Prévia do material em texto
Avaliação de Introdução a Computação Forense Parte superior do formulário 1) Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram origem à investigação. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: · Exame; análise; análise dos dados; informações sensíveis. · Análise; exame; verificação dos dados; informações úteis · Exame; análise; verificação dos dados; informações sensíveis. · Exame; análise; análise dos dados; informações úteis. checkCORRETO · Análise; exame; verificação dos dados; informações sensíveis. Resolução comentada: na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes, respondendo às perguntas que deram origem à investigação. Código da questão: 59321 2) Após a implantação de um DRP, é fundamental mantê-lo em processo de __________, conforme orienta o modelo PDCA. Assim, em caso de desastre, a __________será efetiva, do contrário, a organização correrá um grande risco de perda de __________e__________. Alternativas: · Ativação do plano; melhoria contínua; dados; imagem. · Ativação; exclusão; informações; imagem. · Funcionamento; melhoria contínua; informações; financeira. · Melhoria contínua; ativação do plano; dados; informações. checkCORRETO · Melhoria contínua; equipe técnica; imagem; informações. Resolução comentada: após o processo de implementação de um DRP, é necessário mantê-lo em processo de melhoria contínua, assim como recomenda o modelo PDCA. Desta forma, em caso de desastre, a ativação do plano será efetiva, senão a organização correrá um grande risco de perda de dados e informações, e, consequentemente, financeira e de imagem. Código da questão: 59349 3) Para a análise da investigação de crimes _____, utiliza-se a forense ______, que é a ciência que trata dos crimes que ocorrem com o uso ou se utilizam de ___________. A forense digital utiliza métodos __________ na busca por evidências tecnológicas para servirem de provas em atos ilícitos. Alternativas: · Digitais; criminal; tecnologia; padronizados e científicos. · Digitais; computacional; recursos computacionais; técnicos e científicos. checkCORRETO · De pedofilia; computacional; tecnologia; técnicos e padronizados. · De fraudes; computacional; recursos de redes; técnicos e científicos. · De invasão; criminal; tecnologia; padronizado e científicos. Resolução comentada: para a análise da investigação de crimes digitais, utiliza-se a forense computacional, que é a ciência que trata dos crimes que ocorrem com o uso ou se utilizam de recursos computacionais. A forense digital utiliza métodos técnicos e científicos na busca por evidências tecnológicas para servirem de provas em atos ilícitos. Código da questão: 59330 4) Leia e associe as duas colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: · I – B; II – A; III – C. · I – A; II – C; III – B. · I – C; II – A; III – B. · I – A; II – B; III – C. · I – C; II – B; III – A. checkCORRETO Resolução comentada: crimes cibernéticos próprios dependem do uso de recursos tecnológicos para a realização do crime, sendo este o objeto do crime. Crime digital corresponde a qualquer ato delituoso utilizando um dispositivo que utilize recursos de tecnologia em seu funcionamento. Forense computacional possui aspectos técnicos e legais, pois, para a realização de uma investigação, é necessário, além dos conhecimentos em tecnologias, entender um pouco sobre legislação, que especifica a tipologia e a criticidade dos crimes. Código da questão: 59325 5) Podemos definir que o direito brasileiro possui significado gramatical em três acepções: _____, o _______ e o resultado da ação de provar. A prova digital possui características diferentes das tradicionais, devido à _______, reprodutibilidade e _______, dificultando, muitas vezes, a análise. Alternativas: · Prova; meio da prova; portabilidade; volatilidade. · Ato de provar; meio da prova; portabilidade; volatilidade. checkCORRETO · Investigação; prova; incompatibilidade; instabilidade. · Investigação; meio da prova; portabilidade; instabilidade. · Ato de provar; prova; incompatibilidade; volatilidade. Resolução comentada: podemos definir que o direito brasileiro possui um significado gramatical em três acepções: o ato de provar, o meio de prova e o resultado da ação de provar. A prova digital possui características diferentes das tradicionais, devido à portabilidade, reprodutibilidade e volatilidade, dificultando, muitas vezes, a análise. Código da questão: 59332 6) Para proteger as ________ de uma empresa, ações devem ser tomadas de forma imediata, evitando que _____ ocorram. Estas ações dependerão da ________da violação e a natureza da empresa. Alternativas: · Informações; perícias; estrutura. · Operações; perícias; organização. · Operações; problemas; estrutura. checkCORRETO · Operações; problemas; natureza. · Informações; problemas; organização. Resolução comentada: segundo a Federal Trade Commission (FTC), para proteger as organizações de uma empresa, ações devem ser tomadas de forma imediata, evitando que problemas ocorram. As ações dependerão da natureza da violação e da estrutura da empresa. Código da questão: 59319 7) Sobre a computação forense e o processo de perícia a ser realizado, podemos afirmar que: I. A procura de evidências é necessária para examinar e encontrar vestígios de alguma prova de invasão, alteração em arquivos ou nos sistemas de computadores. II. A utilização de métodos-padrão para preservar, coletar, restaurar, identificar, documentar e apresentar as evidências será capaz de determinar se um sistema foi violado ou não. III. O procedimento de engenharia computacional é necessário para examinar e encontrar vestígios de alguma prova de invasão, alteração em arquivos ou nos sistemas de computadores. IV. No processo de segurança da informação, a evidência é baseada em vestígios tecnológicos e transforma esses itens encontrados em provas. V. O procedimento de coleta de dados segue as seguintes etapas: obtenção de informações e coleta dos dados, identificação, preservação, análise e apresentação dos dados. São verdadeiras: Alternativas: · I – III – IV. · II – V. · I – II – IV. · I – II – III. · I – II – V. checkCORRETO Resolução comentada: a afirmação I é verdadeira, pois a procura de evidências é necessária para