Introdução à computação forense

Prévia do material em texto

01/06/2023, 09:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 1/5
Introdução à computação forense
Professor(a): Juliane Adélia Soares (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Todos os dados e informações das empresas são atualmente armazenados em sistemas
computacionais. Para evitar os desastres que poderão causar danos às organizações, são
adotadas algumas medidas.
Assinale a alternativa que está relacionada a uma dessas medidas:
Alternativas:
Os tipos de dados e processos da organização dependem da natureza da DR
(recuperação de desastres).
O objetivo fundamental do DR (recuperação de desastres) é a restauração dos dados e
processos da organização.  CORRETO
O plano de recuperação de desastres (DRP) é acionado quando os dados já foram
recuperados após um desastre.
Os sistemas que suportam as funções vitais para a organização dependem do grau de
impacto ao negócio.
Um dos principais objetivos do plano de recuperação de desastres (DRP) é descobrir o
tipo do desastre.
Código da questão: 59342
Ao realizar a análise e correlação dos eventos, é importante a criação de uma ___________
dos processos, baseada nos _____________ importantes coletados. Com esta _______, fica mais
visível a ordem exata de cada detalhe do acontecimento, possibilitando entender
___________, quando aconteceu, por que aconteceu e talvez quem causou o ataque ou
incidente.
Alternativas:
Linha do tempo; vestígios encontrados; análise; o que aconteceu.
Linha do tempo; horários dos vestígios; linha; o que aconteceu.  CORRETO
Planilha em Excel; vestígios encontrados; ferramenta; o que aconteceu.
Planilha em Excel; horários dos vestígios; ferramenta; o ataque.
Linha do tempo; vestígios encontrados; linha; o ataque.
Código da questão: 59339
Resolução comentada:
para se antecipar aos desastres, é importante, além de uma segurança da
informação (SI) e uma gestão de riscos de ativos bem elaborada, a criação de um
plano de recuperação de desastres (DRP), do inglês, disaster recovery plan. O DRP,
ou apenas DR (recuperação de desastres), tem como principal objetivo restaurar com
agilidade os dados e processos da organização, levando em consideração o grau de
impacto ao negócio, ou seja, foca nos sistemas que suportam as funções vitais para
a organização.
Resolução comentada:
ao realizar a análise e correlação dos eventos, é importante a criação de uma linha
do tempo dos processos, baseada nos horários dos vestígios importantes coletados.
Com esta linha, fica mais visível a ordem exata de cada detalhe do acontecimento,
possibilitando entender o que aconteceu, quando aconteceu, por que aconteceu e
talvez quem causou o ataque ou incidente.
01/06/2023, 09:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 2/5
3)
4)
5)
Podemos definir que o direito brasileiro possui significado gramatical em três acepções:
_____, o _______ e o resultado da ação de provar. A prova digital possui características
diferentes das tradicionais, devido à _______, reprodutibilidade e _______, dificultando, muitas
vezes, a análise.
Alternativas:
Investigação; meio da prova; portabilidade; instabilidade.
Investigação; prova; incompatibilidade; instabilidade.
Ato de provar; prova; incompatibilidade; volatilidade.
Ato de provar; meio da prova; portabilidade; volatilidade.  CORRETO
Prova; meio da prova; portabilidade; volatilidade.
Código da questão: 59332
Sobre o processo de identificação de reconstituição de ataques, considere as seguintes
afirmações:
( ) Deve-se utilizar uma máquina separada na rede, e de preferência isolada, para a análise
de um executável, devido aos perigos que ele pode trazer consigo.
( ) O analista, ao executar a análise de um código-fonte, pode utilizar a sua máquina para
testar o programa, pois um ambiente real é o mais indicado.
( ) Há situações em que o investigador encontra uma quantidade tão pequena de
evidências que faltam dados para montar uma sequência lógica de eventos.
( ) Mais um detalhe bem importante é a busca por evidências escondidas intencionalmente
ou pelo próprio sistema durante a sua execução.
( ) As evidências sempre serão escondidas por processos automáticos do sistema
operacional, que acaba camuflando junto aos seus processos.
Assinale a alternativa que contenha a sequência correta:
Alternativas:
V – V – F – F – V.
F – V – F – V – F.
V – F – V – V – F.  CORRETO
F – F – V – F – V.
F – F – V – V – F.
Código da questão: 59336
Para uma correta execução do DRP (plano de recuperação de desastres), é necessário
seguir algumas etapas. O PDCA (planejar-executar-verificar-agir) poderá ser utilizado nesse
processo. Sobre estas etapas, leia e associe as duas colunas.
Resolução comentada:
podemos definir que o direito brasileiro possui um significado gramatical em três
acepções: o ato de provar, o meio de prova e o resultado da ação de provar. A prova
digital possui características diferentes das tradicionais, devido à portabilidade,
reprodutibilidade e volatilidade, dificultando, muitas vezes, a análise.
Resolução comentada:
deve-se utilizar uma máquina separada na rede e isolada, pois, ao executar um
código-fonte malicioso, este pode infectar a sua máquina e comprometer a estrutura
da organização. Há situações em que o investigador encontra uma quantidade tão
pequena de evidências que faltam dados para montar uma sequência lógica de
eventos, necessitando, desta forma, uma análise mais profunda no dispositivo em
questão. Mais um detalhe bem importante é a busca por evidências escondidas
intencionalmente ou pelo próprio sistema durante a sua execução, também
necessitando de um conhecimento maior para uma análise mais completa do
dispositivo.
01/06/2023, 09:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 3/5
6)
7)
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
I – C; II – A; III – B.  CORRETO
I – A; II – C; III – B.
