option
Cuestiones
ayuda
daypo
buscar.php

TITULACION TIC

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
TITULACION TIC

Descripción:
SIMULADOR DE TITULACION

Fecha de Creación: 2026/07/16

Categoría: Otros

Número Preguntas: 160

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

P12. Durante la preservación, ¿cuál es la función principal de la cadena de custodia?. Asignar obligatoriamente un agente para vigilar físicamente cada equipo durante las veinticuatro horas. Acelerar el borrado de datos temporales para disponer de más espacio en los servidores examinados. Cifrar todos los discos incautados para impedir incluso el acceso de los peritos autorizados. Documentar la identidad, integridad, ubicación, transferencia y responsables de la evidencia durante todo su ciclo de vida.

P38. Según el Reglamento del Sistema Pericial Integral de la Función Judicial de Ecuador, ¿qué diferencia existe entre excusa y recusación?. No existe diferencia jurídica entre ambas porque constituyen exactamente el mismo procedimiento. La excusa la presenta de forma fundamentada el propio perito; la recusación puede solicitarla una parte procesal en los casos legalmente procedentes y la decide el juez. La excusa siempre es opcional, mientras que la recusación la formula obligatoriamente el propio perito. La recusación se aplica únicamente por falta de pago y la excusa exclusivamente por enfermedad.

P34. Como regla general, ¿por qué el análisis no debe realizarse directamente sobre el soporte original?. Porque las herramientas forenses solo pueden abrir archivos con extensión E01. Para conservarlo intacto y reducir el riesgo de modificaciones accidentales, automáticas o irreversibles. Para que el propietario continúe utilizando el equipo durante toda la investigación. Porque cualquier soporte original contiene malware capaz de destruir el laboratorio.

P7. En Windows, ¿qué fuente permite investigar el historial de dispositivos USB conectados al equipo?. El Registro de Windows, especialmente claves como USBSTOR y MountedDevices. El proceso explorer.exe, que conserva indefinidamente todo el historial de conexiones. Los metadatos EXIF, que registran automáticamente cada memoria USB utilizada. La tabla MBR del disco principal, porque almacena el listado de periféricos conectados.

P15.¿Cuál es la utilidad principal de realizar simulacros dentro de un plan de respuesta a incidentes?. Convertir a todos los usuarios en peritos capaces de efectuar investigaciones judiciales completas. Cifrar automáticamente todas las bases de datos durante cada ejercicio de entrenamiento. Comprobar el protocolo, entrenar a los participantes e identificar fallas antes de un incidente real. Justificar obligatoriamente la adquisición anual de nuevos equipos para el laboratorio.

P50.¿Qué secuencia representa adecuadamente un ciclo simplificado de gestión de riesgos?. Cifrado, autenticación, respaldo y eliminación de activos. Prevención, denuncia, sanción y cierre administrativo. Identificación, evaluación, tratamiento y seguimiento o revisión. Compra, instalación, actualización y reemplazo de equipos.

P63.¿Qué expresa el efecto avalancha esperado en un cifrador de bloque seguro?. Que cambiar un bit de la entrada provoque, en promedio, cambios en cerca de la mitad de los bits de salida. Que el texto cifrado permanezca idéntico para evitar que pequeñas variaciones afecten la integridad del mensaje. Que únicamente cambie en la salida el bit que ocupa la misma posición que el bit modificado en la entrada. Que cambiar un bit de la entrada invierta obligatoriamente todos los bits del bloque cifrado resultante.

P56.¿Para qué se utiliza principalmente Maltego durante una fase de reconocimiento autorizada?. Para recopilar y visualizar relaciones entre personas, correos, dominios, organizaciones y otras fuentes OSINT. Para sustituir un escáner de vulnerabilidades y aplicar parches directamente sobre todos los servidores examinados. Para bloquear en tiempo real llamadas fraudulentas y mensajes utilizados en campañas de ingeniería social. Para explotar automáticamente vulnerabilidades de inyección SQL en cualquier formulario de una aplicación web.

P53.¿Qué técnica podría revelar numerosos nombres de host y registros de un dominio cuando un servidor DNS está mal configurado?. La enumeración de recursos compartidos mediante NetBIOS. El uso del comando VRFY de un servidor SMTP. Una transferencia de zona DNS no autorizada. La consulta de objetos en un directorio mediante LDAP.

P73. En una arquitectura WLAN, ¿cuál es la función del sistema de distribución o DS?. Interconectar puntos de acceso y conjuntos de servicio, y facilitar su integración con redes cableadas. Regular exclusivamente la potencia de radio emitida por los dispositivos clientes de una red inalámbrica. Reemplazar todos los conmutadores y routers de la red corporativa mediante un único enlace inalámbrico. Cifrar por sí solo cada trama transmitida entre un cliente y el punto de acceso sin usar protocolos de seguridad.

P105.¿Cuál es un control de seguridad física que un auditor debería verificar en un centro de cómputo?. Acceso restringido mediante credenciales o biometría, acompañado de registros de ingreso y vigilancia. Configuración de requisitos de complejidad y caducidad para las contraseñas institucionales. Uso de algoritmos criptográficos para proteger los datos almacenados en las bases de datos. Asignación de roles y perfiles de usuario dentro del sistema de información gerencial.

P99.¿Cuál es un error conceptual al describir COBIT?. Ajustar su implementación al contexto, las prioridades, el tamaño y las necesidades de la organización. Considerarlo una aplicación de software que se instala y ejecuta para auditar automáticamente una organización. Utilizar sus objetivos y prácticas como referencia para evaluar controles, riesgos, desempeño y cumplimiento. Reconocerlo como un marco adaptable para el gobierno y la gestión de la información y la tecnología empresarial.

P89.¿Cuál es el propósito principal de una auditoría de outsourcing de TI?. Revisar exclusivamente los contratos laborales del personal fijo perteneciente al departamento de tecnología. Evaluar el cumplimiento, la calidad, la seguridad y los niveles de servicio de las prestaciones tecnológicas contratadas a terceros. Comprobar que el código fuente desarrollado internamente esté libre de cualquier error de programación. Analizar la ergonomía de los puestos de trabajo ubicados en las oficinas principales de la organización.

P88.¿Qué condición debe cumplir la evidencia obtenida en una auditoría de TI para respaldar adecuadamente un hallazgo?. Estar formada exclusivamente por documentos impresos y firmados por todos los responsables del área. Ser suficiente, pertinente y confiable para sustentar objetivamente la conclusión del auditor. Confirmar necesariamente la hipótesis inicial planteada por el auditor durante la planificación. Provenir únicamente de entrevistas realizadas al personal directivo de la organización auditada.

P83. Si un hospital detecta que sus servidores no cuentan con protección antimalware ni controles equivalentes, ¿cómo se clasifica esta situación?. Como un riesgo residual, porque demuestra que todos los controles de seguridad ya fueron implementados. Como un impacto, porque expresa directamente la pérdida económica producida por un incidente consumado. Como una amenaza, porque constituye por sí misma un agente capaz de ejecutar un ataque informático. Como una vulnerabilidad, porque representa una debilidad que puede ser explotada por una amenaza.

P140. En AngularJS, ¿qué son las directivas?. Comandos de consola utilizados únicamente para instalar Node.js. Archivos Python que procesan las solicitudes del servidor. Marcadores asociados a elementos del DOM que amplían HTML y les asignan comportamiento. Protocolos de base de datos destinados a prevenir inyecciones SQL.

P146.¿Qué desafío técnico influyó en el diseño original de NGINX por parte de Igor Sysoev?. El problema C10K, relacionado con atender alrededor de diez mil conexiones concurrentes de manera eficiente. La imposibilidad de utilizar HTTP en sistemas operativos basados en Unix. La necesidad de ejecutar aplicaciones Python únicamente desde FTP. La falta de un lenguaje capaz de reemplazar las bases de datos relacionales.

P152.¿Qué aspecto debe priorizar un sitio que distribuye gran cantidad de videos, audio u otros archivos multimedia?. Un plan con capacidad de transferencia y ancho de banda suficientes, apoyado por una CDN cuando sea conveniente. La asignación de una dirección IP distinta para cada archivo publicado. Un límite mensual de transferencia reducido para impedir el acceso simultáneo. El uso obligatorio de discos HDD sin considerar rendimiento ni redundancia.

