23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Actividad evaluativa - Eje1 [P1]

Fecha de entrega 27 de abr en 23:59 Puntos 25 Preguntas 10
Disponible 13 de abr en 0:00 - 27 de abr en 23:59 15 días
Límite de tiempo 60 minutos

Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje
correspondiente.

Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para

responder las preguntas de forma correcta.

Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una práctica de
evaluación formal y, por tanto, otorga una calificación de desempeño.

¡Cuidado!

Le recordamos que solo tiene un intento para resolver la evaluación.

Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones:

1. Una vez que haya dado clic en el botón “Realizar la evaluación”, no haga ninguna otra actividad
diferente a contestar su examen (por ejemplo: dar clic en el botón atrás del navegador, leer algún
tipo de documento, foro, etc.) ya que esto podrá hacer que el examen se cierre y se pierda el
intento.
2. Este examen cuenta con 60 minutos para ser resuelto.
3. Al terminar el examen, siempre debe dar clic en el botón "Entregar evaluación", de otra forma el
examen quedará abierto y no se calificará.
4. Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la
actividad, una vez se llegue a la hora de cierre este se enviará automáticamente.
5. Una vez cerrado el examen usted tendrá la posibilidad de revisar la solución.
6. Por favor, asegúrese de tener una buena conexión. Le recomendamos cerrar cualquier programa
que pueda consumir el ancho de banda. Evite usar el Internet móvil.

Si usted presenta problemas, se puede comunicar con la línea única nacional de atención al
estudiante, en Bogotá 7449191, Medellín 6044508, Pereira 3401516, Valledupar 5897879, a la línea
gratuita nacional 018000180099.

https://areandina.instructure.com/courses/6902/quizzes/24548 1/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Tipo de preguntas:

Cada examen puede contener distintos tipos de preguntas o consignas:

Verdadero-Falso: debe indicar si la proposición se considera verdadera o falsa. Tenga en cuenta que,
si un solo elemento es falso, toda la proposición también lo es.

Opción múltiple: una sola de las opciones es correcta. Las alternativas están indicadas con círculos.
Debe seleccionar la respuesta correcta, marcando el círculo precedente.

Respuesta múltiple: más de una respuesta es correcta. Debe seleccionar todas las alternativas que
considere correctas, marcando el cuadrado que precede a cada una.

En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.

Coincidente: debe vincular dos categorías, seleccionando en la 1a columna el concepto que

corresponde con la categoría de la 2a columna.

¡Deseamos que pueda desarrollar con éxito este examen!

Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1 29 minutos 16.38 de 25

 Las respuestas correctas están ocultas.

Puntaje para este examen: 16.38 de 25

Entregado el 23 de abr en 18:42
Este intento tuvo una duración de 29 minutos.

Pregunta 1 2.5 / 2.5 pts

Las ciencias forenses en la investigación criminal.

Una de las siguientes preguntas no corresonde al contexto de la

investigación forense.

¿Cómo?

https://areandina.instructure.com/courses/6902/quizzes/24548 2/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

¿Qué estaban pensando?

¿Quién o quienes?

¿Cuándo?

El investigador debe centrar su acción en la respuesta a preguntas

que contribuyan al desarrollo de la investigación.

Incorrecto Pregunta 2 0 / 2.5 pts

Las bases de la investigación forense.

El principio de intercambio de Locard plantea el intercambio de material

de un objeto a otro cuando estuvieron en contacto, así usted como
investigador digital en una escena de un delito informático puede tomar
como pruebas (seleccióne dos).

Una copia del historial del navegador.

Una copia del disco duro de la PC que se encontraa en la escena.

Un recipiente donde tomaron gaseosa.

Una fotografía de la escena del crimen.

La recolección de pruebas es el punto de partida para el desarrollo

de una investigación exitosa.

Pregunta 3 2.5 / 2.5 pts

https://areandina.instructure.com/courses/6902/quizzes/24548 3/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Tipos de delitos informáticos.

De los siguientes delitos señale el que no es delito informático.

Estafas a través de cadenas de Waths App.

Borrado intencional de archivos.

Robo de credenciales (usuario y contraseña).

Suplantación de identidad en correos electrónicos o sitios web.

Delimitar el contexto de la investigación es básico para que el

investigador digital forense pueda acometer su tarea de forma
adecuada.

