Indrodução a Computação Forence

Prévia do material em texto

Introdução à computação forense
Professor(a): Juliane Adélia Soares (Especialização)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e
corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode
responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Para proteger as ________ de uma empresa, ações devem ser tomadas de forma imediata, evitando que _____ ocorram. Estas ações
dependerão da ________da violação e a natureza da empresa.
Alternativas:
Informações; problemas; organização.
Informações; perícias; estrutura.
Operações; problemas; natureza.
Operações; problemas; estrutura. CORRETO
Operações; perícias; organização.
Código da questão: 59319
Sobre a computação forense para segurança digital, há alguns conceitos importantes a serem levados em questão. Referente a alguns
destes conceitos, leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – A; II – B; III – C.
I – C; II – A; III – B.
I – B; II – A; III – C.
I – B; II – C; III – A. CORRETO
I – A; II – C; III – B.
Código da questão: 59316
Sobre a segurança da informação (SI), considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F):
( ) A segurança da informação é focada na proteção da tecnologia da informação (TI).
( ) A segurança da informação é focada em informações, dados, pessoas, processos e tecnologia da informação.
( ) Uma estrutura de segurança da informação passa por um sistema de gestão de segurança (SGSI) bem elaborada.
( ) A segurança da informação (SI) pertence ao processo de gestão de incidentes, que faz parte da computação forense.
( ) A engenharia social é quando um atacante utiliza engenharia reversa para atacar uma organização.
Assinale a alternativa que contenha a sequência correta
Resolução comentada:
segundo a Federal Trade Commission (FTC), para proteger as organizações de uma empresa, ações devem ser tomadas de forma
imediata, evitando que problemas ocorram. As ações dependerão da natureza da violação e da estrutura da empresa.
Resolução comentada:
a segurança da informação visa a proteção dos ativos de uma organização. Ativos que incluem pessoas, processos, tecnologia e
informações. A gestão de incidentes visa a resposta de forma imediata às ocorrências de fraude, invasão, vulnerabilidades e outros. A
computação forense visa a execução de análise e perícia caso ocorra algum tipo de violação.
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2527186/3748881
1 of 5 09/06/2022 13:04
4)
5)
6)
Alternativas:
V – F – V – F – F.
F – V – V – F – F. CORRETO
F – V – V – V – V.
V – V – F – F – V.
F – V – V – F – V.
Código da questão: 59315
Podemos definir que o direito brasileiro possui significado gramatical em três acepções: _____, o _______ e o resultado da ação de provar. A
prova digital possui características diferentes das tradicionais, devido à _______, reprodutibilidade e _______, dificultando, muitas vezes, a análise.
Alternativas:
Investigação; prova; incompatibilidade; instabilidade.
Ato de provar; prova; incompatibilidade; volatilidade.
Investigação; meio da prova; portabilidade; instabilidade.
Prova; meio da prova; portabilidade; volatilidade.
Ato de provar; meio da prova; portabilidade; volatilidade. CORRETO
Código da questão: 59332
Após a implantação de um DRP, é fundamental mantê-lo em processo de __________, conforme orienta o modelo PDCA. Assim, em caso de
desastre, a __________será efetiva, do contrário, a organização correrá um grande risco de perda de __________e__________.
Alternativas:
Funcionamento; melhoria contínua; informações; financeira.
Ativação; exclusão; informações; imagem.
Melhoria contínua; ativação do plano; dados; informações. CORRETO
Melhoria contínua; equipe técnica; imagem; informações.
Ativação do plano; melhoria contínua; dados; imagem.
Código da questão: 59349
Leia e associe as duas colunas:
Resolução comentada:
a segurança da informação é focada em informações, dados, pessoas, processos e TI, e não somente na proteção de TI. Uma estrutura
de segurança da informação passa por uma SGSI bem elaborada sim. Quem pertence à SI é a gestão de incidentes, e não o contrário.
Engenharia social é quando um atacante faz uso da ingenuidade de usuários para atacar uma organização, e não uma engenharia
reversa.
Resolução comentada:
podemos definir que o direito brasileiro possui um significado gramatical em três acepções: o ato de provar, o meio de prova e o
resultado da ação de provar. A prova digital possui características diferentes das tradicionais, devido à portabilidade, reprodutibilidade
e volatilidade, dificultando, muitas vezes, a análise.
Resolução comentada:
após o processo de implementação de um DRP, é necessário mantê-lo em processo de melhoria contínua, assim como recomenda o
modelo PDCA. Desta forma, em caso de desastre, a ativação do plano será efetiva, senão a organização correrá um grande risco de
perda de dados e informações, e, consequentemente, financeira e de imagem.
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2527186/3748881
2 of 5 09/06/2022 13:04
7)
8)
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – B; II – A; III – C. CORRETO
I – C; II – B; III – A.
I – A; II – C; III – B.
I – C; II – A; III – B.
I – A; II – B; III – C.
Código da questão: 59337
Todos os dados e informações das empresas são atualmente armazenados em sistemas computacionais. Para evitar os desastres que
poderão causar danos às organizações, são adotadas algumas medidas.
Assinale a alternativa que está relacionada a uma dessas medidas:
Alternativas:
O plano de recuperação de desastres (DRP) é acionado quando os dados já foram recuperados após um desastre.