P147.¿Cómo logra NGINX manejar muchas conexiones concurrentes con un uso eficiente de recursos?. Apagando el servidor cuando no existen peticiones activas durante algunos segundos. Utilizando exclusivamente FTP en lugar de HTTP para reducir la memoria consumida. Creando obligatoriamente un proceso completo por cada solicitud recibida. Mediante una arquitectura asíncrona y orientada a eventos en la que cada proceso worker puede atender numerosas conexiones.

P134. En AngularJS, ¿qué función cumple el enlace bidireccional de datos o two-way data binding?. Gestionar exclusivamente las tablas de una base de datos relacional. Convertir el código JavaScript en un ejecutable nativo del servidor. Aplicar diseño adaptable sin utilizar reglas CSS ni componentes visuales. Sincronizar automáticamente los cambios entre el modelo y los elementos vinculados de la vista.

P13. Si los hashes SHA-1 o MD5 del original y de la copia son distintos, ¿qué conclusión técnica corresponde?. La diferencia corresponde a un redondeo normal del procesador y no afecta la integridad. El archivo está protegido por contraseña y por eso ningún algoritmo puede calcular el mismo valor. El contenido comparado no es idéntico y debe investigarse una posible alteración, error de adquisición o diferencia de origen. La copia es necesariamente correcta porque los hashes cambian al utilizar otro sistema operativo.

P4. Un disco utiliza un esquema con capacidad direccionable típica de hasta 2 TiB y un máximo de cuatro particiones primarias. ¿Qué esquema es?. Master Boot Record (MBR). New Technology File System (NTFS). File Allocation Table 32 (FAT32). GUID Partition Table (GPT).

P18. Durante el preanálisis, ¿qué debe hacer el perito si no logra acceder a una evidencia cifrada con los medios legalmente autorizados?. Forzar el acceso mediante cualquier herramienta, aunque no exista autorización o respaldo jurídico. Preservarla y documentar en el informe la limitación, los métodos utilizados y el contenido que no pudo examinarse. Eliminarla del caso para impedir que retrase el análisis de los demás elementos recolectados. Inferir su contenido únicamente por el nombre y la extensión mostrados en el sistema operativo.

P23.¿Cuál es una ventaja práctica de una imagen forense almacenada en un archivo contenedor frente a un clonado directo de disco a disco?. Elimina en todos los casos la necesidad de utilizar controles de bloqueo contra escritura. Repara automáticamente los sectores dañados y modifica el sistema de archivos del original. Copia únicamente los archivos visibles y descarta todo el espacio no asignado para reducir el tamaño. Puede encapsular la copia, metadatos y verificaciones de integridad, facilitando su almacenamiento, transferencia y análisis controlado.

P16.¿Por qué puede ser perjudicial apagar o reiniciar un equipo comprometido sin un plan de adquisición previo?. Porque el sistema instalará necesariamente actualizaciones que eliminarán todos los registros de red. Porque el disco duro se desmagnetizará inmediatamente cuando deje de recibir corriente eléctrica. Porque se invalidarán de forma automática todos los hashes calculados sobre archivos del disco. Porque pueden perderse datos volátiles, como procesos activos, conexiones, claves y contenido de la memoria RAM.

P78. Si un host no responde a solicitudes ICMP de ping, ¿cómo puede ayudar un escaneo de puertos autorizado?. Puede generar las contraseñas de todos los servicios que se encuentran escuchando en el sistema. Puede demostrar que el host está apagado cuando cualquier puerto aparece filtrado o no responde. Puede cifrar automáticamente los servicios vulnerables encontrados durante la exploración de la red. Puede inferir que el host está activo al recibir respuestas de puertos TCP o UDP específicos.

P68.¿Qué ventaja de gestión de claves ofrece la criptografía de clave pública?. Impide por sí sola que un atacante sustituya una clave pública por otra sin necesidad de certificados. Genera claves idénticas para todos los usuarios, lo que simplifica el intercambio de mensajes cifrados. Utiliza siempre claves más cortas y operaciones más rápidas que cualquier algoritmo de clave simétrica. Permite que cada usuario conserve secreta su clave privada y distribuya solamente su clave pública.

P48.¿Qué tratamiento requiere normalmente un riesgo clasificado como alto o extremo?. Aplicar medidas prioritarias e inmediatas para reducir su probabilidad, su impacto o ambos. Posponer cualquier acción hasta el siguiente ciclo anual de mantenimiento preventivo. Limitarse a documentarlo, porque los riesgos elevados no pueden ser tratados mediante controles. Ignorarlo cuando el costo del control sea superior al valor de un solo equipo informático.

P59.¿Qué diferencia general existe entre OpenVAS y Nikto?. OpenVAS evalúa vulnerabilidades en hosts y servicios de una infraestructura; Nikto se especializa en servidores web. OpenVAS y Nikto realizan exactamente las mismas pruebas, utilizan la misma base de datos y generan resultados idénticos. OpenVAS solo revisa páginas web estáticas; Nikto analiza de manera integral redes, routers y sistemas operativos. OpenVAS es exclusivamente una herramienta manual; Nikto instala automáticamente todos los parches recomendados.

P79.¿Qué función cumple TKIP en las primeras implementaciones de WPA?. Proporciona una suite de seguridad de 192 bits equivalente a la utilizada por WPA3-Enterprise. Utiliza AES con claves de 256 bits y reemplaza completamente todos los mecanismos heredados de WEP. Autentica a los dispositivos únicamente por su dirección MAC y evita cualquier intercambio de claves. Deriva claves por paquete mediante mezcla de claves e incorpora controles de integridad para mejorar las limitaciones de WEP.

P100.¿Por qué un sistema de control interno sólido no garantiza por sí solo el éxito de una organización?. Porque reduce y gestiona riesgos, pero no reemplaza una estrategia adecuada, buenas decisiones ni una gestión eficaz. Porque el éxito depende exclusivamente del presupuesto asignado a la compra de hardware y licencias tecnológicas. Porque todo control está diseñado para ralentizar los procesos críticos y disminuir la productividad del personal. Porque los controles internos solo sirven para impedir sanciones legales y no influyen en la operación institucional.

P96. Durante la fase de ejecución de una auditoría de TI, ¿qué actividad corresponde a la obtención de evidencia?. Redactar el dictamen definitivo y presentar todas las recomendaciones a la máxima autoridad institucional. Aplicar entrevistas, cuestionarios, observación, inspección documental, pruebas y otras técnicas de auditoría. Definir el objetivo, el alcance y los criterios antes de iniciar cualquier trabajo de campo en la organización. Asignar por primera vez el presupuesto, el cronograma y los integrantes que participarán en la auditoría.

P120.¿Qué significa la certificación profesional CISM?. Certified Internal Systems Monitor. Certified Information Security Manager. Certified ISO Security Methodologist. Certified Information Systems Mechanic.

P112. En la clasificación tradicional de normas de auditoría, ¿a qué grupo pertenecen la planificación, la supervisión y la obtención de evidencia?. A las normas deontológicas exclusivamente. A las normas personales del auditor. A las normas de presentación del informe. A las normas de ejecución del trabajo.

P101. En una auditoría de bases de datos, ¿qué riesgo suele ser especialmente difícil de detectar y controlar?. El uso indebido de privilegios legítimos por parte de usuarios internos autorizados. La falta de actualización de licencias correspondientes a aplicaciones de oficina. Una inundación visible que afecte físicamente las instalaciones del centro de datos. Un intento externo de fuerza bruta registrado y bloqueado por los controles perimetrales.

P149.¿Qué puertos TCP se habilitan normalmente para ofrecer servicios web mediante HTTP y HTTPS?. Los puertos 80 y 443. Los puertos 21 y 22. Los puertos 25 y 110. Los puertos 3306 y 5432.

P154.¿Cuál es la principal ventaja de los hosts virtuales basados en nombres frente a los basados exclusivamente en direcciones IP?. Permiten alojar varios sitios con dominios diferentes en una misma dirección IP. Impiden utilizar HTTPS y obligan a publicar todos los sitios mediante HTTP. Eliminan la necesidad de utilizar DNS para localizar los dominios publicados. Requieren un servidor físico independiente para cada nombre de dominio.

P123. En el ORM de Django, ¿cuál es la diferencia principal entre los métodos get() y filter()?. get() crea registros nuevos y filter() elimina registros existentes de la base de datos. get() devuelve un único objeto y genera una excepción si no existe o si hay varios; filter() devuelve un QuerySet que puede contener cero, uno o varios objetos. get() se utiliza únicamente en el front end y filter() exclusivamente en las plantillas HTML. get() devuelve siempre una lista vacía y filter() genera una excepción cuando no encuentra resultados.

P139.¿Qué práctica aplica Django para proteger las contraseñas almacenadas por su sistema de autenticación?. Publica las claves de cada usuario para facilitar la recuperación de cuentas. Desactiva todas las solicitudes HTTP y permite únicamente conexiones locales. Almacena representaciones hash con sal en lugar de guardar las contraseñas en texto plano. Guarda las contraseñas completas dentro de cookies accesibles desde JavaScript.

P129.¿Qué mecanismo de programación orientada a objetos permite crear una clase que reutiliza atributos y comportamientos de otra clase?. La serialización. La introspección. La herencia. La tabulación.

P40. Dentro de la gestión segura de evidencia digital, ¿qué principio asegura que la información pueda ser consultada por las personas autorizadas cuando sea necesaria?. Integridad. Trazabilidad. Confidencialidad. Disponibilidad.

P5.¿Qué tecnología explica que la recuperación de archivos borrados sea generalmente más difícil en un SSD moderno que en un HDD?. El cifrado obligatorio de la interfaz SATA, que oculta todos los bloques sin la tabla de archivos. La fragmentación extrema de la memoria flash, que impide cualquier recuperación por firmas. TRIM, que informa al SSD qué bloques ya no se necesitan y permite que su controlador los depure posteriormente. GPT, que sobrescribe de forma obligatoria todo el espacio libre del dispositivo con ceros.

P14.¿Por qué el informe pericial debe explicar los hallazgos con lenguaje claro y evitar tecnicismos innecesarios?. Porque un vocabulario sencillo reduce automáticamente el tamaño digital del documento final. Porque los modelos forenses internacionales prohíben mencionar conceptos o herramientas técnicas. Porque sus destinatarios pueden ser jueces, fiscales, abogados o directivos sin formación técnica especializada. Porque así otros peritos no podrán conocer ni reproducir los procedimientos empleados.

P37.¿Qué función de FTK Imager permite adquirir la memoria RAM de un sistema encendido?. Create Disk Image. Capture Memory. Add Evidence Item. Decrypt AD1 Image.

P28.¿Qué plataforma es ampliamente utilizada para la extracción y el análisis forense de teléfonos móviles?. Process Monitor. Cellebrite UFED. DB Browser for SQLite. Wireshark.

P77.¿Por qué es importante aplicar filtrado de salida en un cortafuegos?. Para garantizar que ninguna amenaza pueda originarse desde Internet ni alcanzar los servicios publicados. Para permitir que cualquier aplicación interna envíe información sin restricciones a destinos desconocidos. Para limitar conexiones no autorizadas hacia el exterior y reducir fugas de datos o comunicaciones maliciosas. Para sustituir completamente el filtrado de entrada y eliminar la necesidad de otros controles de seguridad.

P62. En el cifrado de Vernam y en la operación XOR, ¿qué resultado se obtiene al combinar dos bits iguales?. Un valor aleatorio. Diez. Cero. Uno.

P70.¿Qué es un protocolo criptográfico?. Un procedimiento judicial que exige siempre la intervención de un notario para validar cada mensaje. Una secuencia aleatoria de bits utilizada únicamente como contraseña de acceso a un dispositivo. Un conjunto de pasos entre dos o más entidades que utiliza criptografía para alcanzar objetivos de seguridad. Un algoritmo destinado exclusivamente a borrar de forma segura discos y memorias de almacenamiento.

P58.¿Qué vulnerabilidad web consiste en introducir instrucciones maliciosas para alterar las consultas ejecutadas por una base de datos?. Cross-Site Scripting o XSS. Cross-Site Request Forgery o CSRF. Inyección SQL o SQLi. Secuestro de cookies de sesión.

P74.¿Qué distingue principalmente a una WWAN de una WLAN?. La WWAN funciona únicamente en una habitación, mientras que la WLAN cubre ciudades y regiones completas. La WWAN utiliza exclusivamente enlaces ad hoc y no requiere estaciones base ni sistemas de conmutación. La WLAN necesita obligatoriamente un centro de conmutación móvil para localizar a todos sus usuarios. La WWAN cubre áreas geográficas mucho mayores y suele apoyarse en infraestructura de operadores móviles.

P102. En un modelo forense dividido en preinvestigación, investigación y postinvestigación, ¿qué fase prepara el laboratorio, las herramientas y las autorizaciones legales?. La investigación técnica. La postinvestigación. La cadena de custodia. La preinvestigación.

P119. Durante una auditoría se comprueba que no se realizan respaldos, pero el responsable afirma que corregirá el problema inmediatamente. ¿Qué actuación es adecuada?. Delegar al responsable auditado la decisión sobre si el hallazgo debe aparecer o no en el informe final. Omitir el hallazgo del expediente porque la promesa verbal del responsable elimina automáticamente el riesgo identificado. Documentar el hallazgo, evaluar su riesgo, verificar la corrección y reportar su estado conforme a la importancia y al procedimiento de auditoría. Comunicar el problema solo verbalmente y destruir la evidencia para evitar consecuencias administrativas al responsable.

P95.¿Qué técnica criptográfica utiliza un par de claves matemáticamente relacionadas, una pública y otra privada?. La criptografía asimétrica o de clave pública. La criptografía simétrica de clave compartida. La codificación reversible sin claves. El criptoanálisis preventivo de sistemas.

P116. Antes de presentar el informe final de auditoría a la dirección, ¿qué actividad resulta apropiada?. Comunicar y discutir los hallazgos con los responsables para validar hechos, recibir comentarios y registrar desacuerdos. Definir por primera vez los objetivos, el alcance y los criterios que orientarán todo el trabajo de auditoría. Aplicar las entrevistas, observaciones y pruebas que debieron realizarse durante la etapa de ejecución. Crear los papeles de trabajo únicamente después de haber redactado y aprobado el informe definitivo.

P92. Un procedimiento operativo se ejecuta diariamente, pero no está documentado ni deja registros verificables. ¿Cuál es la principal debilidad de control?. La práctica adquiere validez formal porque el personal conoce de memoria las actividades que debe realizar. La ausencia de documentación elimina la necesidad de supervisión y reduce los riesgos de incumplimiento. No existe evidencia suficiente de que el procedimiento se aplique de forma consistente, autorizada y repetible. El procedimiento se convierte automáticamente en un control preventivo por ejecutarse todos los días.

P142. En redes y sistemas, ¿qué término designa a un equipo conectado que puede ofrecer o consumir servicios?. Host. Proxy. Protocolo. Puerto.

P153. En IIS, ¿qué representa un directorio virtual?. Un sistema de archivos cifrado al que solo puede acceder el administrador local. Una partición reservada obligatoriamente para respaldos del sistema operativo. Una ruta lógica del sitio web asociada a un directorio físico local o remoto. Una carpeta temporal que existe exclusivamente en la memoria RAM.

P155.¿Qué función cumple NGINX cuando se configura como proxy inverso?. Asigna una dirección IP pública diferente a cada usuario que visita el sitio. Convierte automáticamente cualquier base de datos relacional en archivos HTML estáticos. Sustituye el sistema operativo y ejecuta directamente el hardware del servidor. Recibe solicitudes de los clientes y las reenvía a uno o varios servidores de aplicación, ocultando la infraestructura interna.

P138.¿Qué componente de una URL identifica el protocolo utilizado, como http o https?. La ruta del recurso. El número de puerto. El esquema. El nombre del host.

P127.¿Cuál es una desventaja frecuente de migrar una aplicación monolítica hacia una arquitectura de microservicios?. Impide escalar de manera independiente los componentes con mayor demanda. Aumenta la complejidad de despliegue, configuración, comunicación, monitoreo y diagnóstico de fallos distribuidos. Obliga a que todos los equipos modifiquen simultáneamente una única base de código. Elimina la posibilidad de utilizar tecnologías diferentes entre servicios.

