Profesor: MTI. Javier Hernández Calderón Twitter: https://twitter.com/forensiadigital
Alumno: Ricardo Velazquez Valdez Fecha: 18/03/20
Instrucciones: Responda abierta, honesta y sinceramente las preguntas que se solicitan. Se
prohíbe el uso de Internet. Éste no es un instrumento de evaluación sino de diagnóstico.
Parte I. Antecedentes profesionales
1) ¿Qué carrera de nivel licenciatura cursó? Ingeniería en Tecnologías de la información y comunicación
2) ¿Cuál es su Universidad de procedencia dónde cursó la licenciatura y año de egreso?
Universidad Tecnológica de Tecámac en el año 2015
3) ¿Ha cursado otros posgrados? De ser así coloque nombre del programa, institución y año de egreso.
4) ¿Qué roles orientados a T.I. ha desempeñado a lo largo de su vida profesional?
Soporte Técnico, Administrador de Servidores e instalación de redes, Desarrollador de Software
5) ¿Cuál es su rol actual en el trabajo? ¿Está relacionado con Seguridad de la
Información? Desarrollador de software, Para asegurar la información de los usuarios que harán uso de las aplicaciones desarrolladas. 6) Posee certificaciones en el área de TI, ¿Cuáles?
7) ¿Tiene experiencia en algún lenguaje de programación?, ¿En cuál(es)?
C++, Java, PHP, Android
8) Marque con una X el dominio que tiene en los siguientes tópicos.
Niv Conocimiento el Ninguno Básico Intermed Avanza Experto io do Redes x Administración de Linux x Lenguaje Ensamblador x Programación en Python x Desarrollo Web x Gestión de Bases de Datos x Seguridad Informática x Parte II. 1) ¿Qué es sistema binario y cuál es su aplicación en Informática? Es un sistema basado en 0 y 1 que sirve para interpreta las señales eléctricas del equipo y poderlas convertir posteriormente en instrucciones más entendibles 2) ¿Qué es el sistema hexadecimal y cuál es su relación con el sistema binario? Es un sistema basado en 16 símbolos que se combinaciones de forma posicional en a través de una serie de combinaciones en una tabla, se usa con el fin de reducir grandes cadenas de números binarios en conjuntos de cuatro dígitos 3) ¿Qué es un bit? Unidad de medida del sistema binario y memorias digitales 4) ¿Qué es un byte? Es una unidad de información formada por bits, se usó a partir de que era la cantidad mínima de datos que podía usar un sistema 5) ¿Qué es un nibble? conjunto de cuatro dígitos binarios o medio octeto. Su interés se debe a que cada cifra en hexadecimal, puede representar con un cuarteto. 6) ¿Qué es la memoria RAM? Es la encargada de almacenar y procesar la información enviada por una aplicación o proceso que se está ejecutando en una computadora 7) ¿Qué es paginación? Es una estrategia de organización de la memoria física que consiste en dividir la memoria en porciones de igual tamaño. 8) ¿Qué es la CPU? Traducido es la unidad central de procesamiento de una computadora es decir donde se llevan a cabo todos los procesos que ejecuta una computadora 9) ¿Qué es el código ASCII? Codifique en ASCII su primer nombre. 82-105-99-97-114-100-111 10) Llene la siguiente tabla: Binar Decim Hexadecim io al al 10 2 2 1010 10 A 111111 255 FF 11 Parte III. Redes 1) ¿Qué es el modelo OSI? Es un modelo de referencia para los protocolos de la red que permite conseguir interconectar sistemas de procedencia distinta para que estos pudieran intercambiar información 2) ¿Qué es un protocolo? Establece el conjunto de reglas que rigen el intercambio de información a través de una red 3) ¿Cuál es la diferencia entre una trama y un paquete? La trama es el conjunto de datos (letra o palabras) y el paquete es un conjunto de tramas 4) ¿Cómo se conforma una dirección IP? Lo conforma la parte que identifica la red y la parte que identifica el host. 5) ¿Cuál es la diferencia entre TCP y UDP? TCP es un protocolo que puede establecer conexiones que permiten enviar información en ambas direcciones y UDP no establece este tipo de conexiones y a su vez permite la transferencia de grandes cantidades de información de una forma más sencilla y rápida 6) ¿Qué es un socket? Es un método para la comunicación entre un cliente y servidor en una red de una forma más ordenada. 7) ¿Qué es un puerto? Es el punto de destino designado para la transferencia de datos al que se redirección la información recibida según sea el protocolo utilizado. 8) ¿Qué define el estándar IEEE 802.11? Define el ancho de banda y velocidad de transferencia de las redes Wifi 9) ¿Qué es Telnet? Proviene del acrónimo Telecomunication Network, y básicamente es un protocolo de red TCP/IP para establecer conexiones remotas con otros ordenadores, servidores, y dispositivos con un sistema compatible mediante el puerto 23. 10) ¿Cuál es la diferencia entre un switch, un hub, un router y un bridge? Un hub es un punto en el cual todos los paquetes que llegan desde cualquier otro lugar de la red son inmediatamente reenviados masivamente a todos los puntos de red que están conectados a este hub dejando del lado del dispositivo receptor la verificación de si el paquete le corresponde o no. Estos puntos de conexión pueden llegar a colapsar una red debido a la enorme cantidad de envíos que realizan. Un bridge es utilizado principalmente para relacionar 2 redes independientes que requieren poder comunicarse una con la otra, pero con muy poca frecuencia. Esto permite un control de la transmisión de los paquetes más personalizado ya que el puente sólo tiene 2 puertos y separa de forma eficiente las 2 redes a través de un mapa basado en la dirección Mac de cada dispositivo en cada lado de la red los bridges verifican la dirección Mac destino del paquete antes de retransmitirlo, cosa que los Hubs no hacen. Los switches se parecen a un bridge, pero con múltiples puertos, ellos pueden distribuir los paquetes en muchas direcciones usando la dirección correspondiente. También son capaces de verificar si el paquete tiene algún error antes de retransmitirlo y son capaces de usar la dirección MAC o la dirección IP dependiendo del tipo de switch. Las diferencias entre un Router y un Switch son mínimas, pero la diferencia más significativa es que el Router emplea software para retransmitir los paquetes mientras que los switches por lo general usan un hardware especializado. Además, lo Routers soportan diferentes tipos de tecnologías WAN mientras que los switches no y los routers inalámbricos también incluyen tecnología de punto de acceso, capaz de convertir la información que viene en forma inalámbrica en información capas de viajar por los cables. El Router tiene una dirección IP que lo identifica con respecto a la red del proveedor de internet y, a medida que llegan los paquetes necesarios a tu hogar, él se encarga de distribuirlos correctamente en tu red local. 11)¿Qué es SSL? Protocolo para navegadores y servidores web que permite la autenticación, el cifrado y el descifrado de datos que se envían por la Internet. 12) ¿Cuál es la diferencia entre HTTP y HTTPS? HTTPS: es la versión segura del HTTP, el Protocolo de Transferencia de Hipertexto Seguro, transmite los datos de forma segura usando una conexión encriptada. 13) ¿Qué puertos utiliza el protocolo SMTP? Es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos. 14) ¿A qué capa pertenece el protocolo FTP? Capa de aplicación es el séptimo nivel del modelo OSI y el cuarto de la pila TCP. 15) ¿Qué es un RFC? Describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras, como protocolos, procedimientos, etc. y comentarios e ideas sobre estos. Parte IV. Linux 1) Mencione al menos dos editores de texto de GNU-Linux Vim, Nano 2) ¿Qué distribuciones de GNU-Linux ha manejado? Ubunto, Centos, Debian 3) Con qué comando descargo un paquete. Es con Wget 4) ¿Cómo cambio los permisos a un archivo o un directorio? Chmod 5) ¿Con qué comando listo los archivos de un directorio? ls 6) ¿Qué es un súper usuario? Es el usuario que tiene los más altos permisos en el sistema(root) 7) ¿Cómo creo un directorio? En la ruta deseada Mkdir NombredelaCarpeta 8) ¿Cómo elimino todos los archivos de un directorio? Rmdir directorio 9) ¿Qué es un demonio? Es el ejecutable de una aplicación o servicio equivalente a los procesos en Windows. 10) ¿Qué es Kali y cuáles herramientas conoce? Distribución de Linux para seguridad y auditoria
