15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

Actividad evaluativa - Eje1

Fecha de entrega
17 de oct en 23:59
Puntos
25
Preguntas
10
Disponible
3 de oct en 0:00 - 17 de oct en 23:59
Límite de tiempo
60 minutos

Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje
correspondiente.

Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para

responder las preguntas de forma correcta.

Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una práctica de
evaluación formal y, por tanto, otorga una calificación de desempeño.

¡Cuidado!

Le recordamos que solo tiene un intento para resolver la evaluación.

Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones:

1. Una vez que haya dado clic en el botón “Realizar la evaluación”, no haga ninguna otra actividad
diferente a contestar su examen (por ejemplo: dar clic en el botón atrás del navegador, leer algún
tipo de documento, foro, etc.) ya que esto podrá hacer que el examen se cierre y se pierda el
intento.
2. Este examen cuenta con 60 minutos para ser resuelto.
3. Al terminar el examen, siempre debe dar clic en el botón "Entregar evaluación", de otra forma el
examen quedará abierto y no se calificará.
4. Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la
actividad, una vez se llegue a la hora de cierre este se enviará automáticamente.
5. Una vez cerrado el examen usted tendrá la posibilidad de revisar la solución.
6. Por favor, asegúrese de tener una buena conexión. Le recomendamos cerrar cualquier programa
que pueda consumir el ancho de banda. Evite usar el Internet móvil.

Si usted presenta problemas, se puede comunicar con la línea única nacional de atención al
estudiante, en Bogotá 7449191, Medellín 6044508, Pereira 3401516, Valledupar 5897879, a la línea
gratuita nacional 018000180099. 

Tipo de preguntas:

https://areandina.instructure.com/courses/32337/quizzes/104360 1/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

Cada examen puede contener distintos tipos de preguntas o consignas:

Verdadero-Falso: debe indicar si la proposición se considera verdadera o falsa. Tenga en cuenta que,

si un solo elemento es falso, toda la proposición también lo es.

Opción múltiple: una sola de las opciones es correcta. Las alternativas están indicadas con círculos.
Debe seleccionar la respuesta correcta, marcando el círculo precedente.

Respuesta múltiple: más de una respuesta es correcta. Debe seleccionar todas las alternativas que
considere correctas, marcando el cuadrado que precede a cada una.

En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.

Coincidente: debe vincular dos categorías, seleccionando en la 1a columna el concepto que

corresponde con la categoría de la 2a columna.

¡Deseamos que pueda desarrollar con éxito este examen!

Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1
27 minutos 13 de 25


Las respuestas correctas están ocultas.

Puntaje para este examen:

13 de 25
Entregado el 15 de oct en 11:05
Este intento tuvo una duración de 27 minutos.

Incorrecto Pregunta 1 0
/ 2.5 pts

Las bases de la investigación forense.

Cual es el termino que corresponde al intento de acceso a un dispositivo

electrónico, ya sea exitoso o no, puede tener como fin causar daño, o
ingresar a él para obtener información.

https://areandina.instructure.com/courses/32337/quizzes/104360 2/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

 
Ataque

 
Herramientas

 
Criminal

 
Seguridad

Todo intento de acceso o vulneración de un sistema es

considerado como un ataque.

Pregunta 2 2.5
/ 2.5 pts

El proceso de investigación forense debe entregar pruebas irrefutables en

relación al caso.

Serán usados como prueba ante un tribunal en el desarrollo de un

proceso judicial.

 
Los resultados de un análisis forense

 
El investigador forense

 
Las vulnerabilidades del sistema

 
La custodia de las evidencias recolectadas

Puesto que los resultados se derivan de las conclusiones a las

que llevan las evidencias.

https://areandina.instructure.com/courses/32337/quizzes/104360 3/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

Incorrecto
Pregunta 3 0
/ 2.5 pts

Uno de los elementos que debe tener en cuenta el investigador es el

modo de análisis que debe efectuar de acuerdo al contexto.

Usted como investigador accede a una escena en la que varios equipos

están ejecutando código malicioso que genera un PING a varios
servidores de forma simultánea, ¿qué modo de análisis decide realizar?

 
Análisis en vivo.

 
Análisis de sistemas.

 
Análisis post-mortem.

 
Análisis de sistemas embebidos.

se hace sobre un sistema del que se presume ha sufrido o está

sufriendo un ataque o incidente de seguridad

Pregunta 4 2.5
/ 2.5 pts

La informática forense se agrupa con base en diferentes categorías, bajo

la perspectiva del ámbito de análisis.

El análisis forense de sistemas se encargada de?

 
Analizar los incidentes de seguridad relacionados con dispositivos móviles

https://areandina.instructure.com/courses/32337/quizzes/104360 4/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

 
Analizar cualquier topología física o lógica de red

 
Analizar sistemas de cómputo que hayan sido víctimas de un ataque
exitoso o no

 
Analizar las estaciones de trabajo.