¿Cuál es el propósito de sanitizar o borrar de forma segura un disco de destino antes de almacenar una nueva adquisición forense?. Cifrar automáticamente el contenedor forense sin utilizar claves de acceso. Evitar que datos residuales anteriores se mezclen con la nueva evidencia y produzcan contaminación cruzada. Aumentar la velocidad de captura de la memoria RAM del sistema investigado. Reparar físicamente todos los sectores defectuosos del disco antes de iniciar la copia.

P30.¿Qué controlador de captura se utiliza actualmente en Windows para que Wireshark pueda capturar tráfico en vivo?. EnCase Container Tool. Sysinternals Live Extension. SQLite Engine. Npcap.

P8. El modelo de cámara, la fecha de captura y las coordenadas GPS almacenadas en una fotografía se clasifican como: Metadatos. Imagen forense. Firmas de archivo. Clústeres de datos.

P3. En un disco duro sin sobrescritura posterior, ¿por qué puede recuperarse un archivo después de vaciar la papelera de reciclaje?. Porque el MBR duplica automáticamente el contenido de cada archivo dentro del sector de arranque. Porque todos los archivos eliminados se sincronizan obligatoriamente con una cuenta de almacenamiento en la nube. Porque el sistema operativo crea siempre una copia íntegra en una partición oculta de recuperación. Porque se elimina su referencia lógica y el espacio se marca como disponible, aunque los datos pueden permanecer físicamente.

P26. En versiones actuales de Google Chrome para Windows, ¿dónde se almacena habitualmente la base de datos de cookies de un perfil?. En C:\Windows\System32\System.log, como un registro de texto plano del sistema. En las entradas de partición del MBR, junto con los datos de inicio del disco. En el archivo SQLite Network\Cookies dentro de %LOCALAPPDATA%\Google\Chrome\User Data\. En Program Files\Common Files, como un archivo compartido por todos los usuarios del equipo.

P41. En el contexto de la seguridad de la información, ¿qué se entiende por activo de una organización?. Únicamente los datos digitales almacenados en servidores y bases de datos institucionales. El conjunto de cortafuegos, antivirus y herramientas criptográficas instaladas en la red. Solamente los recursos financieros, las cuentas bancarias y el dinero disponible de la entidad. Cualquier recurso tangible o intangible que tenga valor para la organización y necesite protección.

P61.¿Cuál es la característica esencial de la criptografía de clave simétrica?. No requiere que las partes establezcan ni protejan ningún secreto compartido. Se basa exclusivamente en dividir una clave pública entre varias entidades independientes. Utiliza la misma clave secreta para cifrar y descifrar la información. Emplea siempre una clave pública para cifrar y otra clave privada para descifrar.

P66.¿Qué diferencia describe mejor el diseño de las cajas S de AES frente a las de DES?. DES genera una caja S aleatoria para cada mensaje, mientras que AES emplea una tabla distinta para cada usuario. AES utiliza sus cajas S únicamente para expandir la clave; DES las utiliza exclusivamente durante el descifrado. La caja S de AES se construye mediante operaciones algebraicas definidas; DES utiliza tablas fijas diseñadas con criterios criptográficos. Las cajas S de AES reciben seis bits y producen cuatro, mientras que las cajas S de DES reciben ocho y producen ocho.

P45.¿Por qué un ataque pasivo suele ser difícil de detectar en una red?. Porque siempre combina malware avanzado con llamadas telefónicas y otras técnicas de ingeniería social. Porque solo puede realizarse durante la fabricación de los componentes físicos de una computadora. Porque genera grandes cantidades de registros falsos que saturan inmediatamente los sistemas de auditoría. Porque observa o intercepta información sin modificar los datos ni interactuar de forma evidente con el sistema.

P64.¿Por qué DES ya no se considera seguro para proteger información moderna?. Porque carece completamente de sustituciones no lineales y solo aplica desplazamientos simples a los datos. Porque trabaja con bloques de 128 bits que pueden ser descifrados sin conocer la clave correspondiente. Porque su clave efectiva de 56 bits permite ataques exhaustivos con recursos computacionales actuales. Porque utiliza una clave pública y una privada que pueden intercambiarse accidentalmente durante el cifrado.

P97.¿Qué función cumple un servidor proxy entre un cliente y un servicio de Internet?. Sustituye completamente al cortafuegos, al sistema de detección de intrusos y a todos los controles perimetrales. Cifra físicamente el disco del servidor remoto para impedir que terceros accedan a la información almacenada. Actúa como intermediario de las solicitudes y puede aplicar filtrado, registro, caché y ocultamiento de la dirección del cliente frente al destino. Establece una conexión directa por cable entre el usuario y la base de datos ubicada en la red externa.

P90.¿Cuál es el objetivo principal de una auditoría ergonómica aplicada a sistemas computacionales?. Optimizar exclusivamente el consumo eléctrico y la refrigeración de los equipos instalados en el centro de datos. Detectar vulnerabilidades presentes en las reglas de los cortafuegos y en la configuración de los enrutadores. Evaluar la interacción entre el usuario, el equipo, las tareas y el entorno para reducir riesgos y mejorar el bienestar. Garantizar que los procesadores y dispositivos de almacenamiento operen siempre a su máxima capacidad técnica.

P104. En una auditoría de redes, ¿cuál es el propósito de una estrategia de remediación?. Corregir las vulnerabilidades mediante parches, cambios de configuración, controles compensatorios y seguimiento. Eliminar automáticamente todas las cuentas de usuario que no hayan iniciado sesión durante el último mes. Contratar un proveedor de Internet diferente sin analizar las causas ni el impacto de los hallazgos encontrados. Limpiar físicamente los servidores, gabinetes y cables como única respuesta a las debilidades de seguridad.

P98. En COBIT 4.1, ¿a qué dominio pertenece el proceso DS4 «Garantizar la continuidad del servicio»?. Planificar y organizar (Plan and Organise, PO). Adquirir e implementar (Acquire and Implement, AI). Monitorear y evaluar (Monitor and Evaluate, ME). Entregar y dar soporte (Deliver and Support, DS).

P81.¿Cuál es el origen etimológico de la palabra «auditoría» y qué actividad describía inicialmente?. Proviene del francés auditer, relacionado exclusivamente con examinar documentos escritos de forma detallada. Proviene del latín audire, relacionado con oír y juzgar la veracidad de cuentas presentadas oralmente. Proviene del latín videre, relacionado con observar visualmente los inventarios físicos de una organización. Proviene del griego autos, relacionado con una revisión autónoma efectuada por el propietario del negocio.

P145. En un servicio de alojamiento web, ¿qué expresa normalmente la transferencia de datos?. El volumen de información enviado y recibido por el servicio durante un período determinado. La protección de directorios mediante nombres de usuario y contraseñas. La capacidad total disponible para almacenar archivos en los discos del servidor. El proceso mediante el cual DNS convierte un dominio en una dirección IP.

P130.¿Cuál es el origen del nombre del lenguaje de programación Python?. Un acrónimo técnico relacionado con redes heterogéneas. El nombre de la primera computadora que ejecutó el intérprete. Una especie de serpiente descubierta durante el desarrollo del lenguaje. La serie humorística británica Monty Python’s Flying Circus.

P137.¿Cómo puede integrarse Bootstrap en una página sin descargar localmente sus archivos CSS y JavaScript?. Ejecutando python manage.py runserver dentro de la plantilla HTML. Creando un proyecto de Angular mediante el comando ng new. Incluyendo en el documento los enlaces proporcionados por una red de distribución de contenido o CDN. Modificando un archivo ejecutable ubicado en el escritorio del servidor.

P150. Durante el despliegue de Django, ¿qué ajuste de settings.py debe incluir el dominio o nombre de host autorizado para atender solicitudes?. INSTALLED_APPS. ALLOWED_HOSTS. BASE_DIR. SECRET_KEY.

P131.¿Cuál es una ventaja principal de utilizar un framework en un proyecto de software complejo?. Eliminar por completo la necesidad de escribir código y realizar pruebas. Proporcionar una estructura, componentes reutilizables y convenciones que agilizan el desarrollo y facilitan el trabajo colaborativo. Limitar el desarrollo exclusivamente a programas de escritorio sin conexión. Garantizar que la aplicación nunca necesitará mantenimiento o actualizaciones.

