Exercicios_AnaliseForense

Prévia do material em texto

Disciplina: CCT0855 - COMPUTAÇÃO FORENSE 202101172231 
 
 
1 
 Questão 
 
 
Um dos pilares para que o processo de coleta das evidências seja válido é a possibilidade de rastrear 
todos os movimentos que forma realizados com as evidências coletadas. Para isso, é necessário a 
confecção da: 
 
 
Cadeia criminal 
 
Cadeia de vestígios 
 
Cadeia pericial 
 Cadeia de custódia 
 
Cadeia de provas 
Respondido em 09/08/2022 15:25:37 
 
 
Explicação: 
Cadeia de custódia, no contexto legal, refere-se à documentação cronológica ou histórica que registra 
a sequência de custódia, controle, transferência, análise e disposição de evidências físicas ou 
eletrônicas. 
 
 
 
2 
 Questão 
 
 
Quando precisamos coletar a memória volátil, o procedimento é chamado de coleta: 
 
 
Rede 
 
Ao vivo 
 Live 
 
Post Morten 
 Scanning 
Respondido em 09/08/2022 15:26:37 
 
 
Explicação: 
O processo de dump de memória RAM, serve para análise de possíveis malwares alojados na RAM, 
como também para descobrir o que estava sendo feito naquele dispositivo utilizando os dados 
voláteis encontrados. 
 
 
 
3 
 Questão 
 
 
Qual dispositivo não deve ser apreendido durante uma coleta de evidências? 
 
 
Cartão de memória 
 
Disco SSD 
 
Disco rígido 
 
Pen drive 
 Monitor 
Respondido em 09/08/2022 15:27:03 
 
 
Explicação: 
O monitor é um periférico que não armazena informações, no entanto cabe resaltar que atualmente 
existem equipamentos do tipo all-in-on, que contém toda a CPU dentro do monitor, logo quando se 
tratar deste tipo de equipamento, este deve ser coletado por inteiro.