24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

Actividad evaluativa - Eje1

Fecha de entrega 24 de abr en 23:59 Puntos 25 Preguntas 10
Disponible 10 de abr en 0:00 - 24 de abr en 23:59
Límite de tiempo 60 minutos

Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje
correspondiente.

Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para

responder las preguntas de forma correcta.

Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una práctica de
evaluación formal y, por tanto, otorga una calificación de desempeño.

¡Cuidado!

Le recordamos que solo tiene un intento para resolver la evaluación.

Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones:

1. Una vez que haya dado clic en el botón “Realizar la evaluación”, no haga ninguna otra actividad
diferente a contestar su examen (por ejemplo: dar clic en el botón atrás del navegador, leer algún
tipo de documento, foro, etc.) ya que esto podrá hacer que el examen se cierre y se pierda el
intento.
2. Este examen cuenta con 60 minutos para ser resuelto.
3. Al terminar el examen, siempre debe dar clic en el botón "Entregar evaluación", de otra forma
el examen quedará abierto y no se calificará.
4. Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la
actividad, una vez se llegue a la hora de cierre este se enviará automáticamente.
5. Una vez cerrado el examen usted tendrá la posibilidad de revisar la solución.
6. Por favor, asegúrese de tener una buena conexión. Le recomendamos cerrar cualquier programa
que pueda consumir el ancho de banda. Evite usar el Internet móvil.

Si usted presenta problemas, se puede comunicar con la línea única nacional de atención al
estudiante, en Bogotá 7449191, Medellín 6044508, Pereira 3401516, Valledupar 5897879, a la
línea gratuita nacional 018000180099. 

Tipo de preguntas:

Cada examen puede contener distintos tipos de preguntas o consignas:

https://areandina.instructure.com/courses/35381/quizzes/113693 1/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

Verdadero-Falso: debe indicar si la proposición se considera verdadera o falsa. Tenga en cuenta

que, si un solo elemento es falso, toda la proposición también lo es.

Opción múltiple: una sola de las opciones es correcta. Las alternativas están indicadas con
círculos. Debe seleccionar la respuesta correcta, marcando el círculo precedente.

Respuesta múltiple: más de una respuesta es correcta. Debe seleccionar todas las alternativas que
considere correctas, marcando el cuadrado que precede a cada una.

En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.

Coincidente: debe vincular dos categorías, seleccionando en la 1a columna el concepto que

corresponde con la categoría de la 2a columna.

¡Deseamos que pueda desarrollar con éxito este examen!

Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1 12 minutos 22.5 de 25

 Las respuestas correctas están ocultas.

Puntaje para este examen: 22.5 de 25

Entregado el 24 de abr en 12:32
Este intento tuvo una duración de 12 minutos.

Pregunta 1 2.5 / 2.5 pts

Las bases de la investigación forense.

Cual es el termino que corresponde al intento de acceso a un

dispositivo electrónico, ya sea exitoso o no, puede tener como fin
causar daño, o ingresar a él para obtener información.

  Seguridad

  Herramientas

  Criminal

https://areandina.instructure.com/courses/35381/quizzes/113693 2/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

  Ataque

Todo intento de acceso o vulneración de un sistema es

considerado como un ataque.

Pregunta 2 2.5 / 2.5 pts

El proceso de investigación forense debe entregar pruebas irrefutables

en relación al caso.

Serán usados como prueba ante un tribunal en el desarrollo de un

proceso judicial.

  El investigador forense

  Los resultados de un análisis forense

  La custodia de las evidencias recolectadas

  Las vulnerabilidades del sistema

Puesto que los resultados se derivan de las conclusiones a las

que llevan las evidencias.

Pregunta 3 2.5 / 2.5 pts

Uno de los elementos que debe tener en cuenta el investigador es el

modo de análisis que debe efectuar de acuerdo al contexto.

Usted como investigador accede a una escena en la que varios

equipos están ejecutando código malicioso que genera un PING a

https://areandina.instructure.com/courses/35381/quizzes/113693 3/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

varios servidores de forma simultánea, ¿qué modo de análisis decide

realizar?

  Análisis de sistemas.

  Análisis post-mortem.

  Análisis de sistemas embebidos.

  Análisis en vivo.

se hace sobre un sistema del que se presume ha sufrido o está

sufriendo un ataque o incidente de seguridad

Pregunta 4 2.5 / 2.5 pts

La informática forense se agrupa con base en diferentes categorías,

bajo la perspectiva del ámbito de análisis.

El análisis forense de sistemas se encargada de?

  Analizar las estaciones de trabajo.

