Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Actividad Evaluativa - Eje1 INFORMATICA FORENSE

    Încărcat de

    Valamth
    2K vizualizări7 pagini
    prueba

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    prueba

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    2K vizualizări7 pagini

    Actividad Evaluativa - Eje1 INFORMATICA FORENSE

    Încărcat de

    Valamth
    prueba

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Pregunta 1 2.5 / 2.5 ptos.

    Las ciencias forenses en la investigación criminal.


    Una de las siguientes preguntas no corresonde al contexto de la
    investigación forense.

    ¿Qué estaban pensando?

    ¿Cuándo?

    ¿Quién o quienes?

    ¿Cómo?

    El investigador debe centrar su acción en la respuesta a preguntas


    que contribuyan al desarrollo de la investigación.

    Pregunta 2 2.5 / 2.5 ptos.

    Las bases de la investigación forense.


    El principio de intercambio de Locard plantea el intercambio de material de
    un objeto a otro cuando estuvieron en contacto, así usted como investigador
    digital en una escena de un delito informático puede tomar como pruebas
    (seleccióne dos).

    Una copia del disco duro de la PC que se encontraa en la escena.

    Una copia del historial del navegador.

    Un recipiente donde tomaron gaseosa.

    Una fotografía de la escena del crimen.

    https://areandina.instructure.com/courses/1916/quizzes/6118 1/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    La recolección de pruebas es el punto de partida para el desarrollo de


    una investigación exitosa.

    Pregunta 3 2.5 / 2.5 ptos.

    Tipos de delitos informáticos.


    De los siguientes delitos señale el que no es delito informático.

    Robo de credenciales (usuario y contraseña).

    Borrado intencional de archivos.

    Estafas a través de cadenas de Waths App.

    Suplantación de identidad en correos electrónicos o sitios web.

    Delimitar el contexto de la investigación es básico para que el


    investigador digital forense pueda acometer su tarea de forma
    adecuada.

    Pregunta 4 2.5 / 2.5 ptos.

    Uno de los elementos que debe tener en cuenta el investigador es el modo


    de análisis que debe efectuar de acuerdo al contexto.
    Usted como investigador accede a una escena en la que varios equipos
    están ejecutando código malicioso que genera un PING a varios servidores
    de forma simultánea, ¿qué modo de análisis decide realizar?

    Análisis de sistemas embebidos.

    Análisis de sistemas.

    https://areandina.instructure.com/courses/1916/quizzes/6118 2/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Análisis post-mortem.

    Análisis en vivo.

    Pregunta 5 2.5 / 2.5 ptos.

    Un análisis forense en vivo, exige recuadrar la información según el orden


    de volátilidad de la misma.
    Cuál o cuáles elementos recauda de forma inicial usted como investigador
    digital forense en un análisis en vivo? (seleccione dos).

    Imagen del disco duro.

    Imagen del sistema en ejecución.

    Dump de memoria RAM.

    Registros de conexión del enrutador.

    El investigador debe recaudar los elementos según el orden de


    volátilidad empezando por el más volátil.

    Parcial Pregunta 6 2 / 2.5 ptos.

    La evidencia digital cuenta con unas características especiales que hacen un


    poco más dificil la tarea del investigador en el desarrollo de una
    investigación digital forense, relacione la característica con la definición.

    Fragilidad.
    Se puede modificar, altera

    Replicable.
    https://areandina.instructure.com/courses/1916/quizzes/6118 3/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Permite realizar múltiples

    Duplicidad.
    Existe la posibilidad de co

    Trazabilidad
    Huellas digitales de los eq

    Volátil.
    Se puede modificar, altera

    Conocer las condiciones de la evidencia digital hace que el


    investigador guarde las precauciones necesarias durante el ciclo
    forense.

    Pregunta 7 2.5 / 2.5 ptos.

    La evidencia digital se puede clasificar de acuerdo con ciertas


    caracteristicas, relacione el termino con las características específicas.

    Volátil.
    Se refiere a evidencia que

    Perdurable.
    Evidencia obtenida en dis

    Física.
    Evidencia que se encuent

    De transmisión.
    Captura de tráfico con wir

    Artefactos sistema archivos.


    Tablas FAT, NTFS, ArbolB

    https://areandina.instructure.com/courses/1916/quizzes/6118 4/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Artefactos sistema
    Registro en windows, /etc
    operativo.

    Artefactos aplicación.
    Archivos temporales de w

    Artefactos de usuario.
    Correo eléctrónico, docum

    Parcial Pregunta 8 1.5 / 2.5 ptos.

    En el desarrollo de una investigación digital forense, las situaciones


    relacionadas con la evidencia hacen referencia a: Relacione los terminos
    con la acción que corresponde.

    Identificación.
    Proceder a tomar los elem

    Recolección.
    Determinar cuál o cuáles

    Adquisición.
    Obtener copias exactas d

    Análisis.
    Aplicar técnicas y herram

    Preservación.
    Poner la evidencia bajo co

    Pregunta 9 2.5 / 2.5 ptos.

    https://areandina.instructure.com/courses/1916/quizzes/6118 5/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Relacione las acciones descritas con su orden en el desarrollo de una


    investigación digital forense.

    1
    Identificar y evaluar la situ

    2
    Recolectar y adquirir las e

    3
    Asegurar y manejar las ev

    4
    Análizar las evidencias.

    5
    Diseñar y presentar los in

    El desarrollo adecuado del ciclo de a investigación permite al


    investigador desarrollar con éxito su labor.

    Parcial Pregunta 10 1.67 / 2.5 ptos.

    El trabajo del perito informático debe garantizar elementos relacionados con


    el proceso y las evidencias que hagan posible su uso como evidencia en u
    proceso judicial. Relacione los elementos con su definición.

    Objetividad.
    No basar su trabajo en pr

    Autenticidad.
    Los medios usados como

    https://areandina.instructure.com/courses/1916/quizzes/6118 6/7
    10/2/2019 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2019/02/04

    Idoneidad.
    Los medios originales deb

    Legalidad.
    Cumplir la reglamentación

    Inalterabilidad.
    Los medios deben estar s

    Documentación.
    Registrar todos los pasos

    Identificar las condiciones que debe cumplir la evidencia permite al


    investigador observar en todo momento los cuidados necesarios para
    asegurarla.

    Calificación de la evaluación: 22.67 de 25

    https://areandina.instructure.com/courses/1916/quizzes/6118 7/7

    S-ar putea să vă placă și