Prévia do material em texto

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Parte superior do formulário
1)
O profissional de computação forense é responsável ____________, encontradas em sistemas, ____________, redes e outros meios ___________, além de analisar as evidências, montar um laudo e descrever as ______________.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Pela aplicação; ações que foram realizadas; de serviços; etapas de correção.
· Pela captura de evidências; aplicações; tecnológicos; etapas de correção.
checkCORRETO
· Pela captura das evidências; serviços; diversos; ações que foram realizadas.
· Pelas ações que foram realizadas; aplicações; tecnológicos; etapas de correção.
· Pela aplicação; serviços; tecnológicos; ações que foram realizadas.
Resolução comentada:
o profissional de computação forense é responsável pela captura de evidências, encontradas em sistemas, aplicações, redes e outros meios tecnológicos, além de analisar as evidências, montar um laudo e descrever as etapas de correção.
Código da questão: 59314
2)
A função________ significa desenvolver e implementar atividades apropriadas para __________ de incidentes, permitindo a descoberta oportuna de eventos de segurança e incidentes. Já a função ________ significa desenvolver e implementar atividades apropriadas para _____________em relação a um incidente _______ de segurança cibernética, e suporta a capacidade de conter o impacto de um potencial incidente.
Alternativas:
· Responder; identificar a ocorrência; detectar – tomar medidas; detectado.
· Detectar; identificar a ocorrência; responder; tomar medidas; detectado.
checkCORRETO
· Detectar; tomar medidas; responder; identificar ocorrência; encontrado.
· Detectar; identificar a ocorrência; responder; analisar métodos; encontrado.
· Responder; tomar medidas; responder; analisar medidas; encontrado.
Resolução comentada:
a função detectar significa desenvolver e implementar atividades apropriadas para identificar a ocorrência de incidentes, permitindo a descoberta oportuna de eventos de segurança e incidentes. Já a função responder significa desenvolver e implementar atividades apropriadas para tomar medidas em relação a um incidente detectado de segurança cibernética, e suporta a capacidade de conter o impacto de um potencial incidente.
Código da questão: 59340
3)
Os testes de funcionamento do DR (recuperação de desastres) devem fazer parte da rotina das organizações.
Assinale a alternativa que está de acordo com este procedimento:
Alternativas:
· Os testes do DR detectam as recuperações contidas no processo e evitam que os responsáveis sejam acionados.
· Para a realização do teste do DR, é necessário que todas as partes sejam avisadas com antecedência.
· Ocorrendo um imprevisto durante um teste programado, o processo todo será comprometido.
· A necessidade da realização do teste do DR constantemente é importante para que sejam feitos os ajustes necessários ao processo.
checkCORRETO
· Existe uma certa resistência por parte das organizações para realizar este tipo de teste em razão da paralisação das atividades de seus colaboradores.
Resolução comentada:
as organizações, normalmente, não querem realizar este tipo de teste, com receio de que algum imprevisto ocorra e o sistema não seja restabelecido em sua íntegra. Mas é importante todos estarem cientes que, sem teste completo, em um caso de incidente real, o resultado será possivelmente este, gerando uma situação muito mais grave. Caso um imprevisto ocorra em um teste programado, é possível descobrir as falhas do processo e ajustar, evitando que situações desse tipo voltem a ocorrer quando realmente for necessário ativar o DR. Para a realização de um teste válido, as partes responsáveis não devem ser comunicadas com antecedência, pois, desta forma, elas estarão preparadas caso sejam acionadas, não resultando, assim, em um teste fiel de uma situação de desastre.
Código da questão: 59348
4)
Sobre a computação forense para segurança digital, há alguns conceitos importantes a serem levados em questão. Referente a alguns destes conceitos, leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – B; II – A; III – C.
· I – C; II – A; III – B.
· I – A; II – B; III – C.
· I – A; II – C; III – B.
· I – B; II – C; III – A.
checkCORRETO
Resolução comentada:
a segurança da informação visa a proteção dos ativos de uma organização. Ativos que incluem pessoas, processos, tecnologia e informações. A gestão de incidentes visa a resposta de forma imediata às ocorrências de fraude, invasão, vulnerabilidades e outros. A computação forense visa a execução de análise e perícia caso ocorra algum tipo de violação.
Código da questão: 59316
5)
Leia e associe as duas colunas:
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – C; II – B; III – A.
· I – A; II – B; III – C.
· I – A; II – C; III – B.
· I – B; II – A; III – C.
checkCORRETO
· I – C; II – A; III – B.
Resolução comentada:
proteger: é responsável por mitigar ou conter a capacidade de impacto de um potencial ataque. Identificar: entender o contexto e os riscos relacionados é essencial para montar uma estratégia eficaz. Responder: implementa atividades apropriadas para tomar medidas em relação a um incidente detectado.
Código da questão: 59337
6)
Na etapa de ______, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de ____, ocorre a realização da _____ filtrados na etapa anterior, para buscar _________ e relevantes, respondendo às perguntas que deram origem à investigação.
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Exame; análise; verificação dos dados; informações sensíveis.
· Análise; exame; verificação dos dados; informações sensíveis.