 
Analizar sistemas de cómputo que hayan sido víctimas de un ataque
exitoso o no

  Analizar cualquier topología física o lógica de red

 
Analizar los incidentes de seguridad relacionados con dispositivos
móviles

https://areandina.instructure.com/courses/35381/quizzes/113693 4/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

 Es necesario destacar que se habla de cualquier estación de

trabajo, o computador no conectado a ninguna red o servidor
que funcionen bajo cualquier sistema operativo e independiente
de su arquitectura

Pregunta 5 2.5 / 2.5 pts

Lo referentes internacionales ayudan en la estandarización de las

buenas practicas a nivel de informática forense.

la norma ISO 27037, la define como el proceso de mantener y

salvaguardar la integridad y/o condición original de la evidencia digital
potencial.

  Recolección

  Identificación

  Preservación

  Adquisición

La Normativa ISO 27037 detalla los aspectos en relación con la

evidencia digital para poder garantizar un proceso transparente

Incorrecto Pregunta 6 0 / 2.5 pts

La legislación, debe reconocer los elementos que eventualmente

pueden llegar a ser victimas de ataque informático a fin de poder
incluirlos dentro de un proceso de investigación.

¿Qué entendemos por bien jurídico?

https://areandina.instructure.com/courses/35381/quizzes/113693 5/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

  'Persona que participa junto al autor en la comisión de un delito.

 
'Cualquier tipo de bien material o inmaterial que es objeto de protección

 
'Persona o personas que acomete de forma intencional o pasiva la
comisión de un delito.

 
'Norma o conjunto de normas que define y establece las categorías de
los delitos

Los bienes jurídicos gozan de protección legal frente al estado.

Pregunta 7 2.5 / 2.5 pts

El análisis de riesgos informáticos es un proceso que comprende la

identificación de activos informáticos, sus vulnerabilidades y amenazas
a los que se encuentran expuestos así como su probabilidad de
ocurrencia

de acuerdo con el referente de pensamiento correspondiente al eje, un

riesgo se configura cuando ocurre la intersección de tres elementos,
¿Cuales son?

  Falla, vulnerabilidad y Sistema de información.

  Amenaza, vulnerabilidad y Sistema de información.

  Amenaza, Falla y Sistema de información.

  Amenaza, vulnerabilidad y Usuarios.

https://areandina.instructure.com/courses/35381/quizzes/113693 6/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

Estos tres elementos configuran una situación que causaría

daños o pérdidas financieras o administrativas a una empresa u
organización

Pregunta 8 2.5 / 2.5 pts

Para asegurar la validez del procedimiento que el investigador forense

desarrolla, se deben observar algunos
requisitos mínimos que garanticen, que se han cumplido unas normas
mínimas en relación con el desarrollo de su labor

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el ciclo
forense.

su trabajo no puede   Objetividad

basarse en prejuicios o
juicios subjetivos, debe
ajustarse a altos
principios éticos.

como investigador debe   Autenticidad y conse

garantizar que los medios
usados como prueba no
han sido objeto de
alteración o
manipulación, voluntaria
o accidental.

los medios que usted   Idoneidad

emplee como prueba
deben ser originales, y
tener la importancia y
pertinencia necesaria
para el caso que
investiga.

https://areandina.instructure.com/courses/35381/quizzes/113693 7/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

en desarrollo del peritaje   Legalidad

se deben observar todas
las normas contempladas
en la legislación vigente,
además las apreciaciones
y juicios emitidos deben
ajustarse a estos
parámetros.

con base en la cadena de   Inalterabilidad

custodia, se debe
garantizar que los medios
que se usan como prueba
no han sido objeto de
manipulación o
modificación.

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el
ciclo forense.

Pregunta 9 2.5 / 2.5 pts

La evidencia digital cuenta con unas características especiales que

hacen un poco más difícil la tarea del investigador en el desarrollo de
una investigación digital forense, relacione la característica con la
definición.

Se puede modificar,   fragilidad

alterar o destruir muy
fácilmente

Permite la realización de   replicable

múltiples copias, sin

https://areandina.instructure.com/courses/35381/quizzes/113693 8/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

poder identificar quien lo

hizo

Existe la posibilidad de   duplicidad

copiar de forma idéntica
la totalidad del contenido
de un medio de
almacenamiento

Se trata de las huellas   trazabilidad

que dejan los equipos de
computo como
metadatos, direcciones IP

Información que se   volátil

elimina una vez el
computador es apagado

Conocer las condiciones de la evidencia digital hace que el

investigador guarde las precauciones necesarias durante el
ciclo forense.

Pregunta 10 2.5 / 2.5 pts

Indique el orden en el desarrollo de una investigación digital forense.

Identificar y evaluar   1

Recolectar y adquirir   2

Asegurar y manejar   3

Analizar   4

https://areandina.instructure.com/courses/35381/quizzes/113693 9/10
24/4/23, 13:39 Actividad evaluativa - Eje1 : INFORMATICA FORENSE - 202310-1A - 11

Diseñar y presentar   5

El desarrollo adecuado del ciclo de a investigación permite al

investigador desarrollar con éxito su labor.

Puntaje del examen: 22.5 de 25

https://areandina.instructure.com/courses/35381/quizzes/113693 10/10