Scribd
Cargar
85 vistas4 páginas

Tema 2

El documento trata sobre el análisis forense de evidencias incautadas en un incidente. Aborda cuestiones como las fases del análisis, la documentación de acciones, la desconexión de redes y la preservación de la cadena de custodia. Incluye preguntas sobre aspectos clave como estándares, objetivos y funciones de un laboratorio forense.

Cargado por

Fernando Jose Esperilla Gonzalez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
85 vistas4 páginas

Tema 2

El documento trata sobre el análisis forense de evidencias incautadas en un incidente. Aborda cuestiones como las fases del análisis, la documentación de acciones, la desconexión de redes y la preservación de la cadena de custodia. Incluye preguntas sobre aspectos clave como estándares, objetivos y funciones de un laboratorio forense.

Cargado por

Fernando Jose Esperilla Gonzalez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

El análisis de las evidencias incautadas:

1. Se realiza sobre copias de la información del incidente.

2. Se realizará directamente sobre los propios dispositivos, equipos e información adquirida)


3. Se debe realizar independientemente sobre copias o directamente sobre la información adquirida)
4. En ningún caso se realizará sobre copias bit a bit de la información del incidente.

Sobre las acciones implementadas a lo largo del análisis:


1. Se recomienda que sean documentadas al final, en la fase de lecciones aprendidas.
2. Se anotarán en el momento de asegurar la escena y no será necesario documentar el resto.
3. Se recomienda que queden documentadas a medida que se van realizando.
4. Quedarán documentadas en el acta notarial.

¿De qué fase son aspecto clave la creación de la línea temporal y la preparación del entorno de
trabajo?

1. Contención.

2. Erradicación.
3. Presentación.
4. Análisis.

¿Cuáles son las fases del análisis forense?


1. Asegurar la escena, preservar y analizar.
2. Evaluación, adquisición, análisis y generación de informes.
3. Adquirir, analizar y preservar.
4. Documentación, análisis y presentación.

La desconexión a la red a la hora de asegurar la escena:


1. Es obligatoria, en cualquier caso y sea cual sea el incidente.
2. Es una tarea que llevará a cabo el notario para casos judicializados.
3. Aunque implique algunos riesgos para el análisis forense, no alterará de manera alguna la posterior
investigación.
4. Es una medida que puede resultar útil para evitar que el incidente se extienda, pero puede conllevar
pérdida de información.

El mantenimiento y preservación de la cadena de custodia:

1. Solo es necesario en la fase de preservación del análisis forense.

2. Es importante en la presentación del informe.


3. Es una función del notario que puede delegar en el perito.
4. Es importante tanto en la fase de preservación como en la de análisis.

Señala uno de los hitos más característicos de la fase de análisis:

1. En ella se asegura la escena)


2. En ella se adquieren las evidencias y se comienza a garantizar la cadena de custodia)
3. En ella se utilizan las herramientas forenses.
4. En ella se presentan los resultados y el informe.

Los estándares nacionales e internacionales en materia de análisis forense:


1. Establecen unas guías de buenas prácticas.
2. Son de obligado cumplimiento.
3. Establecen un modelo que es el único admisible por los tribunales.
4. Son una fuente más del derecho español y, por lo tanto, forman parte de la legislación nacional.
¿Cuál es el objetivo del análisis forense?

1. Contener la expansión de los incidentes de seguridad)

2. Erradicar los ataques perpetrados en los sistemas de las organizaciones.


3. Obtener evidencias que puedan clarificar qué ha sucedido.
4. Elevar a público el estado de la evidencia mediante un acta elaborada por un notario.

¿Cuál de las siguientes normativas o estándares incluye una guía que con la metodología
que emplear ante una gestión de incidentes?

1. NIST 800-61. Computer Security Incident Handling Guide.


2. ISO/IEC 27035:2016. Information technology. Security techniques. Information security incident
management.
3. RFC 3227. Guidelines for Evidence Collection and Archiving.
4. ISO/IEC 27037:2012. Guidelines for identification, collection, acquisition and preservation of digital
evidence.

¿Cuáles de las siguientes son funciones de un laboratorio forense?

