APOL 1 - MULTIMÍDIA FORENSE

Prévia do material em texto

Questão 1/10 - Multimídia Forense 
Os sistemas operacionais forense (SOF) são como um arsenal de ferramentas forenses 
e hackers. Porém, a grande maioria dos SOs e das ferramentas forense são criadas 
para ambiente Linux. 
Fonte: Rota Aula 2, página 9. 
Assinale a alternativa que indica um SOF da família Windows que tem como 
base o ambiente de pré-instalação do sistema operacional da Microsoft. 
 A DEFT (Digital Evidence & Forensics Toolkit). 
 B WinPE (Windows Preinstallation Enviromment). 
Você assinalou essa alternativa (B) 
 C CAINE (Computer Aided INvestigative Environment). 
 D PALADIN Forensic Suite 
 E Parrot-sec Forensic OS. 
 
Questão 2/10 - Multimídia Forense 
Apesar dessa ampla compreensão técnica da palavra vestígio para a criminalística, o 
seu significado pelo dicionário, quer dizer “sinal deixado pela pisada, tanto do homem 
como de qualquer animal”. 
Todos os vestígios encontrados em um local de crime, num primeiro momento, são 
importantes e necessários para elucidar os fatos, ou seja, na prática, o vestígio é assim 
chamado, para definir qualquer informação concreta que possa ter, ou não, alguma 
relação com o crime. 
Fonte: https://www.conteudojuridico.com.br/consulta/artigos/15126/idoneidade-do-
vestigio. 
Com base no texto para leitura relativo à disciplina de Computação Forense, analise as 
assertivas abaixo e assinale a alternativa que indica, corretamente, a relação do vestígio 
digital com o vestígio tradicional. 
 A Os vestígios digitais devem ser zelados com mais cuidado com que são tratados 
os vestígios encontrados em uma cena de crime, pela volatilidade dos dados. 
 B Os vestígios digitais podem exigir menos cuidado que a forma como são tratados 
os vestígios tradicionais, por serem dados gravados em dispositivos eletrônicos. 
 C Os vestígios digitais são tratados por peritos especialistas em um laboratório, 
não necessitando de cuidados no recolhimento dos equipamentos em uma cena 
de crime. 
 D Os vestígios digitais devem ser zelados com o mesmo cuidado com que são 
tratados os vestígios encontrados em uma cena de crime, como manchas de 
sangue e projéteis. 
 
Você assinalou essa alternativa (D) 
 E Os vestígios digitais devem ser zelados com o mesmo cuidado com que são 
tratados os vestígios encontrados em uma cena de crime, como projéteis e 
armas de fogo. Sendo assim, o perito analisa as evidências nos dispositivos 
originais encontrados. 
 
Questão 3/10 - Multimídia Forense 
Após constatar crimes de pedofilia de três suspeitos durante a 5ª fase da operação Luz 
na Infância em Alagoas, peritos do Instituto de Criminalista (IC) se preparam para a fase 
de exames em laboratório. Todo o material apreendido será analisado pela Chefia de 
Perícias de Crimes de Informática. 
De acordo com o Chefe do Instituto de Criminalística Wellington Melo, que participou da 
operação juntamente com os peritos criminais Charles Almeida e Ivan Excalibur, a 
integração dos órgãos de segurança pública do Estado garantiram os flagrantes e o 
recolhimento de muitos vestígios. O material foi apreendido pela Polícia Civil e será 
encaminhado ao IC para ser analisado individualmente, objetivando localizar novas 
provas técnicas. 
Fonte: encurtador.net/fsvGZ 
A busca por arquivos em disposítivos informáticos é uma atividade morosa que requer 
muita atenção. Portanto, analise as assertivas abaixo e marque a alternativa que indica 
uma ferramenta especializada em busca forense de arquivos. 
 A OSForensics. 
Você assinalou essa alternativa (A) 
 B ForensicsTool. 
 C Analise Cracker. 
 D Slackware Forensics. 
 E DDLForense. 
 