I – A; II – B; III – C.
I – B; II – A; III – C.
I – C; II – B; III – A.
Código da questão: 59345
A função________ significa desenvolver e implementar atividades apropriadas para
__________ de incidentes, permitindo a descoberta oportuna de eventos de segurança e
incidentes. Já a função ________ significa desenvolver e implementar atividades apropriadas
para _____________em relação a um incidente _______ de segurança cibernética, e suporta a
capacidade de conter o impacto de um potencial incidente.
Alternativas:
Responder; tomar medidas; responder; analisar medidas; encontrado.
Responder; identificar a ocorrência; detectar – tomar medidas; detectado.
Detectar; identificar a ocorrência; responder; tomar medidas; detectado.  CORRETO
Detectar; tomar medidas; responder; identificar ocorrência; encontrado.
Detectar; identificar a ocorrência; responder; analisar métodos; encontrado.
Código da questão: 59340
Sobre a metodologia de análise forense, podemos afirmar que:
I. A análise consiste em coletar dados e informações que podem conter evidências digitais
ou possuir alguma relação com o evento investigado.
II. Apresentação dos resultados obtidos consiste em gerar um relatório em que devem
estar descritos os procedimentos realizados e os resultados obtidos.
III. O exame consiste em realizar a verificação dos dados filtrados para buscar informações
úteis e relevantes.
IV. Coleta consiste em coletar dados e informações que podem conter evidências digitais
ou possuir alguma relação com o evento investigado.
Resolução comentada:
o DRP, assim como qualquer plano, possui etapas a serem seguidas para uma
correta implementação, e, paraisto, podemos utilizar o PDCA, que é um método
iterativo de gestão para controle e melhoria contínua de processos. Dentre as fases
do plano de recuperação de desastres, seguindo o modelo PDCA, temos: treinar a
equipe de acordo com o desenvolvimento no DRP (checar); alinhar o DRP aos
negócios da empresa (planejar); estratégias de contingência para mitigar riscos
(fazer), dentre outros.
Resolução comentada:
a função detectar significa desenvolver e implementar atividades apropriadas para
identificar a ocorrência de incidentes, permitindo a descoberta oportuna de eventos
de segurança e incidentes. Já a função responder significa desenvolver e
implementar atividades apropriadas para tomar medidas em relação a um incidente
detectado de segurança cibernética, e suporta a capacidade de conter o impacto de
um potencial incidente.
01/06/2023, 09:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 4/5
8)
9)
V. A padronização da metodologia de análise forense auxilia no processo de forense
computacional, sendo composta, no geral, por seis etapas.
São verdadeiras:
Alternativas:
IV – V.
I – II – III.
I – III – V.
II – IV.  CORRETO
I – II – IV.
Código da questão: 59328
Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de
dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na
etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram
origem à investigação.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Exame; análise; verificação dos dados; informações sensíveis.
Exame; análise; análise dos dados; informações sensíveis.
Exame; análise; análise dos dados; informações úteis.  CORRETO
Análise; exame; verificação dos dados; informações úteis
Análise; exame; verificação dos dados; informações sensíveis.
Código da questão: 59321
O profissional de computação forense é responsável ____________, encontradas em
sistemas, ____________, redes e outros meios ___________, além de analisar as evidências,
montar um laudo e descrever as ______________.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Pela captura das evidências; serviços; diversos; ações que foram realizadas.
Pela captura de evidências; aplicações; tecnológicos; etapas de correção.  CORRETO
Pela aplicação; serviços; tecnológicos; ações que foram realizadas.
Pela aplicação; ações que foram realizadas; de serviços; etapas de correção.
Pelas ações que foram realizadas; aplicações; tecnológicos; etapas de correção.
Resolução comentada:
a afirmação I está errada, pois o conceito citado é sobre a etapa de coleta e não a de
exame; a II está correta, pois apresentação dos resultados obtidos consiste em gerar
um relatório em que devem estar descritos os procedimentos realizados e os
resultados obtidos; já a III está errada, este conceito se refere à etapa de análise e
não de exame, e utiliza o termo análise dos dados filtrados; a IV está correta, pois a
coleta consiste em coletar dados e informações que podem conter evidências
digitais ou possuir alguma relação com o evento investigado; e a V está incorreta,
pois é composta, no geral, por quatro etapas e não seis.
Resolução comentada:
na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de
dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise
dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes,
respondendo às perguntas que deram origem à investigação.
Resolução comentada:
01/06/2023, 09:09 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2866686/6484167 5/5
10)
Código da questão: 59314
Dentro dos princípios básicos de uma DR (recuperação de desastres), temos a
___________ e a __________, vistas como fundamentais para uma __________ bem-sucedida,
salientando a necessidade de um __________.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
Abordagem; antecipação; atitude; sistema.
Prevenção; antecipação; restruturação; planejamento detalhado.  CORRETO
Restruturação; prevenção; abordagem; sistema.
Antecipação; abordagem; restruturação; efeito prolongado.
Mitigação; preservação; abordagem; planejamento detalhado.
Código da questão: 59343
o profissional de computação forense é responsável pela captura de evidências,
encontradas em sistemas, aplicações, redes e outros meios tecnológicos, além de
analisar as evidências, montar um laudo e descrever as etapas de correção.
Resolução comentada:
os princípios básicos de um DR (recuperação de desastres) são prevenção,
antecipação, mitigação, sendo que a prevenção e a antecipação são as chaves para
uma restruturarão de sucesso, mostrando a importância de um planejamento
detalhado.
Arquivos e Links