuar como un antivirus que elimina malware de los sistemas. Garantizar la seguridad de los dispositivos al evitar ataques cibernéticos. Proporcionar un entorno de desarrollo para crear aplicaciones web.

Cuál de los siguientes son ejemplos de seguridad física dentro de una empresa?: Detección de malware. Robos o daños de equipos. Amenazas a los empleados. Guardias de seguridad, CCTV y control de puertas.

Señale la respuesta correcta: ¿Cual es una técnica de propagación del software malicioso Scareware?: Ataque DOS. Correos electrónicos no deseados (transmite ofertas falsas). Ataque físico. Mensajes SMS falsos sin enlaces activos.

¿Qué es Whaling?: Un tipo de ataque de phishing dirigido a los empresarios de alto nivel. Utiliza técnicas de manipulación para obtener información confidencial de sus víctimas. Mensajes SMS falsos sin enlaces activos. Es un software malicioso que engaña a los usuarios a visitar sitios fraudulentos.

¿Cuál es el dispositivo utilizado para realizar pruebas de infiltración y proporcionar la base necesaria para evaluar la seguridad exhaustivamente y pruebas de acceso ?: Metasploit Framework. Ataque Troyano. Ingeniería social. Seguridad física.

¿A qué se refiere la "confidencialidad" en el contexto de la criptografía?: Garantizar que solo las personas autorizadas puedan acceder a la información. Garantizar que la información es precisa. Asegurar que la información permanezca sin cambios. Confirmar la identidad del remitente.

¿Qué tipo de footprinting implica la recopilación de información sin interacción directa con el objetivo?: Footprinting social. Footprinting pasivo. Footprinting indirecto. Footprinting active.

¿Cuál de los siguientes algoritmos de cifrado utiliza bloques de 128 bits?: IDEA (International Data Encryption Algorithm). DES (Data Encryption Standard). RC5 (Riverse Cipher). AES (Advanced Encryption Standard).

¿Qué herramienta es ampliamente utilizada para obtener información sobre la red y direcciones IP?: Metasploit. Wifiphisher. Nmap. Polite Mail.

¿Qué método implica reemplazar las letras de un mensaje por otras letras o símbolos?: Esteganografía. Transposición. Compresión. Sustitución.

¿Cuál de los siguientes procesos asegura que los datos no han sido alterados durante la transmisión?: Autenticidad. Integridad. Confidencialidad. No repudio.

¿Cuál es el objetivo de un criptoanalista?: Conocer la información original transmitida, utilizando todos los medios disponibles. Desarrollar nuevos algoritmos de cifrado. Crear protocolos de comunicación seguros. Transmitir datos cifrados de manera segura.

¿Cuál de los siguientes objetivos NO es una función de la criptografía en el contexto de la seguridad de datos?: Disponibilidad. No negación. Confidencialidad. Integridad.

¿Cuál de las siguientes afirmaciones sobre el método de transposición en criptografía es correcta?: Los criptogramas generados por transposición son siempre imposibles de analizar. El método de transposición implica cambiar el orden de las letras del mensaje original. La transposición no requiere ninguna regla para ser efectiva en la recuperación del mensaje. La transposición es más segura para mensajes cortos debido a la cantidad de combinaciones posibles.

¿Cuál de las siguientes afirmaciones describe correctamente la relación entre el cifrado y el descifrado en el contexto de la criptografía?: El texto en claro se convierte en texto cifrado mediante un método que puede requerir una clave, necesaria también para el descifrado. El cifrado y la codificación son procesos idénticos que no requieren de una clave. Una vez cifrado, el texto en claro es completamente inaccesible para el receptor legítimo. El descifrado se realiza sin necesidad de conocer el método de cifrado utilizado.

¿Cuál de las siguientes afirmaciones es correcta acerca de la importancia histórica de la criptografía en la comunicación?: Los gobernantes nunca se preocuparon por el intercambio de mensajes durante los conflictos. La necesidad de secretos en la comunicación ha llevado al desarrollo de métodos para garantizar la confidencialidad de los mensajes. La escritura simple ha sido el único método de seguridad utilizado a lo largo de la historia. La criptografía ha sido irrelevante en tiempos de guerra, ya que la mayoría de las personas no sabían leer ni escribir.

