Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FORENSE .docx
CIUDAD DEL
FECHA MODELO
EXAMEN
07-09/07/2023 Modelo - C ECUADOR - QUEVEDO
Etiqueta identificativa
INSTRUCCIONES GENERALES
1. Lee atentamente todas las preguntas antes de empezar.
2. La duración del examen es de 2 horas.
3. Escribe únicamente con bolígrafo azul o negro.
4. No está permitido utilizar más hojas de las que te facilita la UNIR (puedes utilizar
folios para hacerte esquemas u organizarte pero no se adjuntarán al examen).
5. El examen PRESENCIAL supone el 60% de la calificación final de la asignatura. Es
necesario aprobar el examen, para tener en cuenta la evaluación continua, aunque
esta última sí se guardará para la siguiente convocatoria en caso de no aprobar.
6. No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la
parte superior con tus datos personales.
7. El DNI/NIE/PASAPORTE debe estar sobre la mesa y disponible para su posible
verificación.
8. Apaga el teléfono móvil.
9. Las preguntas se contestarán en CASTELLANO.
10. Si en alguna de las respuestas se detecta un caso de copia de los materiales de la
asignatura, de cualquier otra fuente (por ejemplo, Internet) o de otros compañeros, se
va a calificar el examen con 0 puntos.
Puntuación
Preguntas tipo test
Supuestos prácticos
disco duro
4. Se recuperan los archivos contenidos en la papelera de reciclaje o similares
2. ¿Cuáles son las preguntas a las que debe dar respuesta un análisis forense?
Page 1 of 7
1. ¿Qué se ha alterado?, ¿Dónde se ha alterado? y ¿Por qué se ha alterado?
2. ¿Qué se ha alterado?, ¿Cómo se ha alterado? y ¿Quién ha realizado dicha
alteración?
3. ¿Qué se ha alterado? y ¿Cómo se ha alterado?
4. Ninguna de las anteriores es correcta
1. Verdadero
2. Falso
PLANTILLA DE RESPUESTAS
Preguntas / Opciones 1 2 3 4
1 X
2 X
3 X
4 X
5 X
6 X
7 X
8 X
9 X
10 X
Home Log in Join
Código de examen: 209633
Supuestos prácticos
1. En los apuntes se describen una serie de factores importantes a la hora de decantarnos por
una adquisición en "caliente" o en "frío". Atendiendo a los mismos, así como también a la
manera descrita para proceder durante una adquisición, responda a las siguientes cuestiones
para el escenario planteado: ¿Qué tipo de adquisición realizaría?, ¿Por qué ese tipo de
adquisición? y ¿Qué pasos seguiría para realizar la adquisición?
ESCENARIO:
Se encuentra usted en la zona de administración de una fábrica de vehículos y es necesaria la
adquisición de toda la información relativa a la contabilidad del último año. El administrador le
comenta que hay 3 equipos que actúan como terminales de acceso a un servidor remoto que
es donde realmente se almacena la información. En ninguno de los equipos, ni en el servidor,
se cifra la información y tampoco es posible apagar ninguno de ellos. (Responder en 1 caras)
Como indica el enunciado que ninguno de los equipos, ni en el servidor es posible apagar
ninguno, nos indica que tenemos que obtener la información en caliente ya que no podemos
apagar.
1) Tenemos que tener un pendrive con él un programa FKT Imanager para realizar la
adquisición que se ejecute desde el pendrive para evitar alterar la información volátil lo
menos posible.
2) Asegurar que los puertos estén en modo escritura o utilizar un dispositivo que nos ayude
a que solo el pendrive este en solo lectura.
a. También se puede poner por medio de comandos el modo contra escritura, pero
es más recomendable utilizar un objeto físico que nos ayude a esto.
b. Si lo queremos realizar en un equipo que tenga Windows vamos al editor Registro
HKEY_LOCAL_MACHINE/SYSTEM/CONTROL y creamos una carpeta
StorageDevicePolicies dentro creamos un archivo con el nombre WriteProtect
donde le pondremos el valor de 1.
3) Como en el servidor debe haber mucha información debemos escoger la carpeta o el
aglomerado que me permita extraer "adquisición de toda la información relativa a la
contabilidad del último año", para no llevar tanta información.
4) Se procede a formatear el pendrive para que este vacío para la nueva información que
se va a almacenar.
5) Abrimos el programa y nos dirigimos a créate disk image y la opcion Physical Drive y
escogemos la información que quememos o disco si queremos almacenar todo.
6) Escogemos recalcular el proceso y agregamos la actividad donde se nos desplegar otra
pantalla Raw.
7) Llenamos la información de acuerdo a la evidencia yo le pondría "contabilidad del último
año"
8) Escogemos donde se guarde la información recordar que el pendrive tiene que se nuevo
o formateado.
9) De hay nos especificara el tiempo que demora la ejecución de proceso
10)Una ventana cuando termine el proceso nos indicara el HAS para la información
guardada.
2. ¿Qué es una eSIM? ¿Qué información podemos encontrar en una eSIM? (Responder en 1
caras)
Es una evolución de la tarjeta SIN que integra el chip de estas en el propio Hardware del
dispositivo, de esta forma se elimina la necesidad de introducir físicamente la tarjeta o de
cambiar por una nueva cuando cambiamos de operador
Una eSIM no puede ser adquirida como tal ya que no almacena información como la que
podemos llegar a obtener de una tarjeta SIM clásica, si no que únicamente mantiene el ICCID
que la identifica.
En respuesta a incidentes es muy importante el orden y para ello se debe preparar un informe
de situación, este informe recopila todos los datos relevantes de la investigación hasta el
momento esta información será:
Lista de evidencia: con fecha y hora de recolección y asegurar la cadena de custodia.
Lista de sistema afectados: señalando cuando fue identificado
Lista de archivos de interés: no solo malware, sino cualquier tipo de archivo que hayamos
utilizado en la investigación
Lista de datos accedidos y robados: indica fecha de posibles exposiciones.
Lista de actividad del atacante: si hemos encontrado acciones realizadas Home
por el atacante Log
como
in Join
logeos, ejecución de malware, etc.
Lista de IOCs de red: como direcciones ip y nombres de dominio
Lista de cuentas comprometidas: tanto locales como de dominio.
Lista de tareas de recursos pendientes: tanto del equipo propio como equipos auxiliares.
SUBJECTS
Anatomy Anthropology
Biology Business
English Finance
Geography Geology
Law Linguistics
Management Marketing
Nursing Philosophy
Psychology Religion
Sociology Statistics
LEGAL COMPANY
Copyright, Community Guidelines, DSA & other Legal Resources Documents Sitemap
Terms FAQ
Academic Integrity
Cookie Policy
Privacy Policy
CONNECT WITH US
YouTube
© Learneo, Inc. 2024 Course Sidekick is not sponsored or endorsed by any college or university.