P19.¿Qué extensiones se asocian habitualmente con discos virtuales de Microsoft Hyper-V?. .XVA y .OVA. .VMDK y .VMX. .VHD y .VHDX. .EXE y .COM.

P29. En los registros de un firewall aparecen intentos consecutivos y rechazados contra varios puertos, entre ellos 21 y 22. ¿Qué actividad puede indicar?. La pérdida de la caché del procesador causada por una variación eléctrica. Un reconocimiento o escaneo de puertos para identificar servicios accesibles. La ejecución de un método de borrado seguro sobre los discos del servidor. Una captura local de memoria RAM realizada con una herramienta de adquisición.

P39. Durante la delimitación de una escena, ¿por qué deben examinarse y documentarse notas adhesivas y otros documentos físicos?. Porque cualquier anotación en papel es auténtica y no puede falsificarse ni interpretarse incorrectamente. Porque su finalidad principal es comprobar el cumplimiento de las normas de limpieza de la oficina. Porque deben entregarse al área de talento humano como prueba automática de abandono laboral. Porque pueden contener credenciales, contraseñas, nombres, instrucciones o pistas sobre otras fuentes de evidencia.

P27.¿Qué información pueden aportar el HLR y el VLR en una investigación relacionada con una red celular?. El contenido descifrado de aplicaciones de mensajería almacenado dentro del teléfono móvil. Las claves universales necesarias para omitir directamente los códigos PIN y PUK. La imagen física de todos los bloques borrados de una tarjeta microSD externa. Datos de registro del abonado y de la zona o entidad de red en la que el terminal está registrado actualmente o recientemente.

P6.¿Qué elemento es esencial para demostrar la trazabilidad y preservar la autenticidad e integridad de una evidencia digital?. La presencia continua de un notario durante todas las actividades realizadas en el laboratorio. La cadena de custodia, con el registro de cada transferencia, acceso, responsable, fecha y procedimiento. La eliminación de los metadatos para impedir que terceras personas conozcan el origen del archivo. El empleo exclusivo de programas comerciales certificados por el fabricante del sistema operativo.

P60. En un ciclo de ingeniería social, ¿qué suele ocurrir durante la fase de salida?. El atacante inicia el acercamiento y busca establecer confianza con la persona seleccionada como objetivo. El atacante realiza obligatoriamente un escaneo de puertos para identificar todos los servicios de la víctima. El atacante cifra todos los datos del sistema y solicita un rescate como cierre de cualquier interacción social. El atacante termina el contacto procurando no despertar sospechas ni dejar señales evidentes de su objetivo.

P67. En criptografía de clave pública, ¿qué utiliza el destinatario para descifrar un mensaje cifrado con su clave pública?. La contraseña del sistema operativo. Una nueva clave pública temporal. La clave privada del emisor. Su propia clave privada.

P47. En un modelo cuantitativo simplificado, ¿cómo suele expresarse el nivel de riesgo?. Riesgo = vulnerabilidad − amenaza + disponibilidad del servicio. Riesgo = costo del hardware × velocidad de la conexión de red. Riesgo = cantidad de activos ÷ número de controles instalados. Riesgo = probabilidad de ocurrencia × impacto esperado.

P72. En un sistema de detección de intrusos, ¿qué es un falso negativo?. Una actividad maliciosa que ocurre, pero el sistema no la detecta ni genera una alerta. Una actividad legítima que el sistema interpreta erróneamente como maliciosa y reporta como alerta. Un ataque que el sistema identifica correctamente y bloquea antes de que produzca cualquier impacto. Una dirección legítima que un administrador elimina manualmente de una lista de control de acceso.

P55.¿Cuál es la diferencia entre escalación de privilegios horizontal y vertical?. Ambas técnicas producen exactamente el mismo nivel de acceso y solo cambia el sistema operativo atacado. La horizontal obtiene privilegios administrativos; la vertical solo permite acceder a datos de un usuario equivalente. La horizontal se ejecuta únicamente con hardware; la vertical se realiza exclusivamente mediante software. La horizontal accede a recursos de otro usuario con nivel similar; la vertical obtiene permisos de un nivel superior.

P110.¿Por qué una auditoría de sistemas de información gerencial revisa especialmente los roles y perfiles de acceso?. Para comprobar que cada usuario acceda solo a la información y funciones necesarias según sus responsabilidades. Para permitir que una sola persona concentre el control de todas las áreas y transacciones de la organización. Para impedir que los directivos modifiquen cualquier dato, aunque sus funciones requieran autorizaciones específicas. Para reducir directamente el consumo eléctrico de los servidores mediante la eliminación de cuentas de usuario.

P84.¿Cuál es el beneficio estratégico de implementar COBIT en una organización?. Alinear el gobierno y la gestión de la información y la tecnología con los objetivos y necesidades del negocio. Comprobar que los equipos de red cumplan exclusivamente las restricciones internacionales de exportación. Optimizar exclusivamente las operaciones técnicas de la mesa de ayuda y el mantenimiento de computadores. Gestionar únicamente el desarrollo ágil de software mediante iteraciones, historias de usuario y retrospectivas.

P106.¿Por qué los controles aplicados durante el desarrollo de software pueden reducir los costos a largo plazo?. Porque permiten adquirir equipos de menor capacidad al finalizar el proyecto sin afectar la calidad del producto. Porque permiten adquirir equipos de menor capacidad al finalizar el proyecto sin afectar la calidad del producto. Porque detectar y corregir defectos en etapas tempranas suele ser menos costoso que repararlos en producción o mantenimiento. Porque eliminan definitivamente la necesidad de pruebas de seguridad, mantenimiento y actualización posteriores.

P93. Si una persona modifica sin autorización las calificaciones almacenadas en una base de datos universitaria, ¿qué propiedad de seguridad ha sido vulnerada?. La integridad, porque la información fue alterada sin autorización y dejó de ser confiable. La confidencialidad, porque el servicio quedó necesariamente inaccesible para todos los usuarios autorizados. La disponibilidad, porque se reveló obligatoriamente información privada a personas externas a la institución. La criptología, porque todo cambio en una base de datos implica que el algoritmo de cifrado fue descifrado.

P109.¿Cuál es un hallazgo legal y de cumplimiento relevante en una auditoría ofimática?. El uso de protectores de pantalla personalizados con imágenes seleccionadas por los trabajadores. La instalación o uso de aplicaciones sin licencias válidas o sin autorización de la organización. La utilización de teclados y ratones de diferentes fabricantes dentro de una misma dependencia. La presencia de numerosos accesos directos organizados de forma irregular en el escritorio del usuario.

P144. Durante el envío de correo electrónico, ¿para qué consulta el servidor remitente los registros MX del DNS del dominio destinatario?. Para almacenar los mensajes enviados durante un número fijo de años. Para redactar y cifrar automáticamente el contenido antes de enviarlo. Para bloquear todo el tráfico HTTP que llega a la organización receptora. Para identificar qué servidor de correo debe recibir los mensajes dirigidos a ese dominio.

P141.¿Qué tres componentes describen la organización arquitectónica habitual de una aplicación Django?. Cliente, proxy y servidor FTP. Vista, compilador y sistema operativo. Modelo, protocolo y controlador físico. Modelo, plantilla y vista.

P122. En Django, ¿cuál es la función principal de una vista?. Almacenar permanentemente todos los datos en una base relacional. Recibir una petición web y devolver una respuesta, normalmente mediante una función o una vista basada en clases. Definir exclusivamente la dirección URL que debe escribir el usuario en el navegador. Instalar las librerías del sistema operativo necesarias para ejecutar Python.

P160. Además de publicar sitios web, ¿qué servicios de transferencia y edición remota pueden integrarse con IIS mediante sus componentes o extensiones?. Bluetooth y NFC. BGP y OSPF. MySQL y PostgreSQL. FTP y WebDAV.

P124.¿Qué significa que Python sea considerado un lenguaje interpretado?. Que su código puede ejecutarse mediante un intérprete sin crear previamente un ejecutable nativo independiente, aunque una implementación pueda compilarlo internamente a bytecode. Que todo programa debe compilarse obligatoriamente como una aplicación exclusiva para Windows. Que el lenguaje solo puede ejecutar operaciones después de convertirlas a sentencias SQL. Que el programador debe traducir manualmente cada instrucción a código máquina antes de ejecutarla.