· Exame; análise; análise dos dados; informações úteis.
checkCORRETO
· Análise; exame; verificação dos dados; informações úteis
· Exame; análise; análise dos dados; informações sensíveis.
Resolução comentada:
na etapa de exame, ocorre a busca pela informação contida nas cópias e extração de dados úteis para a investigação; já na etapa de análise, ocorre a realização da análise dos dados filtrados na etapa anterior, para buscar informações úteis e relevantes, respondendo às perguntas que deram origem à investigação.
Código da questão: 59321
7)
Sobre a metodologia de análise forense, podemos afirmar que:
I. A análise consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado.
II. Apresentação dos resultados obtidos consiste em gerar um relatório em que devem estar descritos os procedimentos realizados e os resultados obtidos.
III. O exame consiste em realizar a verificação dos dados filtrados para buscar informações úteis e relevantes.
IV. Coleta consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado.
V. A padronização da metodologia de análise forense auxilia no processo de forense computacional, sendo composta, no geral, por seis etapas.
São verdadeiras:
Alternativas:
· II – IV.
checkCORRETO
· IV – V.
· I – II – III.
· I – II – IV.
· I – III – V.
Resolução comentada:
a afirmação I está errada, pois o conceito citado é sobre a etapa de coleta e não a de exame; a II está correta, pois apresentação dos resultados obtidos consiste em gerar um relatório em que devem estar descritos os procedimentos realizados e os resultados obtidos; já a III está errada, este conceito se refere à etapa de análise e não de exame, e utiliza o termo análise dos dados filtrados; aIV está correta, pois a coleta consiste em coletar dados e informações que podem conter evidências digitais ou possuir alguma relação com o evento investigado; e a V está incorreta, pois é composta, no geral, por quatro etapas e não seis.
Código da questão: 59328
8)
Todos os dados e informações das empresas são atualmente armazenados em sistemas computacionais. Para evitar os desastres que poderão causar danos às organizações, são adotadas algumas medidas.
Assinale a alternativa que está relacionada a uma dessas medidas:
Alternativas:
· O plano de recuperação de desastres (DRP) é acionado quando os dados já foram recuperados após um desastre.
· Os sistemas que suportam as funções vitais para a organização dependem do grau de impacto ao negócio.
· Um dos principais objetivos do plano de recuperação de desastres (DRP) é descobrir o tipo do desastre.
· Os tipos de dados e processos da organização dependem da natureza da DR (recuperação de desastres).
· O objetivo fundamental do DR (recuperação de desastres) é a restauração dos dados e processos da organização.
checkCORRETO
Resolução comentada:
para se antecipar aos desastres, é importante, além de uma segurança da informação (SI) e uma gestão de riscos de ativos bem elaborada, a criação de um plano de recuperação de desastres (DRP), do inglês, disaster recovery plan. O DRP, ou apenas DR (recuperação de desastres), tem como principal objetivo restaurar com agilidade os dados e processos da organização, levando em consideração o grau de impacto ao negócio, ou seja, foca nos sistemas que suportam as funções vitais para a organização.
Código da questão: 59342
9)
Para a análise da investigação de crimes _____, utiliza-se a forense ______, que é a ciência que trata dos crimes que ocorrem com o uso ou se utilizam de ___________. A forense digital utiliza métodos __________ na busca por evidências tecnológicas para servirem de provas em atos ilícitos.
Alternativas:
· Digitais; criminal; tecnologia; padronizados e científicos.
· Digitais; computacional; recursos computacionais; técnicos e científicos.
checkCORRETO
· De pedofilia; computacional; tecnologia; técnicos e padronizados.
· De fraudes; computacional; recursos de redes; técnicos e científicos.
· De invasão; criminal; tecnologia; padronizado e científicos.
Resolução comentada:
para a análise da investigação de crimes digitais, utiliza-se a forense computacional, que é a ciência que trata dos crimes que ocorrem com o uso ou se utilizam de recursos computacionais. A forense digital utiliza métodos técnicos e científicos na busca por evidências tecnológicas para servirem de provas em atos ilícitos.
Código da questão: 59330
10)
Para uma correta execução do DRP (plano de recuperação de desastres), é necessário seguir algumas etapas. O PDCA (planejar-executar-verificar-agir) poderá ser utilizado nesse processo. Sobre estas etapas, leia e associe as duas colunas.
Assinale a alternativa que traz a associação correta entre as duas colunas:
Alternativas:
· I – C; II – A; III – B.
checkCORRETO
· I – C; II – B; III – A.
· I – A; II – C; III – B.
· I – B; II – A; III – C.
· I – A; II – B; III – C.
Resolução comentada:
o DRP, assim como qualquer plano, possui etapas a serem seguidas para uma correta implementação, e, para isto, podemos utilizar o PDCA, que é um método iterativo de gestão para controle e melhoria contínua de processos. Dentre as fases do plano de recuperação de desastres, seguindo o modelo PDCA, temos: treinar a equipe de acordo com o desenvolvimento no DRP (checar); alinhar o DRP aos negócios da empresa (planejar); estratégias de contingência para mitigar riscos (fazer), dentre outros.
Código da questão: 59345
Parte inferior do formulário
image1.png
image2.png
image3.png