Questão 4/10 - Multimídia Forense 
Os Arquivos ZIP, RAR, Office, PDF, IMG e ISO são os mais perigosos segundo a F-
Secure. Os cibercriminosos adoram esconder malwares em arquivos ZIP. Por exemplo, 
usavam arquivos ZIP com o nome Love_You0891 para distribuir o ransomware 
GandCrab no Dia dos Namorados. Algumas semanas depois, um grupo de golpistas 
enviou arquivos com o Trojan Qbot, especializado em roubo de dados. 
A Kaspersky lembra que este ano houve a descoberta de um recurso muito interessante 
no WinRAR. Aparentemente, durante a criação de um arquivo, você pode definir uma 
série de comandos para que o conteúdo seja descompactado na pasta do sistema. Ou 
seja, os arquivos poderiam ir para a pasta de inicialização, e seriam executados na 
próxima reinicialização. Por isso, a Kaspersky recomendou que todos os usuários do 
WinRAR atualizassem o programa imediatamente par evitar malwares. 
Fonte: encurtador.com.br/gLS13 
De acordo com os estudos realizados e levando em consideração o texto acima, 
analise as assertivas abaixo e assinale a alternativa que esteja relacionada a um 
arquivo com a extensão .zip: 
 A O formato de arquivo .zip usa vários algoritmos de compactação. 
Você assinalou essa alternativa (A) 
 B Esse formato de arquivo tem suporte a compressão de dados com perdas. 
 C Só é possível a compactação de um arquivo nesse formato. 
 D É um formato de arquivo padrão para executáveis, códigos de objeto, dumps 
principais etc. para qualquer sistema baseado em UNIX. 
 E A desvantagem é que cada vez que se compacta um arquivo, ele perde uma 
certa quantidade de dados. 
 
 
Questão 5/10 - Multimídia Forense 
Fazer um dump da memória RAM é como “congelar” o estado da memória em um 
determinado momento, ao fazermos o dump, criamos um arquivo com a extensão 
“.mem” tal qual a memória. Na computação forense, isso serve para análise de possíveis 
malwares alojados na RAM, como também para descobrir dados voláteis sobre o que 
estava sendo feito naquele dispositivo tecnológico. 
Todas as informações presentes em memória RAM serão perdidas assim que o 
dispositivo em questão for desligado, e qualquer ação no dispositivo ligado altera o 
estado da memória. Devido a essa volatilidade, quando necessário e possível, faz-se o 
uso do dump. 
 
A volatilidade dá-se pela perda de informação com o tempo, assim como a capacidade 
de recuperação ou validação dos dados, diminuindo a veracidade e possivelmente 
impedindo que tenha algo de valor probatório em juízo na RAM. 
Fonte: https://www.lucasthyerre.com.br/2018/06/01/computacao-forense-dump-de-
memoria-ram/ 
Com base no texto relativo à disciplina, analise as assertivas abaixo e assinale a 
alternativa que indica um software capaz de fazer um dump na memória. 
 A FTK Imager. 
Você assinalou essa alternativa (A) 
 B B1 Free Archiver. 
 C Bandizip. 
 D Ashampoo Zip Free. 
 E 7-Zip. 
 
Questão 6/10 - Multimídia Forense 
No dia 17 de setembro de 2019, um perito paulista foi contratado para analisar se as 
imagens compartilhadas via WhatsApp, conforme informações obtidas junto aos órgãos 
policiais de Cerro Largo, estavam sendo repassadas em montagens de fotos, de cunho 
pejorativo e pornográfico. 
Foi registrado um Boletim de Ocorrência, pelo artigo 218-C do Código Penal Brasileiro, 
por divulgação de pornografia, crime com pena prevista de até 5 anos. 
A vítima, inconformada com a falsa acusação, pois não é ela nas imagens que estão 
sendo compartilhadas, e visando provar a errônea imputação, contratou um perito de 
São Paulo, o professor Ricardo Caires dos Santos, que é perito em criminalística 
forense, pós-graduado em Direito Penal e Processo Penal, membro da Sociedade 
Brasileira de Ciências Forenses (SBCF) e presidente da Comissão de Audiovisual da 
Academia Brasileira de Ciências Criminais (ABCCRIM). 
Fonte: encurtador.com.br/jlpEW. 
Cada arquivo tem uma assinatura que define a sua natureza, inclusive uma imagem, e 
nos informa sobre os recursos específicos que o determinam. 
Analise as assertivas abaixo e assinale a alternativa que trata da assinatura de um 
arquivo. 
 A Um arquivo PNG tem a seguinte assinatura “89 50 4E 47 0D 0A 1A 0A” e esse 
valor em hexadecimal são também chamados de números mágicos. 
 