 Es necesario destacar que se habla de cualquier estación de

trabajo, o computador no conectado a ninguna red o servidor que
funcionen bajo cualquier sistema operativo e independiente de su
arquitectura

Pregunta 5 2.5
/ 2.5 pts

Lo referentes internacionales ayudan en la estandarización de las buenas

practicas a nivel de informática forense.

la norma ISO 27037, la define como el proceso de mantener y

salvaguardar la integridad y/o condición original de la evidencia digital
potencial.

 
Recolección

 
Identificación

 
Preservación

 
Adquisición

https://areandina.instructure.com/courses/32337/quizzes/104360 5/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

La Normativa ISO 27037 detalla los aspectos en relación con la

evidencia digital para poder garantizar un proceso transparente

Incorrecto
Pregunta 6 0
/ 2.5 pts

La legislación, debe reconocer los elementos que eventualmente pueden

llegar a ser victimas de ataque informático a fin de poder incluirlos dentro
de un proceso de investigación.

¿Qué entendemos por bien jurídico?

 
'Persona que participa junto al autor en la comisión de un delito.

 
'Persona o personas que acomete de forma intencional o pasiva la
comisión de un delito.

 
'Cualquier tipo de bien material o inmaterial que es objeto de protección

 
'Norma o conjunto de normas que define y establece las categorías de los
delitos

Los bienes jurídicos gozan de protección legal frente al estado.

Pregunta 7 2.5
/ 2.5 pts

https://areandina.instructure.com/courses/32337/quizzes/104360 6/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

El análisis de riesgos informáticos es un proceso que comprende la

identificación de activos informáticos, sus vulnerabilidades y amenazas a
los que se encuentran expuestos así como su probabilidad de ocurrencia

de acuerdo con el referente de pensamiento correspondiente al eje, un

riesgo se configura cuando ocurre la intersección de tres elementos,
¿Cuales son?

 
Amenaza, Falla y Sistema de información.

 
Amenaza, vulnerabilidad y Sistema de información.

 
Falla, vulnerabilidad y Sistema de información.

 
Amenaza, vulnerabilidad y Usuarios.

Estos tres elementos configuran una situación que causaría daños

o pérdidas financieras o administrativas a una empresa u
organización

Incorrecto
Pregunta 8 0
/ 2.5 pts

Para asegurar la validez del procedimiento que el investigador forense

desarrolla, se deben observar algunos

requisitos mínimos que garanticen, que se han cumplido unas normas

mínimas en relación con el desarrollo de su labor

Conocer las condiciones de la evidencia digital hace que el investigador

guarde las precauciones necesarias durante el ciclo forense.

su trabajo no puede   Idoneidad

basarse en prejuicios o
juicios subjetivos, debe

https://areandina.instructure.com/courses/32337/quizzes/104360 7/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

ajustarse a altos principios

éticos.

como investigador debe   Inalterabilidad

garantizar que los medios
usados como prueba no
han sido objeto de
alteración o manipulación,
voluntaria o accidental.

los medios que usted   Objetividad

emplee como prueba
deben ser originales, y
tener la importancia y
pertinencia necesaria para
el caso que investiga.

en desarrollo del peritaje   Autenticidad y conserva

se deben observar todas
las normas contempladas
en la legislación vigente,
además las apreciaciones
y juicios emitidos deben
ajustarse a estos
parámetros.

con base en la cadena de   Legalidad

custodia, se debe
garantizar que los medios
que se usan como prueba
no han sido objeto de
manipulación o
modificación.

https://areandina.instructure.com/courses/32337/quizzes/104360 8/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el ciclo
forense.

Pregunta 9 2.5
/ 2.5 pts

La evidencia digital cuenta con unas características especiales que hacen

un poco más difícil la tarea del investigador en el desarrollo de una
investigación digital forense, relacione la característica con la definición.

Se puede modificar, alterar   fragilidad

o destruir muy fácilmente

Permite la realización de   replicable

múltiples copias, sin poder
identificar quien lo hizo

Existe la posibilidad de   duplicidad

copiar de forma idéntica la
totalidad del contenido de
un medio de
almacenamiento

Se trata de las huellas que   trazabilidad

dejan los equipos de
computo como metadatos,
direcciones IP

Información que se elimina   volátil

una vez el computador es
apagado

https://areandina.instructure.com/courses/32337/quizzes/104360 9/10
15/10/22, 11:06 Actividad evaluativa - Eje1 : INFORMATICA FORENSE_IS - 202260-6A - 061

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el ciclo
forense.

Parcial
Pregunta 10 0.5
/ 2.5 pts

Indique el orden en el desarrollo de una investigación digital forense.

Identificar y evaluar   2

Recolectar y adquirir   1

Asegurar y manejar   4

Analizar   3

Diseñar y presentar   5

El desarrollo adecuado del ciclo de a investigación permite al

investigador desarrollar con éxito su labor.

Puntaje del examen:

13 de 25

https://areandina.instructure.com/courses/32337/quizzes/104360 10/10