Prévia do material em texto
01/06/2023, 09:09 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 1/5 Introdução à computação forense Professor(a): Juliane Adélia Soares (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Todos os dados e informações das empresas são atualmente armazenados em sistemas computacionais. Para evitar os desastres que poderão causar danos às organizações, são adotadas algumas medidas. Assinale a alternativa que está relacionada a uma dessas medidas: Alternativas: Os tipos de dados e processos da organização dependem da natureza da DR (recuperação de desastres). O objetivo fundamental do DR (recuperação de desastres) é a restauração dos dados e processos da organização. CORRETO O plano de recuperação de desastres (DRP) é acionado quando os dados já foram recuperados após um desastre. Os sistemas que suportam as funções vitais para a organização dependem do grau de impacto ao negócio. Um dos principais objetivos do plano de recuperação de desastres (DRP) é descobrir o tipo do desastre. Código da questão: 59342 Ao realizar a análise e correlação dos eventos, é importante a criação de uma ___________ dos processos, baseada nos _____________ importantes coletados. Com esta _______, fica mais visível a ordem exata de cada detalhe do acontecimento, possibilitando entender ___________, quando aconteceu, por que aconteceu e talvez quem causou o ataque ou incidente. Alternativas: Linha do tempo; vestígios encontrados; análise; o que aconteceu. Linha do tempo; horários dos vestígios; linha; o que aconteceu. CORRETO Planilha em Excel; vestígios encontrados; ferramenta; o que aconteceu. Planilha em Excel; horários dos vestígios; ferramenta; o ataque. Linha do tempo; vestígios encontrados; linha; o ataque. Código da questão: 59339 Resolução comentada: para se antecipar aos desastres, é importante, além de uma segurança da informação (SI) e uma gestão de riscos de ativos bem elaborada, a criação de um plano de recuperação de desastres (DRP), do inglês, disaster recovery plan. O DRP, ou apenas DR (recuperação de desastres), tem como principal objetivo restaurar com agilidade os dados e processos da organização, levando em consideração o grau de impacto ao negócio, ou seja, foca nos sistemas que suportam as funções vitais para a organização. Resolução comentada: ao realizar a análise e correlação dos eventos, é importante a criação de uma linha do tempo dos processos, baseada nos horários dos vestígios importantes coletados. Com esta linha, fica mais visível a ordem exata de cada detalhe do acontecimento, possibilitando entender o que aconteceu, quando aconteceu, por que aconteceu e talvez quem causou o ataque ou incidente. 01/06/2023, 09:09 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 2/5 3) 4) 5) Podemos definir que o direito brasileiro possui significado gramatical em três acepções: _____, o _______ e o resultado da ação de provar. A prova digital possui características diferentes das tradicionais, devido à _______, reprodutibilidade e _______, dificultando, muitas vezes, a análise. Alternativas: Investigação; meio da prova; portabilidade; instabilidade. Investigação; prova; incompatibilidade; instabilidade. Ato de provar; prova; incompatibilidade; volatilidade. Ato de provar; meio da prova; portabilidade; volatilidade. CORRETO Prova; meio da prova; portabilidade; volatilidade. Código da questão: 59332 Sobre o processo de identificação de reconstituição de ataques, considere as seguintes afirmações: ( ) Deve-se utilizar uma máquina separada na rede, e de preferência isolada, para a análise de um executável, devido aos perigos que ele pode trazer consigo. ( ) O analista, ao executar a análise de um código-fonte, pode utilizar a sua máquina para testar o programa, pois um ambiente real é o mais indicado. ( ) Há situações em que o investigador encontra uma quantidade tão pequena de evidências que faltam dados para montar uma sequência lógica de eventos. ( ) Mais um detalhe bem importante é a busca por evidências escondidas intencionalmente ou pelo próprio sistema durante a sua execução. ( ) As evidências sempre serão escondidas por processos automáticos do sistema operacional, que acaba camuflando junto aos seus processos. Assinale a alternativa que contenha a sequência correta: Alternativas: V – V – F – F – V. F – V – F – V – F. V – F – V – V – F. CORRETO F – F – V – F – V. F – F – V – V – F. Código da questão: 59336 Para uma correta execução do DRP (plano de recuperação de desastres), é necessário seguir algumas etapas. O PDCA (planejar-executar-verificar-agir) poderá ser utilizado nesse processo. Sobre estas etapas, leia e associe as duas colunas. Resolução comentada: podemos definir que o direito brasileiro possui um significado gramatical em três acepções: o ato de provar, o meio de prova e o resultado da ação de provar. A prova digital possui características diferentes das tradicionais, devido à portabilidade, reprodutibilidade e volatilidade, dificultando, muitas vezes, a análise. Resolução comentada: deve-se utilizar uma máquina separada na rede e isolada, pois, ao executar um código-fonte malicioso, este pode infectar a sua máquina e comprometer a estrutura da organização. Há situações em que o investigador encontra uma quantidade tão pequena de evidências que faltam dados para montar uma sequência lógica de eventos, necessitando, desta forma, uma análise mais profunda no dispositivo em questão. Mais um detalhe bem importante é a busca por evidências escondidas intencionalmente ou pelo próprio sistema durante a sua execução, também necessitando de um conhecimento maior para uma análise mais completa do dispositivo. 