Procedimentos, técnicas e ferramentas forenses Prova

Prévia do material em texto

Procedimentos, técnicas e ferramentas forenses
Professor(a): Ariel Da Silva Dias (Mestrado acadêmico)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média
final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente
corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-
se de cumprir o prazo estabelecido. Boa prova!
Existem diversas ferramentas no mercado criadas especialmente para perícia
computacional. Dentre estas ferramentas, temos o _________, que foi desenvolvido pela
_________. Neste software, encontramos as principais funcionalidades para a realização de
_________ em dispositivos de armazenamento de dados. Este aplicativo tem um _________
com diversos recursos.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Código da questão: 64516
Existem duas etapas fundamentais para o sucesso de uma perícia computacional, são
elas: a coleta e o exame. Cada uma dessas etapas é formada por diversos procedimentos.
Sobre estes procedimentos, assinale a alternativa correta.
Alternativas:
Código da questão: 64515
Evidência digital se relaciona a toda e qualquer informação digital capaz de indicar se
realmente ocorreu um incidente. Ela poderá ser armazenada em outro dispositivo sem
nenhuma alteração. Sobre a evidência digital, analise as afirmativas a seguir:
I. Quanto menor a volatilidade de uma informação, mais difícil a sua extração.
II. O local onde a evidência está armazenada interfere no seu tempo de vida.
III. Quanto mais difícil a extração da evidência, menor a volatilidade.
IV. As informações para a evidência digital podem estar criptografadas.
V. A maior ou menor volatilidade da informação interfere na sua extração.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Código da questão: 64521
EnCase; Guidance; coletas; conjunto.
Access Data; Guidance; análises; suíte.
Forensic Toolkit; EnCase; exames forenses; suíte.
Forensic Toolkit; Access Data; exames forenses; suíte. CORRETO
Guidance; Forensic Toolkit; exames forenses; pacote.
A identificação é um procedimento que só acontece na coleta dos materiais.
Na coleta, procura-se reduzir ao máximo o material apreendido e que será analisado.
Tanto na coleta quanto no exame, é feita a embalagem de evidências.
Durante a etapa do exame, é feita a filtragem aplicada sobre o assunto em
questão. CORRETO
Na etapa da coleta, também é feita a documentação do material que foi encontrado.
II, IV e V, apenas. CORRETO
I, III e IV, apenas.
I, II e V, apenas.
I e II, apenas.
IV e V, apenas.
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3289800/10719485
1 of 4 14/07/2024, 13:18
4)
5)
6)
7)
A computação forense é a ciência encarregada pela análise e investigação de
equipamentos e ambientes tecnológicos. Um profissional desta área precisa ter
conhecimentos multidisciplinares.
Sobre a expertise e as formas de procedimento do profissional que atua na área da
computação forense, assinale a alternativa correta.
Alternativas:
Código da questão: 64496
O perito forense precisa, em primeiro lugar, entender os fatos e, depois, seguir uma
metodologia de trabalho. Para realizar a perícia, são recomendadas quatro principais
fases: coleta, exame, análise e apresentação dos resultados.
Sobre estas fases, assinale a alternativa correta.
Alternativas:
Código da questão: 64508
Na realização da perícia forense computacional, é necessário seguir algumas etapas
importantes para a efetividade do processo.
Sobre a forma de atuar do perito durante a perícia forense computacional, assinale a
alternativa correta.
Alternativas:
Código da questão: 64503
Um fator importante na aquisição de evidências é saber por qual dispositivo começar
o trabalho para a obtenção das provas, porque, dependendo do dispositivo, a definição
da prioridade de análise está condicionada ao tempo em que o conteúdo de uma
instrução permanece armazenado.
Sobre os procedimentos de acordo com a ordem de volatilidade, assinale a alternativa
O profissional da área da computação forense precisa ter uma linguagem própria e
estritamente tecnológica.
O profissional da computação forense apenas desvenda os fatos, deixando o
esclarecimento para outro profissional.
A única ferramenta necessária ao profissional que atua na computação forense é o
seu conhecimento.