Os tipos de dados e processos da organização dependem da natureza da DR (recuperação de desastres).
O objetivo fundamental do DR (recuperação de desastres) é a restauração dos dados e processos da organização. CORRETO
Os sistemas que suportam as funções vitais para a organização dependem do grau de impacto ao negócio.
Um dos principais objetivos do plano de recuperação de desastres (DRP) é descobrir o tipo do desastre.
Código da questão: 59342
Dentro dos princípios básicos de uma DR (recuperação de desastres), temos a ___________ e a __________, vistas como fundamentais para uma
__________ bem-sucedida, salientando a necessidade de um __________.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Antecipação; abordagem; restruturação; efeito prolongado.
Mitigação; preservação; abordagem; planejamento detalhado.
Restruturação; prevenção; abordagem; sistema.
Prevenção; antecipação; restruturação; planejamento detalhado. CORRETO
Abordagem; antecipação; atitude; sistema.
Resolução comentada:
proteger: é responsável por mitigar ou conter a capacidade de impacto de um potencial ataque. Identificar: entender o contexto e os
riscos relacionados é essencial para montar uma estratégia eficaz. Responder: implementa atividades apropriadas para tomar medidas
em relação a um incidente detectado.
Resolução comentada:
para se antecipar aos desastres, é importante, além de uma segurança da informação (SI) e uma gestão de riscos de ativos bem
elaborada, a criação de um plano de recuperação de desastres (DRP), do inglês, disaster recovery plan. O DRP, ou apenas DR
(recuperação de desastres), tem como principal objetivo restaurar com agilidade os dados e processos da organização, levando em
consideração o grau de impacto ao negócio, ou seja, foca nos sistemas que suportam as funções vitais para a organização.
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2527186/3748881
3 of 5 09/06/2022 13:04
9)
10)
Código daquestão: 59343
Os testes de funcionamento do DR (recuperação de desastres) devem fazer parte da rotina das organizações.
Assinale a alternativa que está de acordo com este procedimento:
Alternativas:
Existe uma certa resistência por parte das organizações para realizar este tipo de teste em razão da paralisação das atividades de seus
colaboradores.
A necessidade da realização do teste do DR constantemente é importante para que sejam feitos os ajustes necessários ao processo.
CORRETO
Os testes do DR detectam as recuperações contidas no processo e evitam que os responsáveis sejam acionados.
Ocorrendo um imprevisto durante um teste programado, o processo todo será comprometido.
Para a realização do teste do DR, é necessário que todas as partes sejam avisadas com antecedência.
Código da questão: 59348
Sobre o plano de DR e sua capacidade de análise diante das fragilidades de uma organização, considere as seguintes afirmações e
classifique-as como verdadeiras (V) ou falsas (F):
( ) Para garantir a eficiência do plano de DR após um desastre, é necessário que a estrutura já esteja restabelecida.
( ) Cada etapa deverá ser considerada para o restabelecimento da estrutura na execução dos procedimentos do plano de DR.
( ) A perda parcial é um dos cenários que deverão ser levados em conta durante as estratégias de DR.
( ) Na ativação de contingência, a avaliação se dará pela análise dos dados finais.
( ) No cenário da perda parcial, leva-se em conta o restabelecimento mínimo.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – F – F – V – V.
F – V – V – F – V.
V – V – V – F – V. INCORRETO
F – F – V – F – F.
F – V – F – F – V.
Código da questão: 59344
Resolução comentada:
os princípios básicos de um DR (recuperação de desastres) são prevenção, antecipação, mitigação, sendo que a prevenção e a
antecipação são as chaves para uma restruturarão de sucesso, mostrando a importância de um planejamento detalhado.
Resolução comentada:
as organizações, normalmente, não querem realizar este tipo de teste, com receio de que algum imprevisto ocorra e o sistema não seja
restabelecido em sua íntegra. Mas é importante todos estarem cientes que, sem teste completo, em um caso de incidente real, o
resultado será possivelmente este, gerando uma situação muito mais grave. Caso um imprevisto ocorra em um teste programado, é
possível descobrir as falhas do processo e ajustar, evitando que situações desse tipo voltem a ocorrer quando realmente for necessário
ativar o DR. Para a realização de um teste válido, as partes responsáveis não devem ser comunicadas com antecedência, pois, desta
forma, elas estarão preparadas caso sejam acionadas, não resultando, assim, em um teste fiel de uma situação de desastre.
Resolução comentada:
com um plano de DR, é possível analisar todas as fragilidades que a organização possui, considerando os riscos que mais podem
impactar o negócio. É necessário que estratégias de recuperação de desastres sejam implementadas, considerando todas as etapas para
o restabelecimento da estrutura e os responsáveis por cada uma delas. É necessário considerar diversos cenários, como perda parcial
(neste, considera-se ao menos o restabelecimento mínimo para manter os processos mais críticos do negócio), ativação de
contingência (neste, o processo precisa detalhar o passo a passo para ativação da estratégia de contingência total ou do que possui em
contingência), entre outros.
Arquivos e Links
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2527186/3748881
4 of 5 09/06/2022 13:04
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2527186/3748881
5 of 5 09/06/2022 13:04