Pregunta 4 2.5 / 2.5 pts

Uno de los elementos que debe tener en cuenta el investigador es el

modo de análisis que debe efectuar de acuerdo al contexto.

Usted como investigador accede a una escena en la que varios equipos

están ejecutando código malicioso que genera un PING a varios
servidores de forma simultánea, ¿qué modo de análisis decide realizar?

Análisis post-mortem.

Análisis de sistemas.

Análisis de sistemas embebidos.

Análisis en vivo.

https://areandina.instructure.com/courses/6902/quizzes/24548 4/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Incorrecto
Pregunta 5 0 / 2.5 pts

Un análisis forense en vivo, exige recuadrar la información según el

orden de volátilidad de la misma.

Cuál o cuáles elementos recauda de forma inicial usted como

investigador digital forense en un análisis en vivo? (seleccione dos).

Dump de memoria RAM.

Registros de conexión del enrutador.

Imagen del sistema en ejecución.

Imagen del disco duro.

El investigador debe recaudar los elementos según el orden de

volátilidad empezando por el más volátil.

Parcial
Pregunta 6 1.5 / 2.5 pts

La evidencia digital cuenta con unas características especiales que hacen

un poco más dificil la tarea del investigador en el desarrollo de una
investigación digital forense, relacione la característica con la definición.

Fragilidad. Se puede modi car, alte

Replicable.
Existe la posibilidad de c

https://areandina.instructure.com/courses/6902/quizzes/24548 5/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Duplicidad. Permite realizar múltipl

Trazabilidad Huellas digitales de los e

Volátil.
Puede desaparecer con

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el ciclo
forense.

Parcial
Pregunta 7 1.88 / 2.5 pts

La evidencia digital se puede clasificar de acuerdo con ciertas

caracteristicas, relacione el termino con las características específicas.

Volátil. Se re ere a evidencia qu

Perdurable. Correo eléctrónico, doc

Física. Evidencia que se encuen

De transmisión. Captura de trá co con w

Artefactos sistema
Tablas FAT, NTFS, Arbol
archivos.

https://areandina.instructure.com/courses/6902/quizzes/24548 6/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Artefactos sistema Registro en windows, /e

operativo.

Artefactos aplicación. Archivos temporales de

Artefactos de usuario. Evidencia obtenida en d

Parcial
Pregunta 8 1.5 / 2.5 pts

En el desarrollo de una investigación digital forense, las situaciones

relacionadas con la evidencia hacen referencia a: Relacione los terminos
con la acción que corresponde.

Identificación. Determinar cuál o cuále

Recolección. Obtener copias exactas

Adquisición. Proceder a tomar los ele

Análisis.
Aplicar técnicas y herram

Preservación. Poner la evidencia bajo c

Parcial Pregunta 9 1.5 / 2.5 pts

https://areandina.instructure.com/courses/6902/quizzes/24548 7/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Relacione las acciones descritas con su orden en el desarrollo de una

investigación digital forense.

1
Identi car y evaluar la s

2 Recolectar y adquirir las

3 Análizar las evidencias.

4 Asegurar y manejar las e

5 Diseñar y presentar los

El desarrollo adecuado del ciclo de a investigación permite al

investigador desarrollar con éxito su labor.

Pregunta 10 2.5 / 2.5 pts

El trabajo del perito informático debe garantizar elementos relacionados

con el proceso y las evidencias que hagan posible su uso como evidencia
en u proceso judicial. Relacione los elementos con su definición.

Objetividad. No basar su trabajo en p

https://areandina.instructure.com/courses/6902/quizzes/24548 8/9
23/4/2020 Actividad evaluativa - Eje1 [P1]: INFORMATICA FORENSE_IS - 2020/04/13 - 013

Autenticidad. Los medios deben estar

Idoneidad. Los medios originales de

Legalidad. Cumplir la reglamentaci

Inalterabilidad. Los medios usados como

Documentación. Registrar todos los paso

Identificar las condiciones que debe cumplir la evidencia permite al

investigador observar en todo momento los cuidados necesarios
para asegurarla.

Puntaje del examen: 16.38 de 25

https://areandina.instructure.com/courses/6902/quizzes/24548 9/9