¿Cuál de las siguientes afirmaciones sobre el cifrado simétrico es correcta?: Utiliza dos claves diferentes para cifrar y descifrar la información. Todos los usuarios que quieran cifrar o descifrar mensajes deben compartir una clave secreta. Es más lento que el cifrado asimétrico, lo que lo hace menos útil para grandes volúmenes de datos. No es adecuado para la transmisión de información a través de Internet.

¿Cuál de las siguientes afirmaciones sobre el cifrado en flujo y el cifrado de Vernam es correcta?: El cifrado de Vernam requiere que la clave sea una secuencia binaria aleatoria y de longitud igual al mensaje. El cifrado en flujo utiliza una clave de longitud fija, independientemente del mensaje a cifrar. La operación de cifrado en el cifrado de Vernam se realiza mediante una suma módulo 10. El cifrado en flujo es más seguro que el cifrado de bloque en todas las situaciones.

¿Cuál de las siguientes propiedades es esencial para un cifrador en bloque?: Los bloques de texto deben ser cifrados en orden secuencial sin transformaciones adicionales. La clave debe ser de longitud variable. Cada bit del texto cifrado debe depender solo de su bit correspondiente en el texto claro. Un cambio en un bit del texto claro debe afectar aproximadamente la mitad de los bits del texto cifrado.

¿A qué se refiere el escaneo de red?: Mantenimiento del sistema. Crear programar. Mitigar vulnerabilidades. Uso de redes informáticas para recopilar información.

¿Cuál es uno de los efectos secundarios en los escaneos de vulnerabilidad en las redes?: Recurso de red que corresponden. Aumento de la latencia de red causado por el aumento en el tráfico. Disminución del tráfico. Inicio de dispositivos.

¿Qué es un cortafuegos?: Software que verifica virus. Filtra el tráfico de la red en busca de exploits, incursiones, datos, mensajes. Iniciar daño en el software. Amenaza del internet.

¿Qué es el sistema de detección de intrusos?: Es un mecanismo de seguridad para detectar actividades de usuarios no autorizados. Firewall para activar una conexión. Detecta contrafuegos. Activa direcciones IP.

¿Cuál es el proceso utilizado en la fase de descubrimiento para enumerar los hosts activos en una red?: Escaneo de puertos. Host Discovery. Sistema de cortafuegos. Análisis de vulnerabilidades.

Análisis de vulnerabilidades. Herramientas de cifrado. Nmap, Nessus, OpenVas y Wireshark. Herramientas de autenticación. Antivirus, Firewall, Metasploit.

¿Cuál es el propósito de un cortafuegos dentro de una red?: Detectar y responder a ataques de intrusos. Monitorear el ancho de banda de la red. Cifrar las comunicaciones entre dispositivos. Filtrar tráfico no autorizado y proteger los recursos de la red.

¿Cuál es la diferencia clave entre un IDS y un IPS?: Un IDS cifra los datos, mientras que un IPS monitorea la red. Un IDS opera en redes cableadas, mientras que un IPS en redes inalámbricas. Un IDS se usa solo en redes pequeñas, mientras que un IPS se usa en redes grandes ZWSP. Un IDS detecta intrusiones, mientras que un IPS también las previene.

¿Cuál de las siguientes opciones NO es una fase típica del análisis de vulnerabilidades de red?: Configuración de firewall. Escaneo de puertos. Escaneo de vulnerabilidades. Descubrimiento.

¿Cuál de las siguientes opciones describe mejor la función de un cortafuegos?: Un dispositivo que acelera la conexión a Internet. Una herramienta que encripta los datos. Un sistema que controla el flujo de tráfico de red. Un software que protege los dispositivos de virus.

¿Cuál de las siguientes opciones describe mejor la función principal de un IDS?: Bloquear el tráfico de red no autorizado. Optimizar el rendimiento de la red. Encriptar los datos para proteger la privacidad. Detectar actividades sospechosas dentro de una red.

¿Cuál de los siguientes NO es un criterio común para clasificar los sistemas de comunicación inalámbrica?: Cobertura. Velocidad de procesamiento del dispositivo. Movilidad. Topología.

Qué concepto describe la integridad de los datos?: Los datos son accesibles en cualquier momento. Los datos están disponibles tras un fallo del sistema. Los datos no han sido alterados sin autorización. Los datos son accesibles solo para usuarios autorizados.

¿Cuál es una amenaza clave para el hardware de un sistema?: Alteración de datos. Modificación de software. Daños accidentales. Malware.