examinar e encontrar vestígios de alguma prova de invasão, alteração em arquivos ou nos sistemas de computadores. A II é verdadeira, pois, com a utilização de métodos padronizados, é possível determinar se um sistema foi violado ou não. Já a III está incorreta, pois a procura de evidências é necessária para examinar e encontrar vestígios e não um procedimento de engenharia computacional. A IV está incorreta, pois é o processo de computação forense que transforma os vestígios em provas, e não a SI. E, por fim, a V está correta, pois fala do procedimento-padrão para coleta de dados da forma exata. Código da questão: 59317 8) Leia e associe as duas colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: · I – A; II – C; III – B. · I – B; II – A; III – C. checkCORRETO · I – C; II – B; III – A. · I – C; II – A; III – B. · I – A; II – B; III – C. Resolução comentada: proteger: é responsável por mitigar ou conter a capacidade de impacto de um potencial ataque. Identificar: entender o contexto e os riscos relacionados é essencial para montar uma estratégia eficaz. Responder: implementa atividades apropriadas para tomar medidas em relação a um incidente detectado. Código da questão: 59337 9) Os testes de funcionamento do DR (recuperação de desastres) devem fazer parte da rotina das organizações.Assinale a alternativa que está de acordo com este procedimento: Alternativas: · Os testes do DR detectam as recuperações contidas no processo e evitam que os responsáveis sejam acionados. · Ocorrendo um imprevisto durante um teste programado, o processo todo será comprometido. · Para a realização do teste do DR, é necessário que todas as partes sejam avisadas com antecedência. · A necessidade da realização do teste do DR constantemente é importante para que sejam feitos os ajustes necessários ao processo. checkCORRETO · Existe uma certa resistência por parte das organizações para realizar este tipo de teste em razão da paralisação das atividades de seus colaboradores. Resolução comentada: as organizações, normalmente, não querem realizar este tipo de teste, com receio de que algum imprevisto ocorra e o sistema não seja restabelecido em sua íntegra. Mas é importante todos estarem cientes que, sem teste completo, em um caso de incidente real, o resultado será possivelmente este, gerando uma situação muito mais grave. Caso um imprevisto ocorra em um teste programado, é possível descobrir as falhas do processo e ajustar, evitando que situações desse tipo voltem a ocorrer quando realmente for necessário ativar o DR. Para a realização de um teste válido, as partes responsáveis não devem ser comunicadas com antecedência, pois, desta forma, elas estarão preparadas caso sejam acionadas, não resultando, assim, em um teste fiel de uma situação de desastre. Código da questão: 59348 10) O profissional de computação forense é responsável ____________, encontradas em sistemas, ____________, redes e outros meios ___________, além de analisar as evidências, montar um laudo e descrever as ______________. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: · Pelas ações que foram realizadas; aplicações; tecnológicos; etapas de correção. · Pela aplicação; serviços; tecnológicos; ações que foram realizadas. · Pela captura das evidências; serviços; diversos; ações que foram realizadas. · Pela aplicação; ações que foram realizadas; de serviços; etapas de correção. · Pela captura de evidências; aplicações; tecnológicos; etapas de correção. checkCORRETO Resolução comentada: o profissional de computação forense é responsável pela captura de evidências, encontradas em sistemas, aplicações, redes e outros meios tecnológicos, além de analisar as evidências, montar um laudo e descrever as etapas de correção. Código da questão: 59314 Parte inferior do formulário Avaliação de Introdução a Com putação Forense 1) Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram origem à investigação. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: · Exame; análise; análise dos dados; informações sensíveis. · Análise; exame; verificação dos dados; informações úteis · Exame; análise; verificação dos dados; informações sensíveis. · Exame; análise; análise dos dados; informaçõe s úteis. check CORRETO · Análise; exame; verificação dos dados; informações sensíveis. Resolução comentada: na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes, re spondendo às perguntas que deram origem à investigação. Código da questão: 59321 2) Após a implantação de um DRP, é fundamental mantê - lo em processo de __________, conforme orienta o modelo PDCA. Assim, em caso de desastre, a __________será efetiva, do con trário, a organização correrá um grande risco de perda de __________e__________. Alternativas: · Ativação do plano; melhoria contínua; dados; imagem. · Ativação; exclusão; informações; imagem. · Funcionamento; melhoria contínua; informações; financeira. · Melhoria contínua; ativação do plano; dados; informações. check CORRETO · Melhoria contínua; equipe técnica; imagem; informações. Resolução comentada: Avaliação de Introdução a Computação Forense 1) Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram origem à investigação. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Exame; análise; análise dos dados; informações sensíveis. Análise; exame; verificação dos dados; informações úteis Exame; análise; verificação dos dados; informações sensíveis. Exame; análise; análise dos dados; informações úteis. checkCORRETO Análise; exame; verificação dos dados; informações sensíveis. Resolução comentada: na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes, respondendo às perguntas que deram origem à investigação. Código da questão: 59321 2) Após a implantação de um DRP, é fundamental mantê-lo em processo de __________, conforme orienta o modelo PDCA. Assim, em caso de desastre, a __________será efetiva, do contrário, a organização correrá um grande risco de perda de __________e__________. Alternativas: Ativação do plano; melhoria contínua; dados; imagem. Ativação; exclusão; informações; imagem. Funcionamento; melhoria contínua; informações; financeira. Melhoria contínua; ativação do plano; dados; informações. checkCORRETO Melhoria contínua; equipe técnica; imagem; informações. Resolução comentada: