Baixe o app para aproveitar ainda mais
Prévia do material em texto
Questão 1/10 - Multimídia Forense Os sistemas operacionais forense (SOF) são como um arsenal de ferramentas forenses e hackers. Porém, a grande maioria dos SOs e das ferramentas forense são criadas para ambiente Linux. Fonte: Rota Aula 2, página 9. Assinale a alternativa que indica um SOF da família Windows que tem como base o ambiente de pré-instalação do sistema operacional da Microsoft. A DEFT (Digital Evidence & Forensics Toolkit). B WinPE (Windows Preinstallation Enviromment). Você assinalou essa alternativa (B) C CAINE (Computer Aided INvestigative Environment). D PALADIN Forensic Suite E Parrot-sec Forensic OS. Questão 2/10 - Multimídia Forense Apesar dessa ampla compreensão técnica da palavra vestígio para a criminalística, o seu significado pelo dicionário, quer dizer “sinal deixado pela pisada, tanto do homem como de qualquer animal”. Todos os vestígios encontrados em um local de crime, num primeiro momento, são importantes e necessários para elucidar os fatos, ou seja, na prática, o vestígio é assim chamado, para definir qualquer informação concreta que possa ter, ou não, alguma relação com o crime. Fonte: https://www.conteudojuridico.com.br/consulta/artigos/15126/idoneidade-do- vestigio. Com base no texto para leitura relativo à disciplina de Computação Forense, analise as assertivas abaixo e assinale a alternativa que indica, corretamente, a relação do vestígio digital com o vestígio tradicional. A Os vestígios digitais devem ser zelados com mais cuidado com que são tratados os vestígios encontrados em uma cena de crime, pela volatilidade dos dados. B Os vestígios digitais podem exigir menos cuidado que a forma como são tratados os vestígios tradicionais, por serem dados gravados em dispositivos eletrônicos. C Os vestígios digitais são tratados por peritos especialistas em um laboratório, não necessitando de cuidados no recolhimento dos equipamentos em uma cena de crime. D Os vestígios digitais devem ser zelados com o mesmo cuidado com que são tratados os vestígios encontrados em uma cena de crime, como manchas de sangue e projéteis. Você assinalou essa alternativa (D) E Os vestígios digitais devem ser zelados com o mesmo cuidado com que são tratados os vestígios encontrados em uma cena de crime, como projéteis e armas de fogo. Sendo assim, o perito analisa as evidências nos dispositivos originais encontrados. Questão 3/10 - Multimídia Forense Após constatar crimes de pedofilia de três suspeitos durante a 5ª fase da operação Luz na Infância em Alagoas, peritos do Instituto de Criminalista (IC) se preparam para a fase de exames em laboratório. Todo o material apreendido será analisado pela Chefia de Perícias de Crimes de Informática. De acordo com o Chefe do Instituto de Criminalística Wellington Melo, que participou da operação juntamente com os peritos criminais Charles Almeida e Ivan Excalibur, a integração dos órgãos de segurança pública do Estado garantiram os flagrantes e o recolhimento de muitos vestígios. O material foi apreendido pela Polícia Civil e será encaminhado ao IC para ser analisado individualmente, objetivando localizar novas provas técnicas. Fonte: encurtador.net/fsvGZ A busca por arquivos em disposítivos informáticos é uma atividade morosa que requer muita atenção. Portanto, analise as assertivas abaixo e marque a alternativa que indica uma ferramenta especializada em busca forense de arquivos. A OSForensics. Você assinalou essa alternativa (A) B ForensicsTool. C Analise Cracker. D Slackware Forensics. E DDLForense. Questão 4/10 - Multimídia Forense Os Arquivos ZIP, RAR, Office, PDF, IMG e ISO são os mais perigosos segundo a F- Secure. Os cibercriminosos adoram esconder malwares em arquivos ZIP. Por exemplo, usavam arquivos ZIP com o nome Love_You0891 para distribuir o ransomware GandCrab no Dia dos Namorados. Algumas semanas depois, um grupo de golpistas enviou arquivos com o Trojan Qbot, especializado em roubo de dados. A Kaspersky lembra que este ano houve a descoberta de um recurso muito interessante no WinRAR. Aparentemente, durante a criação de um arquivo, você pode definir uma série de comandos para que o conteúdo seja descompactado na pasta do sistema. Ou seja, os arquivos poderiam ir para a pasta de inicialização, e seriam executados na próxima reinicialização. Por isso, a Kaspersky recomendou que todos os usuários do WinRAR atualizassem o programa imediatamente par evitar malwares. Fonte: encurtador.com.br/gLS13 De acordo com os estudos realizados e levando em consideração o texto acima, analise as assertivas abaixo e assinale a alternativa que esteja relacionada a um arquivo com a extensão .zip: A O formato de arquivo .zip usa vários algoritmos de compactação. Você assinalou essa alternativa (A) B Esse formato de arquivo tem suporte a compressão de dados com perdas. C Só é possível a compactação de um arquivo nesse formato. D É um formato de arquivo padrão para executáveis, códigos de objeto, dumps principais etc. para qualquer sistema baseado em UNIX. E A desvantagem é que cada vez que se compacta um arquivo, ele perde uma certa quantidade de dados. Questão 5/10 - Multimídia Forense Fazer um dump da memória RAM é como “congelar” o estado da memória em um determinado momento, ao fazermos o dump, criamos um arquivo com a extensão “.mem” tal qual a memória. Na computação forense, isso serve para análise de possíveis malwares alojados na RAM, como também para descobrir dados voláteis sobre o que estava sendo feito naquele dispositivo tecnológico. Todas as informações presentes em memória RAM serão perdidas assim que o dispositivo em questão for desligado, e qualquer ação no dispositivo ligado altera o estado da memória. Devido a essa volatilidade, quando necessário e possível, faz-se o uso do dump. A volatilidade dá-se pela perda de informação com o tempo, assim como a capacidade de recuperação ou validação dos dados, diminuindo a veracidade e possivelmente impedindo que tenha algo de valor probatório em juízo na RAM. Fonte: https://www.lucasthyerre.com.br/2018/06/01/computacao-forense-dump-de- memoria-ram/ Com base no texto relativo à disciplina, analise as assertivas abaixo e assinale a alternativa que indica um software capaz de fazer um dump na memória. A FTK Imager. Você assinalou essa alternativa (A) B B1 Free Archiver. C Bandizip. D Ashampoo Zip Free. E 7-Zip. Questão 6/10 - Multimídia Forense No dia 17 de setembro de 2019, um perito paulista foi contratado para analisar se as imagens compartilhadas via WhatsApp, conforme informações obtidas junto aos órgãos policiais de Cerro Largo, estavam sendo repassadas em montagens de fotos, de cunho pejorativo e pornográfico. Foi registrado um Boletim de Ocorrência, pelo artigo 218-C do Código Penal Brasileiro, por divulgação de pornografia, crime com pena prevista de até 5 anos. A vítima, inconformada com a falsa acusação, pois não é ela nas imagens que estão sendo compartilhadas, e visando provar a errônea imputação, contratou um perito de São Paulo, o professor Ricardo Caires dos Santos, que é perito em criminalística forense, pós-graduado em Direito Penal e Processo Penal, membro da Sociedade Brasileira de Ciências Forenses (SBCF) e presidente da Comissão de Audiovisual da Academia Brasileira de Ciências Criminais (ABCCRIM). Fonte: encurtador.com.br/jlpEW. Cada arquivo tem uma assinatura que define a sua natureza, inclusive uma imagem, e nos informa sobre os recursos específicos que o determinam. Analise as assertivas abaixo e assinale a alternativa que trata da assinatura de um arquivo. A Um arquivo PNG tem a seguinte assinatura “89 50 4E 47 0D 0A 1A 0A” e esse valor em hexadecimal são também chamados de números mágicos. Você assinalou essa alternativa (A) B Um arquivo JPG tem a seguinte assinatura “25 50 44 46” e esse valor em hexadecimalé também chamado de números chaves. C Um arquivo JPEG tem a seguinte assinatura “4D 5A 50 00 ou 4D 5A 90 00” e esse valor em hexadecimal é também chamado de números de assinatura. D