Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 4
Tema 4
1. NETSAT.
2. IPCONFIG.
3. NETBSTAT -n.
4. ARP -a)
¿Cuáles de las siguientes constituyen buenas prácticas que llevar a cabo durante el proceso de
adquisición?
1. "RAMmemory.txt".
2. "Rawcopy64.exe".
3. "MemoriaRAM.dmp".
4. "Copyram.exe".
¿Cuáles son los posibles escenarios que se pueden encontrar antes del proceso de adquisición?
¿Cuál es el principal elemento de volatilidad y, por lo tanto, uno de los prioritarios de adquirir
como evidencia?
1. La memoria RAM.
2. La memoria caché.
3. El correo electrónico.
4. El disco duro.
1. Redactar un informe.
2. Tomar una fotografía de la escena o captura de pantalla)
3. Extraer las evidencias no volátiles.
4. Analizar los datos adquiridos.
2. Será una tarea que se llevará a cabo cuando el escenario encontrado sea con un equipo en modo
encendido.
3. Es una buena práctica que implementar desde el proceso de adquisición.
4. Será la mejor forma de descartar las evidencias adquiridas que no sean útiles para la investigación.
¿Qué herramienta de las incluidas en PSTools se deberá utilizar si se necesita apagar y reiniciar
un equipo?
1. PsUptime.
2. PsShutdown.
3. PsLoggedOff.
4. PsGetSid)
¿Cuáles son las opciones de administración de WMI?
1. Autorizar a usuarios o grupos y establecer niveles de permisos, copia de seguridad del repositorio y
configurar el registro de errores.
2. Autorizar los permisos de administrador, copia de seguridad del disco duro y configurar el registro de
errores.
3. Autorizar a usuarios o grupos, copia de seguridad de la memoria RAM y configurar los permisos.
4. Establecer permisos de usuario, factores de autenticación de administradores y configurar el registro de
errores.
¿Cuál de las distribuciones forenses mostradas durante esta unidad contiene un conjunto de
programas orientados a la respuesta ante incidentes?
1. CAINE.
2. Scripting.
3. OSForensics.
4. SIFT Workstation.
1. IFCONFIG eth0.
2. WHO -u.
3. PS -ef.
4. NBTSTAT -n.
La herramienta WinAudit:
1. Permite realizar un análisis completo de cualquier equipo que funcione bajo el sistema operativo
Windows.
2. Permite realizar un análisis completo de equipos a partir de Windows 2000.
3. Permite realizar un análisis completo de cualquier equipo, independientemente del sistema operativo.
4. Incluye, a su vez, un paquete de herramientas que ayudan a administrar sistemas Windows.
Permitir la gestión del sistema automatizando procesos rutinarios y realizar potentes scripts en
Linux es una característica de:
1. Visual Basic)
2. Powershell.
3. CMd)
4. Bash.