computação forense questionario unidade 1

Prévia do material em texto

Curso
	COMPUTAÇÃO FORENSE
	Teste
	QUESTIONÁRIO UNIDADE I
	
	
	
	
	
	
	
	
	
	
	
	
· Pergunta 1
0,25 em 0,25 pontos
	
	
	
	O ataque que tem por objetivo criptografar os dados do sistema operacional e, por efeito, torná-lo indisponível ao usuário, revertendo este estado apenas mediante a extorsão em criptomoedas, é conhecido como:
	
	
	
	
		Resposta Selecionada:
	d. 
Ransonware.
	Respostas:
	a. 
Cryptojacking.
	
	b. 
Formjaking.
	
	c. 
Supply chain.
	
	d. 
Ransonware.
	
	e. 
Malware destrutivo.
	Comentário da resposta:
	Resposta: D
Comentário: Um ransonware é um malware que pode tanto encriptar os dados como travar o aparelho.
	
	
	
· Pergunta 2
0,25 em 0,25 pontos
	
	
	
	Quando a investigação está centrada em preservar evidências sem alterá-las e a recomendação é que se crie uma cópia do objeto de estudo para a realização das investigações, sendo este o próprio objetivo para protegê-lo contra alterações e contaminações indevidas, logo, essa atividade é conhecida como:
	
	
	
	
		Resposta Selecionada:
	b. 
Análise post-mortem.
	Respostas:
	a. 
Análise live.
	
	b. 
Análise post-mortem.
	
	c. 
Auditoria.
	
	d. 
Análise forense computacional.
	
	e. 
Técnica antiforense.
	Comentário da resposta:
	Resposta: B
Comentário: No post-mortem, a análise se concentra em analisar o objeto depois que este foi coletado e preservado. Não é uma análise em tempo real.
	
	
	
· Pergunta 3
0,25 em 0,25 pontos
	
	
	
	A documentação técnica científica com o resultado de uma análise pericial, elaborada por um perito de forma compreensível tanto aos interessados, quanto aos responsáveis pelo julgamento do mérito da investigação, podendo conter fotos, vídeos ou outros elementos que ajudem a melhorar sua compreensão a fim de que equívocos não sejam cometidos no julgamento, é conhecida como:
	
	
	
	
		Resposta Selecionada:
	c. 
Laudo.
	Respostas:
	a. 
Mídia de prova.
	
	b. 
Mídia de destino.
	
	c. 
Laudo.
	
	d. 
Evidência cibernética.
	
	e. 
Auditoria.
	Comentário da resposta:
	Resposta: C
Comentário: Um laudo é uma forma de documentação técnica sobre os resultados das análises das evidências.
	
	
	
· Pergunta 4
0,25 em 0,25 pontos
	
	
	
	O documento obrigatório emitido por autoridades municipais, estaduais ou federais que contém regras sobre processos, técnicas, métodos e procedimentos administrativos, tendo como objetivo o regulamento técnico, sendo basicamente, o mesmo das normas como padronizar as atividades, proteger os ativos e disseminar a forma correta de trabalho, é conhecido como:
	
	
	
	
		Resposta Selecionada:
	a. 
Regulamento técnico.
	Respostas:
	a. 
Regulamento técnico.
	
	b. 
Procedimento Operacional Padrão (POP).
	
	c. 
Exame pericial de mídia de armazenamento computacional.
	
	d. 
Exame pericial de equipamento computacional portátil e de telefonia móvel.
	
	e. 
Exame pericial de local de informática.
	Comentário da resposta:
	Resposta: A
Comentário: O objetivo do regulamento técnico é, basicamente, o mesmo das normas, padronizar as atividades, proteger os ativos e disseminar a forma correta de trabalho.
	
	
	
· Pergunta 5
0,25 em 0,25 pontos
	
	
	
	A pesquisa sobre uma informação contida em arquivos em tempo de execução é prevista na análise da perícia forense conhecida como:
	
	
	
	
		Resposta Selecionada:
	b. 
Busca por palavras-chave em tempo real.
	Respostas:
	a. 
Busca selecionada imediata.
	
	b. 
Busca por palavras-chave em tempo real.
	
	c. 
Busca indexada.
	
	d. 
Busca otimizada em tempo real.
	
	e. 
Busca por motor.
	Comentário da resposta:
	Resposta: B
Comentário: Ocorre quando o perito tem diante de si uma infinidade de arquivos e precisa saber em quais deles está escrito um determinado termo.
	