Parte V. Desarrollo de Aplicaciones
1) ¿Qué es compilación? Es el proceso de traducción del código fuente de un programa al lenguaje de máquinas. 2) ¿Cuál es la diferencia entre un lenguaje de programación compilado e interpretado? La principal diferencia entre un lenguaje compilado y uno interpretado es que el lenguaje compilado requiere un paso adicional antes de ser ejecutado, la compilación, que convierte el código que escribes a lenguaje de máquina. Un lenguaje interpretado, por otro lado, es convertido a lenguaje de máquina a medida que es ejecutado. 3) ¿Qué es el lenguaje ensamblador? Es un lenguaje de programación de bajo nivel. Consiste en un conjunto de mnemónicos que representan instrucciones básicas para los computadores, microprocesadores, microcontroladores y otros circuitos integrados programables. 4) ¿Qué es una sentencia condicional? Es una instrucción o grupo de instrucciones que se pueden ejecutar o no en función del valor de una condición. 5) ¿Cuáles son las principales sentencias para declarar ciclos? For y While 6) ¿Qué es una variable? Es un espacio de la memoria del ordenador a la que asignamos un contenido que puede ser un valor numérico o alfanumérico. 7) ¿Cuáles son los tipos de datos primitivos? Representan un único dato simple que puede ser de tipo char, byte, short, int, long, float, double, boolean 8) ¿Qué es Python? Lenguaje de programación multiparadigma; soporta orientación a objetos, programación imperativa y programación funcional. Es un lenguaje interpretado, dinámico y multiplataforma. 9) ¿Qué es HTML? Es un lenguaje de marcado que se utiliza para el desarrollo de páginas de Internet. 10) ¿Qué es JavaScript? Lenguaje ligero e interpretado, orientado a objetos con funciones de primera clase, más conocido como el lenguaje de script para páginas web, pero también usado en muchos entornos sin navegador, tales como node.js, Apache CouchDB y Adobe Acrobat. Multiplataforma, basado en prototipos, dinámico, soporta estilos de programación funcional, orientada a objetos e imperativa. 11) ¿Qué es arquitectura cliente-servidor? Modelo de diseño de software en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. 12) ¿Qué es una sesión? 13) ¿Qué es una cookie? 14) ¿Qué hace un método POST? 15) ¿Qué es un “query string”? 16) ¿Qué es un servidor web? 17) ¿Qué es una base de datos? 18) ¿Qué es SQL? 19) ¿Cuáles son las principales sentencias DML? 20) ¿Qué es una operación CRUD? Parte VI. Seguridad Informática 1) ¿Qué es seguridad de la información? 2) ¿Qué es seguridad informática? 3) ¿Qué es una vulnerabilidad? 4) ¿Qué es un ataque informático? 5) ¿Qué significa el término “man-in-the-middle”? 6) ¿Qué es el OW ASP? 7) ¿Qué es DDoS? 8) ¿Qué es SQL Injection? 9) ¿Qué es XSS? 10)¿Qué es un “hacker”? 11)¿Qué es criptografía? 12) ¿Qué es una función hash? 13) ¿Qué es un valor hash? 14) ¿Qué es criptografía simétrica? 15) ¿Qué es criptografía asimétrica? 16) ¿Cuál es la diferencia entre una llave pública y una privada? 17) ¿Qué es un certificado digital y qué datos contiene? 18) ¿Qué es un volcado de memoria? 19) ¿Qué es un decompilador? 20) ¿En el ámbito de la Informática Forense, ¿Qué es una imagen forense? 21) ¿Qué es un Exploit? 22) ¿Qué es un Payload? 23) ¿Qué es un Shellcode? 24) ¿Qué es un ataque de día 0?