¿Qué tipo de ataque es el "sniffing"?: Pasivo. De distribución. Interno. Activo.

¿Cuál de los siguientes ejemplos corresponde a un ataque activo?: Análisis de tráfico. Denegación de servicio (DoS). Footprinting. Ingeniería social.

¿Cuál es el primer paso en el ciclo de un ataque digital?: La explotación de una vulnerabilidad. La recopilación de información. La manipulación de datos. El ataque de denegación de servicio (DoS).

¿Qué es el footprinting activo?: Es un ataque directo a un sistema para obtener acceso a información. Es la búsqueda de vulnerabilidades a través de herramientas de hacking ético. Es la recopilación de información con interacción directa, lo que permite al objetivo detectar la actividad. Es la recolección de información sin interacción directa con el objetivo.

¿Qué norma establece principios para el gobierno de la seguridad de la información, permitiendo a las organizaciones evaluar y comunicar actividades relacionadas con la seguridad?. ISO 27014. COSO. ISO/IEC 17799:2000. CMM.

¿Cuál de las siguientes normas se considera un marco de trabajo para el gobierno y la gestión de las tecnologías de la información (TI)?. ITIL. ISO/IEC 17799:2000. NIST. COBIT.

Cómo se conoce la auditoría interna. Auditoria de segunda parte. Auditoria de primera parte. Auditoria de tercera parte. Auditoria de cuarta parte.

Qué es proxy?. Un dispositivo físico que almacena copias de seguridad de datos. Es un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos. Una técnica de cifrado de extremo a extremo para proteger la privacidad de datos. Un protocolo para enviar correos electrónicos entre servidores.

¿Qué se evalúa en la etapa de planificación de la auditoría informática?. Las deficiencias en los sistemas de seguridad. La continuidad operativa de la empresa. Los resultados finales y recomendaciones. Los objetivos, alcance y recursos necesarios para realizar la auditoría.

¿Cuántas funciones principales se dividen en COBIT para auditar TI?. Dos funciones. Cinco funciones. Tres funciones. Cuatro funciones.

Cuál de las siguientes es una responsabilidad del auditor. Salvaguardar los activos. Utiliza eficientemente los recursos. Mantiene seguridad de los datos. Verificación del nivel de continuidad de las operaciones.

¿Cuál concepto pertenece a las cualidades de un auditor de TI?. Independencia en criterio y recomendaciones. Verifica el control interno de las aplicaciones. Especializado en economía. Analiza el estado tecnológico.

En el contexto de la auditoría informática, ¿cuál de las siguientes es una norma que se centra en la planificación y supervisión de auditorías?. Normas de información. Normas de control interno. Normas personales. Normas de ejecución.

¿Los controles de acuerdo con su finalidad se clasifican en?. Controles preventivos, detectivos y correctivos. Controles preventivos, reactivos y adaptativos. Controles internos, externos y operativos. Controles correctivos, proactivos y normativos.

¿Qué se debe hacer durante la etapa de "Informar a los auditados"?. Presentar el informe final a los directivos de la empresa. Explicar las desviaciones encontradas al personal auditado y buscar soluciones en conjunto. Elaborar un informe de desviaciones sin faltas ortográficas o de semántica. Priorizar las desviaciones que tienen mayor impacto en la empresa.

Que concepto pertenece a la definición de Norma o estándar. Aquello que se considera un modelo a seguir. Detectar los riesgos. Verificación del nivel de continuidad. Eventos resultantes de la ocurrencia.

¿Cuáles son los tres componentes en la seguridad de los datos?. Integridad, autenticación y privacidad. Autenticación, integridad y autorización. Confidencialidad, integridad y disponibilidad. Seguridad, accesibilidad y protección.

¿Qué se entiende por auditoria?. Evalúa que los valores reportados en un negocio sean los correctos. Es realizado por un juez. Un proceso sistemático que permite la revisión objetiva de una o varias actividades, funciones específicas, operaciones o resultados de una entidad administrativa con el propósito de evaluar su correcta realización. Proceso jurídico en el que se establece parámetros para el correcto funcionamiento de los sistemas. Informáticos. Proviene del latín audire que significa ver, el auditor solo juzga la verdad de los ingresos y egresos de un negocio.