O profissional da área da computação forense necessita de ferramentas e de
interpretação das leis. CORRETO
Os laudos realizados pelo profissional da computação forense devem ter linguagem
totalmente tecnológica.
Ao fazer a análise, o perito expõe as evidências encontradas de forma temporal.
Durante a coleta dos dados, as informações são pesquisadas criticamente.
Na fase de análise, o perito selecionará os dados encontrados para resumi-los.
Deve-se evitar incluir a cópia do laudo ao dispositivo de evidências. INCORRETO
O material coletado deverá ser duplicado e transformado em vestígios.
Na perícia forense computacional, geralmente, as descrições dos fatos são limitadas e
condicionadas à interpretação do perito.
Na perícia forense computacional, as técnicas usadas para desvendar o evento
ocorrido envolvem a parcialidade.
A leitura dos itens e do processo possibilita ao perito a conclusão e a solução do
problema encontrado.
No processo da perícia forense computacional, todos os resultados devem ser
alicerçados em confirmações. CORRETO
No processo da perícia forense computacional, o perito tem um papel fundamental,
pois a opinião dele é essencial.
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3289800/10719485
2 of 4 14/07/2024, 13:18
8)
9)
10)
correta.
Alternativas:
Código da questão: 64522
Na etapa da _________, durante uma perícia, existe um item muito relevante, que é a
_________, a qual está relacionada à _________ e ao local onde existe a suspeita de _________
para serem analisados.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Código da questão: 64511
Diversas estratégias poderão ser utilizadas por um sistema operacional para a alocação
de unidades de dado. Tradicionalmente, um sistema operacional aloca unidades de dado
consecutivas. Sobre este procedimento, analise as afirmativas a seguir e assinale-as com
V (verdadeiro) ou F (falso):
( ) Um arquivo que não tem unidades de dados consecutivas é chamado de acumulação.
( ) Os sistemas operacionais modernos tentam evitar a fragmentação dos arquivos.
( ) Um modelo de fragmentação é derivado da observação de como ela acontece na
prática.
( ) A fragmentação independe das características dos sistemas de arquivos ou de
suposições.
( ) Apesar de os arquivos fragmentados serem incomuns, pode existir uma região
contígua suficiente.
Assinale a alternativa que contenha a sequência correta.
Alternativas:
Código da questão: 64512
As informações que serão examinadas em uma perícia deverão ser coletadas de
maneira que não aconteça nenhum tipo de alteração das provas.
Sobre os cuidados a serem tomados nesta etapa da coleta, assinale a alternativa correta.
Alternativas:
Os dispositivos, como aparelhos de fax, não costumam ser úteis para a coleta de
dados a serem analisados.
As impressoras podem conter informações armazenadas que já não se encontram
mais no sistema analisado.
As informações registradas na CPU são de grande e fundamental importância para a
extração de provas. INCORRETO
As informações contidas nos registradores e nas memórias caches são importantes,
pois têm longa durabilidade.
As memórias de vídeo não são muito úteis para extração de informações, pois não
poderão ser capturadas.
Coleta; identificação; cena do crime; dispositivos. CORRETO
Identificação; evidência; cena do crime; dispositivos.
Identificação; coleta; cena do crime; evidências.
Cena do crime; coleta; perícia; áreas.
Coleta; evidência; perícia;dispositivos.
V – V – V – F – V.
F – F – F – V – F.
F – F – V – V – F.
V – V – F – F – V.
F – V – V – F – F. CORRETO
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3289800/10719485
3 of 4 14/07/2024, 13:18
Código da questão: 64510
Para proteção contra a gravação na mídia questionada, pode-se usar o dispositivo de
hardware Caine.
Uma opção de proteção contra gravação da mídia questionada é através do sistema
de software Tableau.
Para evitar que ocorra uma gravação acidental na mídia questionada, é importante
proteger o hardware.
Para proteger a mídia questionada de uma gravação, pode-se utilizar um dispositivo
específico de hardware. CORRETO
O risco de uma gravação na mídia questionada poderá ser descartado isolando-a das
demais provas.
Arquivos e Links
Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3289800/10719485
4 of 4 14/07/2024, 13:18