Um arquivo TIFF tem a seguinte assinatura “50 4B 05 06” e esse valor em hexadecimal é também chamado de números de identificação. E Um arquivo GIF tem a seguinte assinatura “32 4C 07 00” e esse valor em hexadecimal é também chamado de números confirmatórios. Questão 7/10 - Multimídia Forense Fotos podem revelar informações complementares na forma dos arquivos como: detalhes técnicos e de catalogação referentes a uma imagem, que permitem saber quando e onde a foto foi tirada, a partir de qual equipamento e etc. Embora sejam muito úteis para profissionais, e até para quem gosta de manter álbuns organizados, esses dados podem ser usados para expor a privacidade do usuário — além de dar a possíveis invasores algumas informações sensíveis de localização e instrumentos para que os seus hábitos sejam mapeados. Fonte: encurtador.com.br/dqtW6 De acordo com os estudos realizados e levando em consideração o texto acima, analise as assertivas abaixo e assinale a alternativa que indica o nome dado às informações complementares das imagens. A Extensão de imagem. B Código da imagem. C Raio X da imagem. D Metadados da imagem. Você assinalou essa alternativa (D) E Resolução da imagem. Questão 8/10 - Multimídia Forense Os vestígios digitais devem ser zelados com o mesmo cuidado com que são tratados os vestígios encontrados em uma cena de crime, como manchas de sangue e projéteis. Apesar de bastante confiáveis, as mídias de armazenamento estão sujeitas às falhas provenientes de choque mecânicos, da umidade excessiva ou do envelhecimento. Fonte: Rota Aula 2, página 3. Com base no texto para leitura relativo à disciplina de Computação Forense, analise as assertivas abaixo e assinale a alternativa que descreve, corretamente, uma particularidade que difere os vestígios digitais dos vestígios tradicionais. A A possibilidade de serem reproduzidas integralmente para outro dispositivo de armazenamento. Você assinalou essa alternativa (A) B O fato de se constatar técnica e cientificamente a sua relação com o crime. C O material recolhido em um local de crime pode ser utilizado para análise posterior. D Há a depuração total dos elementos encontrados no local do crime. E Faz-se a somatória de pequenas partes de todo o conjunto dos exames periciais. Questão 9/10 - Multimídia Forense Exitem vários formatos de compressão de arquivos BMP. O formato SVG é um arquivo baseado em texto e descreve as imagens com formatos vetoriais. Eles são capazes de comprimir ainda mais os arquivos, sem perda nenhuma de qualidade (mesmo ao redimensionar as imagens). Fonte: Elaborado pelo autor (2020). A técnica de compactação sem perdas é usada para reduzir o tamanho dos dados para o armazenamento sem perda de informação. Analise as assertivas abaixo e assinale a alternativa que trata da técnica de compactação sem perdas. A O PNG é uma compactação sem perdas. Você assinalou essa alternativa (A) B O JPEG é uma compactação sem perdas. C O JPG perde um pouco da qualidade toda vez que ele é aberto ou salvo. D O SVG remove diversos pixels originais colocando em risco a qualidade da imagem. E O GIF extravia informações do arquivo original comprometendo a qualidade da imagem. Questão 10/10 - Multimídia Forense Os sistemas operacionais forenses foram desenvolvidos, exclusivamente, para os peritos computacionais. Esses sistemas contêm programas do tipo: recuperador de arquivos apagados, analisadores de logs do sistema e programas, vasculhador de tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são como um arsenal de ferramentas forenses e hackers. Fonte: encurtador.com.br/hxZ23 De acordo com os estudos realizados e levando em consideração o texto acima, marque a alternativa que descreve alguns sistemas operacionais desenvolvidos para computação forense. A CAINE, DEFT e WinFE. Você assinalou essa alternativa (A) B Ubuntu, Debian e Windows 2008 Forensics. C Win Forensics, Red Hat e Susi Linux. D Red Hat, Debian e Slackware Forensics. E Windows 2003 Analise, Susi Linux e Debian.
Compartilhar