Você assinalou essa alternativa (A) 
 B Um arquivo JPG tem a seguinte assinatura “25 50 44 46” e esse valor em 
 hexadecimalé também chamado de números chaves. 
 C Um arquivo JPEG tem a seguinte assinatura “4D 5A 50 00 ou 4D 5A 90 00” 
e esse valor em hexadecimal é também chamado de números de assinatura. 
 D Um arquivo TIFF tem a seguinte assinatura “50 4B 05 06” e esse valor em 
hexadecimal é também chamado de números de identificação. 
 E Um arquivo GIF tem a seguinte assinatura “32 4C 07 00” e esse valor em 
hexadecimal é também chamado de números confirmatórios. 
 
Questão 7/10 - Multimídia Forense 
Fotos podem revelar informações complementares na forma dos arquivos como: 
detalhes técnicos e de catalogação referentes a uma imagem, que permitem saber 
quando e onde a foto foi tirada, a partir de qual equipamento e etc. Embora sejam muito 
úteis para profissionais, e até para quem gosta de manter álbuns organizados, esses 
dados podem ser usados para expor a privacidade do usuário — além de dar a possíveis 
invasores algumas informações sensíveis de localização e instrumentos para que os 
seus hábitos sejam mapeados. 
Fonte: encurtador.com.br/dqtW6 
De acordo com os estudos realizados e levando em consideração o texto acima, analise 
as assertivas abaixo e assinale a alternativa que indica o nome dado às informações 
complementares das imagens. 
 A Extensão de imagem. 
 B Código da imagem. 
 C Raio X da imagem. 
 D Metadados da imagem. 
 Você assinalou essa alternativa (D) 
 E Resolução da imagem. 
 
Questão 8/10 - Multimídia Forense 
Os vestígios digitais devem ser zelados com o mesmo cuidado com que são tratados 
os vestígios encontrados em uma cena de crime, como manchas de sangue e projéteis. 
Apesar de bastante confiáveis, as mídias de armazenamento estão sujeitas às falhas 
provenientes de choque mecânicos, da umidade excessiva ou do envelhecimento. 
Fonte: Rota Aula 2, página 3. 
Com base no texto para leitura relativo à disciplina de Computação Forense, 
analise as assertivas abaixo e assinale a alternativa que descreve, corretamente, 
uma particularidade que difere os vestígios digitais dos vestígios tradicionais. 
 A A possibilidade de serem reproduzidas integralmente para outro dispositivo 
de armazenamento. 
 
Você assinalou essa alternativa (A) 
 B O fato de se constatar técnica e cientificamente a sua relação com o crime. 
 C O material recolhido em um local de crime pode ser utilizado para análise posterior. 
 D Há a depuração total dos elementos encontrados no local do crime. 
 E Faz-se a somatória de pequenas partes de todo o conjunto dos exames periciais. 
 
Questão 9/10 - Multimídia Forense 
Exitem vários formatos de compressão de arquivos BMP. O formato SVG é um arquivo 
baseado em texto e descreve as imagens com formatos vetoriais. Eles são capazes de 
comprimir ainda mais os arquivos, sem perda nenhuma de qualidade (mesmo ao 
redimensionar as imagens). 
Fonte: Elaborado pelo autor (2020). 
A técnica de compactação sem perdas é usada para reduzir o tamanho dos dados para 
o armazenamento sem perda de informação. Analise as assertivas abaixo e assinale a 
alternativa que trata da técnica de compactação sem perdas. 
 A O PNG é uma compactação sem perdas. 
Você assinalou essa alternativa (A) 
 B O JPEG é uma compactação sem perdas. 
 C O JPG perde um pouco da qualidade toda vez que ele é aberto ou salvo. 
 D O SVG remove diversos pixels originais colocando em risco a qualidade da imagem. 
 E O GIF extravia informações do arquivo original comprometendo a qualidade da imagem. 
 
Questão 10/10 - Multimídia Forense 
Os sistemas operacionais forenses foram desenvolvidos, exclusivamente, para os 
peritos computacionais. Esses sistemas contêm programas do tipo: recuperador de 
arquivos apagados, analisadores de logs do sistema e programas, vasculhador de 
tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, 
programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são 
como um arsenal de ferramentas forenses e hackers. 
Fonte: encurtador.com.br/hxZ23 
De acordo com os estudos realizados e levando em consideração o texto acima, 
marque a alternativa que descreve alguns sistemas operacionais desenvolvidos 
para computação forense. 
 A CAINE, DEFT e WinFE. 
Você assinalou essa alternativa (A) 
 B Ubuntu, Debian e Windows 2008 Forensics. 
 C Win Forensics, Red Hat e Susi Linux. 
 D Red Hat, Debian e Slackware Forensics. 
 E Windows 2003 Analise, Susi Linux e Debian.