	
	
· Pergunta 6
0,25 em 0,25 pontos
	
	
	
	Um relatório com descrição sobre tudo o que for identificado como evidência, atributos e estado dos equipamentos, interconexões utilizadas, métodos usados etc. faz parte de uma das cinco etapas primordiais da atividade forense, conhecida como:
	
	
	
	
		Resposta Selecionada:
	c. 
Registro.
	Respostas:
	a. 
Identificação.
	
	b. 
Isolamento.
	
	c. 
Registro.
	
	d. 
Coleta.
	
	e. 
Preservação.
	Comentário da resposta:
	Resposta: C
Comentário: O registro é a documentação das evidências levantadas.
	
	
	
· Pergunta 7
0,25 em 0,25 pontos
	
	
	
	Na prática do exame de arquivos, quando os clusters (conjuntos de setores) são usados para armazenar um único arquivo, mas um determinado arquivo não ocupa o tamanho e um múltiplo do cluster, sobra um trecho não usado conhecido como:
	
	
	
	
		Resposta Selecionada:
	e. 
Slack Space.
	Respostas:
	a. 
Empty Space.
	
	b. 
Blank Space.
	
	c. 
White Space.
	
	d. 
Free Space.
	
	e. 
Slack Space.
	Comentário da resposta:
	Resposta: E
Comentário: O slack space pode conter dados antigos de arquivos que foram apagados.
	
	
	
· Pergunta 8
0,25 em 0,25 pontos
	
	
	
	Na prática do exame de arquivos, quando o prato interno de um disco rígido (HD) tem uma falha física e um determinado setor não pode ser lido nem gravado, define, portanto, uma falha conhecida como:
	
	
	
	
		Resposta Selecionada:
	a. 
Bad Sector.
	Respostas:
	a. 
Bad Sector.
	
	b. 
Error Sector.
	
	c. 
Damage Sector.
	
	d. 
Corrupt Sector.
	
	e. 
No Sector.
	Comentário da resposta:
	Resposta: A
Comentário: Um bad sector é um espaço ruim que já não serve mais para armazenamento. O ideal é que fiquem marcados.
	
	
	
· Pergunta 9
0,25 em 0,25 pontos
	
	
	
	Em relação à prática do exame de arquivos, marque a opção que não apresenta uma das vantagens do particionamento GPT em relação ao MBR.
	
	
	
	
		Resposta Selecionada:
	c. 
O GPT não possui tolerância a falhas com redundância de dados.
	Respostas:
	a. 
O GPT permite mais partições (por padrão 128).
	
	b. 
O GPT permite partições maiores (até 9 ZB).
	
	c. 
O GPT não possui tolerância a falhas com redundância de dados.
	
	d. 
O GPT realiza checagens de erros do próprio cabeçalho GPT e dos registros das partições.
	
	e. 
O GPT, por questões de segurança e compatibilidade, gera uma MBR de proteção no primeiro setor do disco, que impede sistemas operacionais ou aplicativos não compatíveis com GPT de apagar dados do sistema.
	Comentário da resposta:
	Resposta: C
Comentário: Na verdade, o GPT possui tolerância a falhas e redundância de dados.
	
	
	
· Pergunta 10
0,25 em 0,25 pontos
	
	
	
	Quando a duplicação (cópia) tem por base o fato de os dados de origem serem copiados para o local de destino exatamente nos mesmos setores, temos a duplicação do tipo:
	
	
	
	
		Resposta Selecionada:
	a. 
De mídia para mídia, onde o destino deve ter no mínimo a mesma quantidade de setores que a origem.
	Respostas:
	a. 
De mídia para mídia, onde o destino deve ter no mínimo a mesma quantidade de setores que a origem.
	
	b. 
De mídia para imagem, onde a origem deve ter no máximo a mesma quantidade de setores que o destino.
	
	c. 
De mídia para fita, onde o destino deve ter mais setores que a origem.
	
	d. 
De mídia para disco, onde a origem deve ter mais setores que o destino.
	
	e. 
De mídia para nuvem, onde origem e destino devem ter os mesmos tamanhos.
	Comentário da resposta:
	Resposta: A
Comentário: Os setores da mídia original são copiados exatamente para o mesmo lugar na mídia de destino. É um processo mais demorado e exige que a mídia de destino tenha mais setores que a de origem.