01/06/2023, 09:09 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 3/5 6) 7) Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I – C; II – A; III – B. CORRETO I – A; II – C; III – B. I – A; II – B; III – C. I – B; II – A; III – C. I – C; II – B; III – A. Código da questão: 59345 A função________ significa desenvolver e implementar atividades apropriadas para __________ de incidentes, permitindo a descoberta oportuna de eventos de segurança e incidentes. Já a função ________ significa desenvolver e implementar atividades apropriadas para _____________em relação a um incidente _______ de segurança cibernética, e suporta a capacidade de conter o impacto de um potencial incidente. Alternativas: Responder; tomar medidas; responder; analisar medidas; encontrado. Responder; identificar a ocorrência; detectar – tomar medidas; detectado. Detectar; identificar a ocorrência; responder; tomar medidas; detectado. CORRETO Detectar; tomar medidas; responder; identificar ocorrência; encontrado. Detectar; identificar a ocorrência; responder; analisar métodos; encontrado. Código da questão: 59340 Sobre a metodologia de análise forense, podemos afirmar que: I. A análise consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado. II. Apresentação dos resultados obtidos consiste em gerar um relatório em que devem estar descritos os procedimentos realizados e os resultados obtidos. III. O exame consiste em realizar a verificação dos dados filtrados para buscar informações úteis e relevantes. IV. Coleta consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado. Resolução comentada: o DRP, assim como qualquer plano, possui etapas a serem seguidas para uma correta implementação, e, paraisto, podemos utilizar o PDCA, que é um método iterativo de gestão para controle e melhoria contínua de processos. Dentre as fases do plano de recuperação de desastres, seguindo o modelo PDCA, temos: treinar a equipe de acordo com o desenvolvimento no DRP (checar); alinhar o DRP aos negócios da empresa (planejar); estratégias de contingência para mitigar riscos (fazer), dentre outros. Resolução comentada: a função detectar significa desenvolver e implementar atividades apropriadas para identificar a ocorrência de incidentes, permitindo a descoberta oportuna de eventos de segurança e incidentes. Já a função responder significa desenvolver e implementar atividades apropriadas para tomar medidas em relação a um incidente detectado de segurança cibernética, e suporta a capacidade de conter o impacto de um potencial incidente. 01/06/2023, 09:09 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 4/5 8) 9) V. A padronização da metodologia de análise forense auxilia no processo de forense computacional, sendo composta, no geral, por seis etapas. São verdadeiras: Alternativas: IV – V. I – II – III. I – III – V. II – IV. CORRETO I – II – IV. Código da questão: 59328 Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram origem à investigação. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Exame; análise; verificação dos dados; informações sensíveis. Exame; análise; análise dos dados; informações sensíveis. Exame; análise; análise dos dados; informações úteis. CORRETO Análise; exame; verificação dos dados; informações úteis Análise; exame; verificação dos dados; informações sensíveis. Código da questão: 59321 O profissional de computação forense é responsável ____________, encontradas em sistemas, ____________, redes e outros meios ___________, além de analisar as evidências, montar um laudo e descrever as ______________. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Pela captura das evidências; serviços; diversos; ações que foram realizadas. Pela captura de evidências; aplicações; tecnológicos; etapas de correção. CORRETO Pela aplicação; serviços; tecnológicos; ações que foram realizadas. Pela aplicação; ações que foram realizadas; de serviços; etapas de correção. Pelas ações que foram realizadas; aplicações; tecnológicos; etapas de correção. Resolução comentada: a afirmação I está errada, pois o conceito citado é sobre a etapa de coleta e não a de exame; a II está correta, pois apresentação dos resultados obtidos consiste em gerar um relatório em que devem estar descritos os procedimentos realizados e os resultados obtidos; já a III está errada, este conceito se refere à etapa de análise e não de exame, e utiliza o termo análise dos dados filtrados; a IV está correta, pois a coleta consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado; e a V está incorreta, pois é composta, no geral, por quatro etapas e não seis. Resolução comentada: na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes, respondendo às perguntas que deram origem à investigação. Resolução comentada: 01/06/2023, 09:09 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 5/5 10) Código da questão: 59314 Dentro dos princípios básicos de uma DR (recuperação de desastres), temos a ___________ e a __________, vistas como fundamentais para uma __________ bem-sucedida, salientando a necessidade de um __________. Assinale a alternativa que completa adequadamente as lacunas: Alternativas: Abordagem; antecipação; atitude; sistema. Prevenção; antecipação; restruturação; planejamento detalhado. CORRETO Restruturação; prevenção; abordagem; sistema. Antecipação; abordagem; restruturação; efeito prolongado. Mitigação; preservação; abordagem; planejamento detalhado. Código da questão: 59343 o profissional de computação forense é responsável pela captura de evidências, encontradas em sistemas, aplicações, redes e outros meios tecnológicos, além de analisar as evidências, montar um laudo e descrever as etapas de correção. Resolução comentada: os princípios básicos de um DR (recuperação de desastres) são prevenção, antecipação, mitigação, sendo que a prevenção e a antecipação são as chaves para uma restruturarão de sucesso, mostrando a importância de um planejamento detalhado. Arquivos e Links