P33.¿Cuál es la diferencia general entre la recogida y la captura o adquisición de evidencia digital?. La recogida solo se aplica a teléfonos y la captura únicamente a computadoras de escritorio. Ambos términos describen exactamente la misma actividad y no requieren diferenciación documental. La captura consiste en trasladar el servidor y la recogida se limita a fotografiar el lugar. La recogida se refiere al aseguramiento y traslado del objeto físico; la captura o adquisición obtiene una copia de sus datos, en vivo o en estado estático.

P11.¿Cuál es el propósito central de un análisis forense informático?. Buscar únicamente vulnerabilidades futuras sin examinar las acciones ocurridas en el incidente. Sustituir inmediatamente todo el hardware comprometido para reducir las pérdidas económicas. Eliminar los registros de acceso con el fin de proteger la privacidad de la organización investigada. Identificar, preservar, analizar y presentar evidencia digital para reconstruir hechos de forma técnicamente sustentada.

P22. Según el orden de volatilidad, ¿qué información debe priorizarse por ser especialmente efímera?. Los documentos impresos almacenados en un archivador de acceso restringido. El espacio no asignado de un disco duro que permanece apagado y protegido. Los respaldos archivados de forma redundante en la nube corporativa. Los registros y cachés del procesador, junto con la memoria RAM y el estado activo del sistema.

P10.¿Cuál es la diferencia principal entre el análisis forense de redes reactivo y el enfoque proactivo?. El reactivo recupera archivos borrados; el proactivo analiza únicamente metadatos de imágenes. El reactivo utiliza solo hardware; el proactivo se limita a revisar disposiciones jurídicas. El reactivo se aplica a móviles; el proactivo se usa exclusivamente en servicios de nube. El reactivo investiga un incidente detectado; el proactivo monitorea y conserva información para identificar amenazas tempranamente.

P36. En una adquisición estática de un dispositivo de almacenamiento, ¿qué mecanismo ayuda a impedir escrituras sobre el original?. Un bloqueador de escritura, preferentemente de hardware o mediante un método validado. Un adaptador universal de corriente conectado al dispositivo examinado. Un router con filtrado de paquetes y traducción de direcciones habilitada. Un periférico de entrada configurado con alta precisión y baja latencia.

P52.¿Por qué el footprinting activo presenta mayor posibilidad de detección que el footprinting pasivo?. Porque interactúa directamente con sistemas del objetivo y puede generar eventos visibles para IDS, firewalls o registros. Porque exige que el investigador ingrese físicamente en las instalaciones antes de recopilar información. Porque produce información menos precisa y obliga a repetir permanentemente todas las consultas realizadas. Porque solo utiliza documentos públicos y fuentes abiertas que no tienen relación con la infraestructura objetivo.

P51.¿Cuál es la diferencia principal entre seguridad física y seguridad lógica?. Ambas protegen los mismos elementos y se diferencian únicamente por el fabricante de las herramientas. La seguridad física protege instalaciones y equipos, mientras la lógica protege sistemas, datos y accesos digitales. La seguridad física se limita a desastres naturales y la lógica se aplica solamente a ataques de malware. La seguridad física protege únicamente bases de datos y la lógica protege exclusivamente edificios y oficinas.

P46.¿Qué caracteriza a un ataque de distribución o de cadena de suministro?. La alteración de hardware o software en su origen o durante el tránsito, antes de que llegue al usuario final. El envío masivo de mensajes no solicitados para promocionar productos o recolectar direcciones de correo. La saturación de un servicio mediante miles de solicitudes enviadas desde varios equipos comprometidos. El acceso indebido realizado exclusivamente por un empleado que ya posee credenciales válidas en la red.

P71.¿Cuál es la diferencia principal entre un análisis de vulnerabilidades y una prueba de penetración?. El análisis siempre es manual, mientras que una prueba de penetración se ejecuta completamente mediante herramientas automáticas. El análisis identifica y prioriza debilidades; la prueba de penetración intenta explotarlas de forma controlada para evaluar su impacto. El análisis no requiere autorización, pero una prueba de penetración puede realizarse legalmente sin permiso del propietario. El análisis se limita al hardware y la prueba de penetración se aplica exclusivamente a programas y aplicaciones web.

P80.¿Qué tecnología se utiliza principalmente para supervisar la seguridad de una WLAN mediante sensores que muestrean bandas y canales?. Un escáner de puertos diseñado para instalar parches automáticamente en los equipos. Un sistema inalámbrico de detección y prevención de intrusiones o WIDPS. Un sistema de bases de datos destinado exclusivamente a registrar cuentas de usuarios. Un servidor proxy configurado únicamente para filtrar navegación web cableada.

P94.¿Cuál es la diferencia funcional principal entre un IDS y un IPS?. El IDS elimina virus de los equipos y el IPS protege únicamente contra intentos de autenticación por fuerza bruta. El IDS se utiliza solo en redes internas y el IPS se instala exclusivamente en el perímetro de Internet. El IDS detecta y genera alertas; el IPS opera en línea y puede bloquear o prevenir automáticamente el tráfico malicioso. El IDS siempre es un dispositivo físico, mientras que el IPS únicamente puede implementarse como servicio en la nube.

P91. Una organización instala cámaras para supervisar en tiempo real el acceso físico al centro de datos. Según su finalidad principal, ¿qué tipo de control representa?. Un control detective, porque permite identificar y registrar accesos o actividades que ya están ocurriendo. Un control correctivo, porque repara automáticamente los daños ocasionados después de una intrusión física. Un control administrativo, porque sustituye las políticas, los procedimientos y la asignación formal de responsabilidades. Un control preventivo exclusivamente, porque impide físicamente que una persona no autorizada abra una puerta.

P87.¿Cuál es la diferencia principal entre un virus informático y un gusano o worm?. El virus se adhiere a un archivo o programa anfitrión y suele requerir su ejecución; el gusano se autorreplica y puede propagarse por redes. El gusano es siempre inofensivo y el virus produce necesariamente la destrucción completa del sistema operativo. El virus solo se transmite mediante Internet, mientras que el gusano únicamente se distribuye por dispositivos USB. El virus afecta únicamente componentes físicos, mientras que el gusano se limita a modificar registros de bases de datos.

P111.¿Qué norma de la familia ISO/IEC 27000 especifica los requisitos certificables de un Sistema de Gestión de Seguridad de la Información?. ISO/IEC 27000. ISO/IEC 27001. ISO/IEC 27005. ISO/IEC 27002.

P114.¿Qué norma proporciona directrices para proteger información de identificación personal tratada por proveedores de nube pública?. ISO/IEC 27017. ISO/IEC 27011. ISO/IEC 27018. ISO/IEC 27015.

P125. En un paquete regular de Python, ¿qué archivo permite identificar e inicializar el directorio como paquete?. El archivo index.html. El archivo __init__.py. El archivo settings.sql. El archivo main.exe.

P133.¿Qué busca evitar Django mediante el principio DRY, “Don’t Repeat Yourself”?. El uso de sistemas operativos distintos de Windows en el servidor. La duplicación innecesaria de conocimiento y código dentro del proyecto. La ejecución simultánea de varios procesos para atender solicitudes. La creación de aplicaciones web que contengan más de una página.

P143.¿Qué modalidad de FTP permite acceder a recursos públicos sin disponer de una cuenta personal en el servidor?. FTP SMTP. FTP anónimo. FTP embebido. FTP autenticado.

P151.¿Qué opción de alojamiento suele ser más apropiada para una persona que necesita publicar una aplicación pero no posee experiencia avanzada administrando servidores?. Un servidor dedicado autogestionado con acceso root obligatorio. Una instalación local que requiera mantener personalmente todo el hardware. Un servicio de alojamiento gestionado o una plataforma cloud administrada. Un servidor sin actualizaciones automáticas ni asistencia del proveedor.

P148. En una distribución Linux que utiliza systemd, ¿qué comando configura NGINX para iniciarse automáticamente con el sistema?. sudo dnf install nginx. sudo systemctl status nginx. sudo systemctl enable nginx. sudo firewall-cmd --reload.

P20.¿Por qué es relevante buscar cuentas de usuario anómalas durante el análisis forense de un sistema operativo?. Porque permiten cambiar el idioma del sistema operativo sin dejar registros de la modificación. Porque pueden haber sido creadas o modificadas por un atacante para mantener acceso, persistencia o privilegios. Porque todas las cuentas poco utilizadas consumen necesariamente una cantidad excesiva de memoria RAM. Porque demuestran por sí solas que los empleados comparten sus contraseñas personales.

P1. En una investigación pericial, ¿cuál es el propósito fundamental de crear una imagen forense bit a bit antes de iniciar el análisis?. Reparar los sectores defectuosos del soporte original antes de examinar sus particiones. Analizar una copia exacta y preservar el dispositivo original frente a alteraciones o sobrescrituras. Eliminar malware del dispositivo para impedir que las herramientas forenses se infecten. Aumentar la velocidad de búsqueda mediante la compresión automática del disco original.

P2.¿Cuál es la función principal del especialista que interviene en la escena de un incidente informático?. Redactar por sí solo la sentencia y defender la decisión jurídica ante el tribunal competente. Analizar en profundidad todos los datos y emitir de inmediato el informe pericial definitivo. Gestionar exclusivamente órdenes judiciales y representar legalmente a la organización afectada. Delimitar y documentar la escena, identificar las fuentes de evidencia y recolectarlas sin alterarlas.

P32.¿Qué ocurre normalmente con un hash criptográfico si se modifica un solo bit del archivo?. El algoritmo corrige automáticamente el bit y conserva el valor anterior. Solo se modifica el último carácter hexadecimal del hash calculado. El hash permanece igual y únicamente se añade una marca de archivo corrupto. El valor resultante cambia de manera amplia e impredecible por el efecto avalancha.

P35. Un cliente solicita omitir deliberadamente un hallazgo relevante del informe. ¿Qué debe considerar el perito?. Que puede omitirlo sin riesgo cuando el cliente firma una cláusula adicional de confidencialidad. Que aceptar comprometería su objetividad e integridad y podría generar responsabilidades disciplinarias, civiles o penales. Que la decisión corresponde exclusivamente al cliente porque es quien contrató el servicio. Que solo recibiría una observación verbal si el archivo no constituye el objeto principal del proceso.

P69.¿Cuál es un paso inicial esencial en la generación básica de claves RSA?. Seleccionar dos números primos grandes p y q y calcular n = p × q. Obtener la clave privada copiando directamente la clave pública del destinatario. Aplicar una permutación fija de 512 bits sobre el nombre de usuario. Intercambiar una semilla idéntica con todos los participantes de la red.

P54.¿Cómo se denomina el phishing dirigido específicamente a altos ejecutivos o personas con gran capacidad de decisión?. Pharming. Whaling. Scareware. Watering hole.

P76.¿Cuál de las siguientes acciones constituye un ataque inalámbrico activo?. Modificar mensajes o tramas para alterar una comunicación legítima. Escuchar silenciosamente transmisiones sin alterar su contenido. Analizar patrones de tráfico sin interactuar con los dispositivos. Observar los canales utilizados por los puntos de acceso cercanos.

P44. Dentro del concepto de Amenaza Persistente Avanzada, ¿qué describe específicamente el término persistente?. La obligación de que el ataque sea ejecutado únicamente por personal interno de la organización. La imposibilidad absoluta de eliminar el ataque mediante antivirus o controles de seguridad. La capacidad del malware para copiarse automáticamente en cualquier dispositivo de la red. La continuidad del ataque durante un periodo prolongado para alcanzar y mantener sus objetivos.

P49. Además de restringir el acceso y la divulgación no autorizados, ¿qué incluye la definición de confidencialidad utilizada por NIST?. La garantía de que todos los servicios estén disponibles de manera continua para sus usuarios. La validación biométrica obligatoria de toda persona que intente utilizar un sistema informático. La comprobación de que los datos no hayan sido modificados de forma accidental o maliciosa. La protección de la privacidad personal y de la información de propiedad exclusiva.

P85.¿Cuál de las siguientes situaciones constituye una señal de que una organización necesita revisar mediante auditoría la gestión de TI?. Quejas recurrentes de los usuarios, baja confianza y una percepción negativa sobre la calidad de los servicios de TI. Contratación planificada de personal especializado para fortalecer la administración de redes y la ciberseguridad. Actualización satisfactoria de las estaciones de trabajo conforme al cronograma institucional aprobado. Cumplimiento documentado del presupuesto anual y de los niveles de servicio acordados con las áreas usuarias.

P107.¿Cuál es el objetivo habitual de un ataque de phishing?. Engañar a la víctima para obtener credenciales, datos personales, dinero o ejecutar una acción perjudicial. Aumentar de manera ilícita la velocidad de conexión a Internet modificando la configuración del proveedor. Bloquear exclusivamente a los administradores para impedir que ingresen a los servidores institucionales. Destruir siempre el disco duro mediante un virus que se instala únicamente desde un dispositivo externo.

P108. En una auditoría de calidad, ¿qué se busca al examinar un sistema de gestión de la calidad?. Garantizar que no exista ninguna amenaza externa contra la red y los servicios tecnológicos institucionales. Evidencia objetiva de que los procesos cumplen los requisitos establecidos y se aplican eficazmente. Comprobar que la organización posee los computadores con mayor velocidad disponibles en el mercado. Identificar exclusivamente a la persona que comete más errores para imponer una sanción disciplinaria.

P113. Si la persona auditada se niega a firmar el acta o informe de hallazgos, ¿qué debe hacer el auditor?. Documentar la negativa y continuar conforme al procedimiento; la falta de firma no invalida por sí sola un informe sustentado en evidencia. Eliminar las desviaciones cuestionadas porque solo pueden reportarse cuando el auditado acepta expresamente su contenido. Solicitar obligatoriamente la intervención de un juez antes de registrar cualquier hallazgo en los papeles de trabajo. Declarar automáticamente nulo el informe y reiniciar toda la auditoría desde la fase de planificación inicial.

P115.¿Cuál es la diferencia principal entre COBIT e ITIL?. COBIT es una norma certificable de producto e ITIL es solamente un glosario sin prácticas de gestión aplicables. COBIT se utiliza exclusivamente en instituciones públicas e ITIL únicamente en organizaciones del sector privado. ITIL se ocupa exclusivamente de seguridad física y COBIT únicamente de controles lógicos y criptográficos. COBIT aborda el gobierno y la gestión integral de la información y la tecnología; ITIL se centra en la gestión de servicios de TI.

P132. En Django, ¿qué componente define la estructura de los datos y permite interactuar con la base de datos mediante el ORM?. La hoja de estilos. La plantilla. El modelo. El mapeador de URL.

P158.¿Cuál es una ventaja de la arquitectura modular de Apache HTTP Server?. Garantiza inmunidad absoluta frente a ataques y errores de configuración. Permite habilitar o deshabilitar módulos para incorporar funciones como autenticación, proxy, TLS, compresión o caché. Elimina la necesidad de utilizar un sistema operativo para ejecutar el servidor. Repara automáticamente cualquier falla física del hardware instalado.

P156. Al ajustar Apache HTTP Server, ¿por qué MaxRequestWorkers debe dimensionarse de acuerdo con la memoria disponible y el consumo de cada proceso o hilo?. Para reservar exactamente el treinta por ciento de la memoria únicamente para MySQL en todos los servidores. Para evitar que una concurrencia excesiva agote la RAM y obligue al sistema a utilizar swap, perjudicando gravemente el rendimiento. Porque HTTP prohíbe atender más de cien solicitudes simultáneas en una misma dirección IP. Para reducir el número de archivos estáticos que pueden almacenarse en el sitio web.

P136.¿Qué característica de Bootstrap permite que una interfaz se adapte a diferentes tamaños de pantalla?. El enlace bidireccional entre el DOM y un controlador AngularJS. La administración automática de bases de datos del servidor. Su diseño responsive y su enfoque mobile first. La ejecución de código Python directamente en el navegador.

P126. En una API creada con Django REST Framework, ¿cuál es la función principal de un serializador?. Ejecutar pruebas de interfaz gráfica dentro del navegador del usuario. Convertir objetos complejos en tipos de datos que puedan representarse como JSON u otros formatos, y validar los datos recibidos durante la deserialización. Definir las rutas físicas de los archivos estáticos dentro del servidor web. Reemplazar completamente el modelo y crear las tablas sin utilizar el ORM.

P21.¿Quién debe manipular y adquirir evidencia digital en una escena para reducir el riesgo de comprometer su validez?. Personal pericial competente, autorizado y capacitado en preservación y cadena de custodia. El administrador de red de la empresa, aunque sea parte interesada en el caso. Cualquier guardia de seguridad física disponible en el lugar del incidente. Cualquier técnico de soporte, sin necesidad de documentar sus acciones.

P9. Tras un formateo rápido, los índices del sistema de archivos han desaparecido, pero parte de los datos continúa en el soporte. ¿Qué técnica resulta adecuada?. Reconfiguración de UEFI para reconstruir automáticamente los archivos. Cálculo de hashes únicamente sobre el soporte original. Análisis proactivo del tráfico de red de la organización. File carving o recuperación por firmas de archivo.

P31.¿Cuál puede ser la consecuencia procesal de una ruptura o deficiencia no justificada en la cadena de custodia?. Puede cuestionar la autenticidad e integridad de la evidencia y afectar su admisibilidad o valor probatorio, según la valoración de la autoridad. Genera automáticamente una recompensa para el perito que informó la deficiencia. Permite corregir el problema solicitando una copia nueva sin explicar lo ocurrido anteriormente. Obliga al juez a considerar la evidencia verdadera, aunque reconozca que está incompleta.

P17.¿Cuál es la principal ventaja de utilizar un modelo estructurado de proceso forense digital?. Elimina la necesidad de presentar conclusiones y de conservar registros de las acciones realizadas. Organiza la investigación en fases definidas, repetibles y documentables, desde la identificación hasta la presentación. Restringe la investigación a delitos cometidos físicamente dentro de una oficina o laboratorio. Permite omitir la preservación cuando la evidencia se encuentra almacenada en servicios de nube.

P24. Para intentar recuperar archivos borrados presentes en sectores no asignados de un disco, ¿qué tipo de adquisición resulta más apropiado?. Adquisición física del soporte. Copia manual de los archivos visibles mediante el explorador. Adquisición exclusiva de la configuración de red del equipo. Extracción lógica selectiva del perfil del usuario.

P42.¿Qué consecuencia de seguridad puede producir directamente el robo o daño físico del hardware de un sistema?. La interceptación obligatoria de todas las comunicaciones inalámbricas cercanas al equipo afectado. La pérdida de disponibilidad de los servicios y de los recursos alojados en el equipo. La modificación lógica de los datos sin que exista acceso al dispositivo o a sus interfaces. La ejecución automática de ataques de phishing contra todos los usuarios de la organización.

P57.¿Qué distingue a un análisis de vulnerabilidades autenticado de uno no autenticado?. Es necesariamente ilegal, mientras que cualquier análisis no autenticado se considera permitido por definición. Utiliza credenciales autorizadas para revisar configuraciones internas, versiones, permisos y parches con mayor profundidad. Obtiene automáticamente todas las contraseñas de los usuarios y las descifra antes de iniciar la evaluación. Se ejecuta sin conexión a la red y solo examina la información pública disponible en motores de búsqueda.

P65. En una ronda de la red de Feistel utilizada por DES, ¿cómo se calcula el nuevo bloque derecho?. R(r+1) = R(r) sin aplicar ninguna función ni subclave. R(r+1) = la clave original sometida únicamente a una permutación inversa. R(r+1) = L(r) multiplicado directamente por la subclave K(r). R(r+1) = L(r) XOR f(R(r), K(r)).

P75.¿Qué mejora introduce WPA3-Personal frente al mecanismo de clave precompartida utilizado tradicionalmente por WPA2-Personal?. Recupera el algoritmo RC4 para reducir el consumo de energía durante el intercambio inicial de claves. Obliga a todas las redes personales a utilizar certificados digitales y una infraestructura empresarial completa. Emplea SAE, que mejora la resistencia frente a intentos de adivinación de contraseñas capturados para análisis fuera de línea. Elimina la autenticación y permite que cualquier dispositivo se conecte sin contraseña a una red protegida.

P43.¿Qué conjunto corresponde a anomalías de calidad del suministro eléctrico que pueden afectar a los equipos informáticos?. Malware, ransomware y ataques de fuerza bruta. Phishing, suplantación de identidad y fraude electrónico. Escaneo de puertos, sniffing y secuestro de sesión. Bajo voltaje, sobrevoltaje y ruido eléctrico.

P82. En la clasificación de auditorías externas, ¿cuál es el propósito principal de una auditoría de tercera parte?. Examinar los estados financieros únicamente para determinar el valor de los impuestos que deben pagarse. Evaluar a un proveedor por encargo de una organización que mantiene una relación comercial directa con él. Revisar internamente los procesos administrativos para proponer mejoras a la dirección de la organización. Obtener una certificación o evaluación independiente realizada por un organismo sin interés directo en la organización.

P118.¿En qué sección del informe de auditoría suelen incorporarse cuadros extensos, estadísticas y documentación complementaria que respaldan los hallazgos?. En el dictamen. En los anexos. En el oficio de presentación. En el título del informe.

P86. Dentro del perfil profesional del auditor de TI, ¿qué implica la independencia de criterio?. Trabajar sin consultar a especialistas ni comunicar hallazgos a las personas responsables de los procesos. Pertenecer obligatoriamente a una empresa externa, aunque exista un área de auditoría interna independiente. Tener autorización para modificar registros institucionales con el fin de comprobar la eficacia de los controles. Emitir conclusiones objetivas basadas en evidencia, sin dejarse influir por intereses o presiones indebidas.

P117.¿Qué significa que un informe de auditoría sea oportuno?. Que el auditor haya cumplido estrictamente su horario laboral durante todas las actividades de campo. Que sus anexos estén ordenados cronológicamente, aunque el informe se entregue después de perder utilidad. Que se entregue cuando sus resultados todavía sean útiles para decidir, corregir y gestionar los riesgos identificados. Que carezca de errores ortográficos y utilice una estructura uniforme en todos sus títulos y párrafos.

P103. Una organización reconoce deficiencias en el mantenimiento de sistemas, pero aún no tiene procedimientos formales, responsables definidos ni un plan de mejora. ¿Qué nivel describe mejor su situación?. Un nivel definido, con procesos documentados, estandarizados y comunicados en toda la organización. Un nivel inicial o reactivo, con conciencia del problema pero sin procesos institucionalizados. Un nivel gestionado, con indicadores cuantitativos, seguimiento periódico y control del desempeño. Un nivel optimizado, con mejora continua, automatización y aprendizaje organizacional sistemático.

P157.¿Qué directiva actual de Apache permite reciclar procesos secundarios después de atender cierta cantidad de conexiones y puede ayudar a limitar el efecto de fugas de memoria?. DirectoryIndex. MaxConnectionsPerChild. MaxRequestWorkers. ServerName.

P128.¿Para qué se utilizan las etiquetas de plantilla o template tags en Django?. Para copiar automáticamente toda la base de datos al navegador del usuario. Para ejecutar libremente cualquier instrucción de Python con acceso total al servidor. Para incorporar lógica de presentación controlada, como condiciones, ciclos o generación de URL, dentro de una plantilla. Para definir colores y tipografías del sitio sustituyendo por completo a CSS.

P121.¿Cuáles son los tres lenguajes fundamentales del desarrollo front end para estructurar, diseñar y añadir interactividad a una página web?. HTML, Python y SQL. JavaScript, PHP y SQL. HTML, CSS y JavaScript. Python, Java y C++.

P159.¿Qué medida de arquitectura de red ayuda a aislar los servicios públicos de la red interna de una organización?. Utilizar versiones antiguas del software para evitar cambios frecuentes. Mantener abiertos todos los puertos para facilitar cualquier comunicación. Conceder privilegios de administrador global a todos los usuarios. Ubicar los servicios expuestos en una zona desmilitarizada o DMZ.

P135.¿Qué herramienta se utiliza tradicionalmente para ejecutar pruebas unitarias de aplicaciones AngularJS en distintos navegadores?. Django admin. Karma. Bootstrap CDN. Node.js.

Denunciar Test