¿Qué es la VPN?. Una red privada virtual que permite una conexión segura a través de internet. Es la que crea una conexión privada y segura entre muchas personas y dispositivos a través de Internet. Un software que elimina virus de una red privada. Una red que permite a los dispositivos compartir archivos de manera local sin internet.

¿Qué debe incluirse al registrar los hallazgos de una auditoría?. El nombre del auditor y la fecha de la auditoría. Las desviaciones encontradas, las causas, las soluciones, el responsable y la fecha de la solución. Únicamente las soluciones a las desviaciones. Solo las desviaciones más importantes.

¿Cuál es el objetivo de la auditoría de sistemas?. Evaluar el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento de los recursos computacionales. Evaluar el uso y aprovechamiento de los equipos de cómputo, equipos, instalaciones del centro de cómputo, así como el uso de sus recursos involucrados para el procesamiento de información. Evaluar el aprovechamiento de los sistemas de procesamiento, sistemas operativos, lenguajes, programas y el desarrollo de nuevos sistemas. Todas las anteriores.

¿Cuál es el objetivo principal del auditor de sistemas?. Implementar controles de seguridad en los sistemas informáticos. Capacitar al personal en el uso adecuado de los sistemas informáticos. Recopilar información para evaluar y llegar a conclusiones óptimas, precisas y oportunas. Diseñar sistemas informáticos seguros y eficientes.

¿Cuál es el objetivo principal de la auditoría informática?. Establecer metodologías, procedimientos y técnicas para evaluar la seguridad y eficiencia de los sistemas de TI. Implementar nuevos sistemas de seguridad informática en la empresa. Reducir el personal relacionado con la administración de TI. Eliminar la dependencia de herramientas de auditoría informática.

¿Cómo se realiza la auditoría externa?. Normalmente es realizada por empresas auditoras donde el auditor tiene total libertad de realizar un análisis objetivo con resultados totalmente independientes. La primera auditoria en existir y consiste en la revisión de los libros contables y estados financieros para dictaminar su veracidad. Evalúa que los valores reportados en un negocio sean los correctos. Examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad.

¿Qué tipos de delitos informáticos existen?. Virus, Malware, Troyano, ransomware, entre otras. Suplantación de identidad, falsificación y uso de documentos falsos, acceso no autorizado a un sistema informático, interceptación ilegal de datos. Infección de malware, criptomoneda, rootkit. Robo de computadoras, hacker, pishing.

¿Qué técnica se utiliza comúnmente para recolectar información durante una auditoría informática?. Cambios en la infraestructura tecnológica. Reducción de las evaluaciones de control interno. Cuestionarios específicos para cada situación. Implementación de nuevas bases de datos.

¿Cuál de las siguientes organizaciones se dedica al control de la auditoría informática y permite certificaciones profesionales en este campo?. COSO. NIST. ISACA. ITIL.

¿Cuál es el propósito de la sección "Confirmaciones en papeles de trabajo" en un informe de auditoría?. Mostrar las evidencias que demuestran las desviaciones y las causas, garantizando la transparencia del proceso. Resumir los hallazgos más relevantes de la auditoría. Presentar estadísticas que respalden las desviaciones encontradas. Describir el objetivo de la auditoría y el dictamen del auditor.

¿Cuál es el objetivo principal de la cadena de custodia?. Garantizar que las evidencias se almacenen en un lugar seguro. Asegurar que las evidencias sean analizadas rápidamente. Facilitar la transferencia de evidencias entre departamentos. Evitar alteraciones, sustituciones, contaminaciones o destrucciones de las evidencias.

¿Cuál de los siguientes es un delito comúnmente cometido por un perito?. Emitir informes por medio de un informe pericial. Realizar un análisis exhaustivo. Tener experiencia en el área de investigación. Imparcialidad en la recolección de evidencia.

¿Cuál es la primera etapa del análisis forense?. Recolectar. Preservar. Presentar. Analizar.

¿Cuál es la segunda etapa de un análisis forense?. Analizar. Preservar. Recolectar. Presentar.

¿Cuál es la tercera etapa del análisis forense?. Analizar. Presentar. Recolectar. Preservar.

¿Cómo se llama el último paso donde se debe exponer los detalles del análisis forense?. Analizar. Exponer. Presentar. Detectar.

¿Cuál es la primera fase del análisis forense?. Pre-análisis. Presentación. Recolección. Análisis.