1. Investigar el fraude digital, dar respuesta forense a incidentes, la gestión y el análisis informático-
forense de datos electrónicos, la elaboración y defensa de periciales, la prevención y gestión de
riesgos en entornos digitales.
2. La investigación del fraude, la celebración del juicio, la gestión de grandes volúmenes de datos físicos
y la elaboración y defensa de periciales.
3. El análisis informático-forense, la investigación del fraude, y la gestión respuesta y resolución de los
incidentes corporativos para evitar que estos vuelvan a ocurrir mediante la prevención y gestión de
riesgos, implementando medidas de contención y erradicación.
4. La elaboración y defensa de periciales y contrapericiales como expertos independientes que actúen en
litigios, negociaciones o arbitrajes.

¿Qué fase del análisis forense se encarga de asegurar que las evidencias halladas se
mantienen inalteradas y estas no se destruyen o manipulan?

1. Adquisición.
2. Análisis.
3. Preservación.
4. Documentación.

¿Cuál es la norma en la que se presentan el glosario de conceptos que se encuentran en un


análisis forense y el orden de volatilidad de las evidencias?

1. UNE 71505:2013.
2. NIST 800-86.
3. ISO/IEC 27035:2016.
4. RFC 3227.

La fase de análisis es la más________ y ______ del análisis forense.

1. Teórica y operativa)

2. Compleja y técnica)
3. Sencilla y precisa)
4. Intranscendente y simple.
Dentro del análisis forense, ¿quién es el encargado de elevar a público el estado de la
evidencia mediante un acta?

1. El notario.
2. El perito forense.
3. El CISO.
4. El analista forense.

La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico:

1. Es la ley que busca mejorar la seguridad de los españoles mediante la regulación de los datos que
puedan ser relevantes para rastrear actividades ilícitas.

2. Es la normativa española que regula la protección de datos del consumidor, siguiendo lo establecido
por el RGPd)
3. Regula y protege las relaciones contractuales en internet.
4. Es la norma que regula todas las actividades relacionadas con el peritaje forense en caso de estafas
electrónicas cometidas en plataformas de comercio electrónico.

Indica algunas de las medidas de seguridad que se pueden encontrar en un laboratorio


forense:

1. Fuerzas y cuerpos de seguridad del Estado, entrada con vigilada por personal de peritos forenses y
ventanas blindadas.

2. Vigilancias físicas, cámaras de videovigilancia, volumétricos, control de salidas de visitas mediante


código QR y bombonas de oxígeno.
3. Sistemas de aire acondicionado y gas S33, circuitos cerrados de televisión y registro de salidas de los
analistas forenses y control mediante huella dactilar.
4. Gas S3, circuitos de aire frío/caliente, volumétricos, cámaras de videovigilancia y registro de entradas
y salidas, entre otros.

¿Cuáles de las siguientes son funciones de un laboratorio forense?

1. Investigar el fraude digital, dar respuesta forense a incidentes, la gestión y el análisis informático-
forense de datos electrónicos, la elaboración y defensa de periciales, la prevención y gestión de
riesgos en entornos digitales.

2. La investigación del fraude, la celebración del juicio, la gestión de grandes volúmenes de datos físicos
y la elaboración y defensa de periciales.
3. El análisis informático-forense, la investigación del fraude, y la gestión respuesta y resolución de los
incidentes corporativos para evitar que estos vuelvan a ocurrir mediante la prevención y gestión de
riesgos, implementando medidas de contención y erradicación.
4. La elaboración y defensa de periciales y contrapericiales como expertos independientes que actúen en
litigios, negociaciones o arbitrajes.

¿Cuál es la normativa que unifica a nivel europeo los regímenes de todos los Estados miembros
en lo relativo al tratamiento de datos de carácter personal de ciudadanos de la Unión?
1. Directiva 2006/24/CE, relativa a la conservación de datos en relación con los servicios de
comunicaciones electrónicas.
2. La Ley Orgánica de Protección de Datos.
3. La Directiva (UE) 2016/680, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos.
4. Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales.
1. ¿En qué etapa se llevan a cabo una serie de pruebas con el objetivo de poder dar
respuesta al incidente por el que el analista se encuentra en la investigación?

Evaluación.
2. Análisis.
3. Adquisición.
4. Generación de informe.
La guía elaborada por el Internet Engineering Task Force (IETF), RFC 3227:
1. Es la norma que establece el modelo único de análisis forense.
2. Actualmente se encuentra en desuso.
3. Es la metodología forense más utilizada en Estados Unidos.
4. Estableció las bases del análisis forense en Europa y el resto del mundo.

También podría gustarte