Prévia do material em texto

<p>PROVA Aula 5 - COMPUTAÇÃO FORENSE - Parte 5</p><p>1-Conforme aprendido na aula de hoje, as principais ferramentas utilizadas para o procedimento de “Data Carving” são:</p><p>D-Todas as alternativas estão corretas.</p><p>2-A Encase é um dos softwares mais empregados na computação forense, que tem uma interface de uso organizada que simplifica a visualização de conteúdos de mídias utilizando visualizações distintas, das quais podemos citar:</p><p>A-Galeria de fotografias, evidências de imagem, hexadecimal e árvore de arquivos.</p><p>3-Encase - essa ferramenta pode ser também utilizada para adquirir evidências, fornecendo aos investigadores a possibilidade de conduzir investigações em larga escala do início ao fim, sendo capaz de gerar diversos relatórios automaticamente, conforme apresentado a seguir?</p><p>C-Listas de todos os arquivos e pastas, Lista detalhada de todos os URLs, além de dados de datas e horários de visita ao site, Relatório de incidente que auxilia a criar a documentação requerida ao longo do processo de resposta a incidentes, Informações detalhadas acerca do disco rígido quanto às partições físicas e lógicas.</p><p>4-O perito pode ainda realizar busca de arquivos navegando em:</p><p>D-Pastas do sistema, apesar deste processo ser mais demorado que os anteriores.</p><p>5-De acordo com Melo (2009), a análise do tráfego de rede é importante e realizada por meio de sniffers, programas que capturam datagramas na rede e fazem sua decodificação. Por meio dessa ação, vários tipos de informações são obtidos, das quais podemos destacar:</p><p>.</p><p>B-Portas e endereços de IP questionáveis; Tráfego incompatível com o padrão do protocolo; Requisições HTTP suspeitas etc.</p><p>image1.wmf</p>