Seleccione la respuesta correcta: ¿Cuáles son los tipos de evidencias que se pueden recolectar en una memoria RAM?. Dispositivos externos. Historial de navegación. Creación y acceso de ficheros, lista de proceso en ejecución, contraseñas de acceso y documentos abiertos. Metadatos de archivos.

¿Cuál es el propósito principal del proceso de hashear la información en la cadena de custodia?. Mejorar la velocidad de análisis de los dispositivos. Facilitar la extracción de datos de los dispositivos electrónicos. Verificar que la información no ha sido alterada, modificada o borrada. Asegurar que la información se copie rápidamente.

Qué propósito tienen las Suites mencionadas en la investigación forense según M. Romero (2020)?. Creación de redes de seguridad. Solo adquisición de datos. Análisis de software malicioso. Desarrollo de procesos de investigación forense completos.

¿Qué es un borrado seguro NATO Standard?. Diseñado por Peter Gutmann. Tiene una sobreescritura de 25 patrones diferentes. Contiene 3 pasadas sobreescritura. Tiene 7 pasadas de sobreescritura se divide en 6 pasadas con valores fijos alternativos y el último con carácter aleatorio.

¿Cuál es el propósito de utilizar FTK Imager en una adquisición en vivo en un sistema operativo Windows 10?. Para desfragmentar la unidad de disco del sistema. Para crear un respaldo de todos los archivos del sistema. Para eliminar archivos temporales y optimizar el rendimiento. Para generar una imagen de una unidad de disco y un volcado de memoria.

Cuáles son las memorias volátiles utilizadas para la recolección de evidencias en caliente en un sistema informático?. Memoria RAM y memoria caché. Memoria RAM y archivos temporales. Disco duro. Memoria caché y disco duro.

¿A qué nos referimos con la detección del delito?. Ninguna es correcta. A detectar algún incidente ocurrido. A analizar la red. A observar patrones de acceso.

Cuáles son los dispositivos de almacenamiento que existen y de los que un perito informático puede recuperar información?. Únicamente dispositivos de almacenamiento de corto plazo, como la memoria RAM y la memoria caché. Solamente dispositivos de almacenamiento de largo plazo, como discos duros y unidades de estado sólido, tanto internos como externos, pendrives y dispositivos de almacenamiento óptico. Todos los dispositivos de almacenamiento digital, incluyendo de corto plazo (RAM, caché) y largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray). Dispositivos de almacenamiento de largo plazo (discos duros, SSD, memorias flash, DVD, CD, Blu-ray), excluyendo dispositivos de almacenamiento de corto plazo como la RAM y la memoria caché.

En el contexto de la informática forense, ¿qué se entiende por "cadena de custodia"?. Un protocolo para la eliminación de datos sensibles. Un tipo de software utilizado para analizar datos. Un método para almacenar datos en la nube. Un procedimiento para asegurar que la evidencia digital no ha sido alterada desde su recolección.

Esta etapa expone todos los resultados, emite un tipo de conclusiones y su redacción debe ser clara y objetiva. ¿A qué etapa se refiere?. Análisis del Perito. Cadena de custodio. Elaboración del informe. Delimitar la escena.

En MBR de un disco cuantas particiones primarias puede manejar. 3. 5. 4. 2.

¿Cuál es el tipo de copia que se selecciona en el proceso de adquisición de una imagen en crudo utilizando FTK Imager?. DAP. FTP. SNMP. Raw (dd).

¿Cuál es el objetivo principal de la computación forense?. Desarrollar software de seguridad. Crear redes informáticas. Diseñar hardware para computadoras. Analizar dispositivos electrónicos para identificar delitos.

¿Cuál es el objetivo de la etapa de preservación en el análisis forense?. Presentar los resultados del análisis a un juez o gerente. Recoger evidencia de la escena del crimen. Asegurar que la información recolectada sea la misma durante todo el proceso hasta el informe final. Analizar los datos recolectados en un laboratorio informático.

Seleccione la respuesta correcta: ¿En qué consiste la adquisición física de evidencias?. Copia de la unidad de disco: D. Realizar una copia parcial. En copiar exactamente todo el 100% de la información de origen en el destino. Es una copia limitada o partición.

¿Qué es el HLR en las redes telefónicas móviles?. Una base de datos que registra el estado de los clientes en la red GSM. Un sistema de encriptación de datos móviles. Un protocolo de transferencia de datos. Un tipo de memoria RAM.

