Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 1/3 Fechar O resultado desta avaliação ficará disponível após o dia 10/03/2017. COMPUTAÇÃO FORENSE Simulado: NPG1550_AV_201610058313 Aluno(a): IRAN DA SILVA RAMOS Matrícula: 201610058313 Data: 03/03/2017 12:35:25 (Finalizada) 1a Questão (Ref.: 201611016122) Durante uma coleta on line, ao se examinar uma parte do sistema, certamente outra parte será perturbada, assim as informações devem ser preferencialmente coletadas de acordo com seu tempo de vida. Coloque em ordem de tempo de vida, as partes do sistema, de interesse à forense computacional, a serem coletadas: 1. ( )Registradores, cache 2. ( )Memória dos periféricos (ex. vídeo) 3. ( )Memória RAM 4. ( )Tráfego de rede 5. ( )Estado do sistema operacional (processos, usuários logados, conexões estabelecidas,...) 6. ( )Disco Rígido 7. ( )Mídias secundárias (CDROMs, Backups) 1237654 1234567 3124576 3215467 3124567 2a Questão (Ref.: 201611013155) Em relação à coleta e organizaçãoda Computação Forense, podemos afirmar que: Procuramse soluções que permitam identificar as evidências de modo a reduzir o esforço técnico necessário durante sua análise; Estabelece a autenticidade de um documento ou expor quaisquer manipulações que este possa ter sofrido. Procuramse soluções que impossibilitem identificar as evidências de modo a reduzir o esforço técnico necessário durante sua análise; Objetivase investigar a fonte originadora de um determinado documento bem como sua autenticidade; Buscamse abordagens para reduzir a utilização errônea e ingênua de possíveis evidências importantes; 3a Questão (Ref.: 201611013150) Atualmente criminosos são atraídos pelo grande volume de informações pessoais circulando pelas redes do mundo inteiro, e procuram se especializar ou buscam pessoas qualificadas nessa área, portanto é correto afirmar que: A melhor maneira para combater tais ataques, é a prevenção, apenas instruindo as pessoas que utilizam equipamentos de alta tecnologia e sistemas seguros; 03/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 2/3 É fundamental permitir que usuários dos computadores espalhados pelo mundo tenham a oportunidade de trocar dados e informações em poucos milissegundos, proporcionando assim maior velocidade e rapidez na comunicação entre máquinas e pessoas. A melhor maneira para combater tais ataques, é a prevenção só utilizando equipamentos de alta tecnologia e sistemas seguros; A melhor maneira para combater tais ataques, é a prevenção, não só utilizando equipamentos de alta tecnologia e sistemas seguros, como também instruindo as pessoas que os utilizam; A melhor maneira para combater tais ataques, é a suspensão equipamentos de alta tecnologia e sistemas seguros; 4a Questão (Ref.: 201611016119) Assinale a afirmativa incorreta: As informações coletadas e suas cópias devem ser autenticadas através de assinaturas criptografadas. A análise de dados brutos do disco e da memória é excessivamente lenta. Apenas as cópias das informações coletadas devem ser autenticadas através de assinaturas criptografadas. A análise deve ser efetuada sobre uma cópia das mídias originais. As mídias originais devem ser devidamente protegidas. A cópia dever ser bitabit com o intuito de preservar arquivos removidos e outras informações. 5a Questão (Ref.: 201611013158) O equipamento usado como meio para a realização do crime de informática ocorre quando: A infração deixar vestígios, sendo indispensável o exame de corpo de delito, direito ou indireto, não podendo suprilo a confissão do acusado O computador é a peça central para a ocorrência do delito, pois se o equipamento não existisse o crime não seria cometido. O computador é a peça irrelevante para a ocorrência do delito, pois de qualquer forma o crime seria cometido. O computador é a peça acessória para a ocorrência do delito, pois se o equipamento não existisse o crime não seria cometido. O computador é a peça central para a ocorrência do delito, pois com ou sem o equipamento o crime seria cometido. 6a Questão (Ref.: 201611016121) Assinale a afirmativa incorreta: Se uma máquina estiver ligada no momento do flagrante e houver possibilidade, chame um perito forense para realizar um dump de memória. Na aquisição de dados são utilizados métodos préestabelecidos para obter os dados de uma mídia de armazenamento suspeita, na intenção de terse acesso às informações sobre um crime cometido. A aquisição de dados é o processo de obtenção de evidências ou informações. Nunca desligue a máquina se o atacante não o tiver feito remotamente. Se uma máquina estiver ligada no momento do flagrante, desliguea imediatamente, a fim de impedir danos maiores. 7a Questão (Ref.: 201611013161) Dentre as opções abaixo, indique aquela que não representa um dos principais usos mais comuns dos USB flash drives: 03/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 3/3 Para dar boot em sistemas operacionais Para executar tarefas de administração do sistema. Para transferir aplicações. Transferência de dados entre um computador e outro. Para reproduzir músicas. 8a Questão (Ref.: 201611013156) Conforme determina o Art. 158 do Código de Processo Penal (CPP) que quando a infração deixar vestígios, será indispensável: A presença de todos os meios legais, bem como os moralmente legítimos, ainda que não especificados no CPP, sendo hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa. o exame de corpo de delito, apenas indireto, não podendo suprilo a confissão do acusado; o exame de corpo de delito, apenas direto, não podendo suprilo a confissão do acusado; o exame de corpo de delito, direto ou indireto, podendo suprilo a confissão do acusado. o exame de corpo de delito, direto ou indireto, não podendo suprilo a confissão do acusado. 9a Questão (Ref.: 201611013160) Dentre as frases abaixo, assinale aquela que não é verdadeira. Cada disco rígido armazena os dados em bandas concêntricas chamadas trilhas e estas trilhas, por sua vez, consistem de setores, que vem a ser a menor unidade física de armazenamento. (Lost Clusters) Clusters perdidos, são resultados da deleção de arquivos da tabela FAT existente no sistema. Slack Space são porções do cluster em um disco, que não são preenchidas completamente com os dados. Chamamos particionamento a criação lógica de drives em um disco. Chamamos cluster, a menor unidade lógica de armazenamento. 10a Questão (Ref.: 201611013157) A investigação da Computação Forense deve levar em conta algumas considerações, tais como: A existência de forças investigativas, coercitivas e preventivas, a fim de se evitar vergonhosas barbaridades que são constantes em nosso mundo. Dispensa de autorização judicial, realização da análise sobre réplicas, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados. Realização da análise sobre as provas originais, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados. Necessidade de autorização judicial, realização da análise sobre réplicas, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados. Necessidade de autorização judicial, realização da análise sobre réplicas, sendo dispensável a elaboração de um laudo pericial.
Compartilhar