El perito realiza un clonado o copia segura de toda la información que se considere necesaria. Esta acción se denomina. Captura de evidencia. Recolección de Información. Recogida de evidencia. Traspaso de información.

¿Qué archivo compone el sistema de ficheros FAT32?. Entradas de directorio. Boot Sector. GUID. FAT1 y FAT2.

Qué función principal tiene un perito informático forense?. Administrar redes informáticas. Recolectar y analizar evidencias digitales. Desarrollar software de análisis. Desarrollar software de seguridad.

¿Qué afirmación es correcta respecto a las particiones y los formatos de tabla de particiones en dispositivos de almacenamiento?. Las particiones son secciones siempre creadas automáticamente por el sistema operativo y trabajan de forma independiente. El formato MBR utiliza UEFI para el arranque, mientras que el formato GPT usa un código de arranque en ensamblador ubicado en el primer sector del dispositivo. Las particiones son divisiones lógicas del espacio de almacenamiento y se encuentran en una tabla de particiones ya sea en formato MBR que tiene un límite de 2TB de espacio direccionable y permite hasta 4 particiones primarias, o en formato GPT que supera las limitaciones del MBR y utiliza UEFI para el proceso de arranque. Las particiones son divisiones físicas del dispositivo de almacenamiento donde el formato MBR permite crear hasta 4 particiones primarias, mientras que GPT supera las limitaciones del MBR. Las particiones son divisiones lógicas independientes y en la mayoría de los casos se distinguen con letras del alfabeto. En cuanto a los formatos de tabla de particiones MBR y GPT son idénticos.

¿Cuál es la función principal de los sistemas de ficheros y cuáles son los sistemas de ficheros más habituales para Windows, Linux y macOS respectivamente?. Permitir a los programas instalados el acceso a la información sin conocer su ubicación lógica exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS). Mostrar la ubicación física exacta de los archivos; Ext3/4 (Windows), FAT32 y NTFS (macOS), FAT32 (Linux). Ofrecer la ruta de los archivos; FAT32 y NTFS (Windows), HFS+ (Linux), Ext3/4 (macOS). Permitir a los programas instalados el acceso a la información sin conocer su ubicación física exacta; FAT32 y NTFS (Windows), Ext3/4 (Linux), HFS+ (macOS).

¿Cómo se puede comparar el funcionamiento de un sistema de ficheros y qué proceso sigue el sistema operativo para ubicar un archivo?. Se compara con el índice de un libro ya que en este sistema aparece información importante; el sistema operativo accede a la tabla de particiones, identifica el archivo al que queremos acceder y obtiene un enlace que apunta al comienzo del árbol de fichero. Se compara con la tabla de contenidos de una revista; el sistema operativo busca secuencialmente cada archivo en el disco duro. Se compara con el índice de un libro ya que en este sistema aparece información importante; el sistema operativo accede al sistema de ficheros que tiene el índice de ubicación, identifica el archivo al que queremos acceder y obtiene un enlace al árbol de fichero. Se compara con una base de datos relacional; el sistema operativo ejecuta consultas SQL para encontrar la ubicación de los archivos.

¿Qué tipo de análisis se realiza en la informática forense de redes?. Porque el sistema operativo guarda una copia automáticamente. Porque los archivos eliminados se almacenan en una carpeta oculta. Porque los archivos eliminados se almacenan en la memoria Ram. Porque el archivo no se borro físicamente, solo el índice.

¿Cuál de las siguientes opciones permite analizar metadatos?. Google Chrome. VLC. Foca. Root folder.

¿Cual es el tipo de estándar IDIP?. Más moderno. Más antiguo. Más utilizado. Más tradicional.

¿Cuáles son las preguntas que se debe hacer para el análisis forense?. Quién lo hizo?,¿Como lo hizo?, ¿Dónde lo hizo?. ¿Quién fue?, ¿Cómo fue?, ¿Porque fue?. Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado dicha alteración?. Por qué?, ¿Cómo?, ¿Cuándo?.

¿Qué preguntas debe responder un análisis forense para cumplir con su objetivo?. ¿Cuánto tiempo tomó la alteración?, ¿Qué dispositivos fueron utilizados?, ¿Quiénes fueron los testigos. ¿Dónde ocurrió el delito?, ¿Qué se alteró?, ¿Cómo se realizó la modificación?. ¿Cuándo ocurrió el delito?, ¿Quién fue la víctima?, ¿Qué información se ha perdido?. ¿Qué se ha alterado?, ¿Cómo se ha alterado?, ¿Quién ha realizado la alteración?.

¿Cuál es el propósito principal del análisis forense?. Obtener la información de un sistema de archivos. Realizar la investigación de una escena física. Esclarecer las acciones realizadas en la escena del delito para ayudar en una sentencia justa. Preservar las evidencias digitales recolectadas.

En qué consiste el esquema de la fase de pre-análisis?. Identificación de las máquinas virtuales. Recuperación de archivos borrados. Todas las anteriores. Identificación de archivos y volúmenes cifrados.

¿Qué tipo de programas pueden usarse para analizar las máquinas virtuales?. MS Virtual PC. Todas las anteriores. VMware. VirtualBox.

¿Qué herramienta se menciona para realizar búsquedas más profundas en el análisis forense?. AccessData FTK. Autopsy. Wireshark. Wireshark.

¿Qué tipo de evidencia se considera volátil?. Todas son correctas. Disco Duro. Disco óptico. Memoria RAM.

¿Qué memoria es volátil?. Memoria USB. Disco Magnético. Disco Duro. Memoria RAM.

¿Qué se busca en la fase de análisis del proceso forense?. Evaluar la seguridad del sistema operativo. Identificar el hardware utilizado. Realizar copias de seguridad de los datos. Buscar palabras clave relacionadas con el caso.

¿De dónde debemos sacar la primera evidencia?. Disco Duro. Memoria RAM. Disco externo. Memoria Caché.

¿En una copia clonada que se realiza?. Se copia la información de manera total. No se copia ninguna información. Ninguna de las anteriores. Se copia la información de manera parcial.

Qué tipo de evidencia se puede recuperar en la navegación web?. Registros de llamadas. Datos de geolocalización. Datos de la memoria RAM. Historial del navegador.

¿Cuál de las siguientes herramientas es útil para la creación de imágenes completas del teléfono para el posterior análisis forense?. Oxygen Forensics. Microsoft Word. Wireshark. ExifTool.

¿Qué tipo de información se almacena en las cookies de un navegador?. Información sobre la red local. Credenciales de acceso y datos de páginas web visitadas. Archivos del sistema operativo. Historial de llamadas.

¿Qué técnica se utiliza para identificar servicios activos en un equipo?. Conexiones de malware. Análisis de tráfico. Escaneo de puertos. Registros de firewalls.

¿Cuál de las siguientes herramientas es útil para la recuperación de evidencias en smartphones?. Wireshark. FOCA. Cellebrite. SQL Lite.

¿Qué información se puede obtener de la tarjeta SIM de un teléfono móvil?. Aplicaciones instaladas. Historial de navegación. Información de identificación y algunos datos. Archivos multimedia.

¿Dónde se puede acceder a la información del perfil de un usuario en Google Chrome?. En el historial de navegación. En la carpeta de descargas. En el menú de configuración. En la dirección chrome://version/.

¿Cuál es la opción seleccionada para realizar la copia de la evidencia desde un USB?. Logical Drive. Physical Drive. Removable Drive. Virtual Drive.

¿Qué debemos hacer al momento de realizar un traspaso de posesión dentro de la cadena de custodia. Llenar un registro del lugar y la fecha que se realizó el traspaso de responsabilidades. No es necesario documentar el traspaso si se realiza entre dos personas del mismo equipo. Se debe destruir la evidencia al finalizar el traspaso de posesión para evitar su uso indebido. Solo se requiere informar verbalmente a los responsables, sin necesidad de registros escritos.

El acceso a la información debe estar restringido solo al personal autorizado para el análisis. ¿A qué principio se refiere?. Disponibilidad. Confidencialidad. Trazabilidad. Integridad.

¿Cuál es uno de los deberes generales de un perito según el Reglamento de Sistema Pericial Integral?. Asistir a todas las audiencias públicas de la corte. Cumplir con la orden de la autoridad judicial una vez designado. Emitir juicios de valor en sus informes. Realizar el análisis técnico solicitado por el magistrado.

¿Cuál de los siguientes algoritmos de cifrado utiliza bloques de 128 bits?. IDEA (International Data Encryption Algorithm). RC5 (Riverse Cipher). DES (Data Encryption Standard). AES (Advanced Encryption Standard).