AV - COMPUTAÇÃO FORENSE

Prévia do material em texto

1a Questão (Ref.: 201909645893)
	Com respeito à classificação da Computação Forense, podemos afirmar que:
		
	
	Procuram-se soluções que impossibilitem identificar as evidências de modo a reduzir o esforço técnico necessário durante sua análise.
	
	Objetiva-se investigar a fonte originadora de um determinado documento bem como sua autenticidade;
	
	Estabelece a autenticidade de um documento ou expor quaisquer manipulações que este possa ter sofrido.
	
	Busca-se abordagens para reduzir a utilização errônea e ingênua de possíveis evidências importantes;
	
	Procuram-se soluções que permitam identificar as evidências de modo a reduzir o esforço técnico necessário durante sua análise.
	
	
	 2a Questão (Ref.: 201909699216)
	Sobre criptografia, como uma importante ferramenta para proteção de dados em rede de computadores, escolha abaixo a afirmação FALSA:
		
	
	A criptografia envolve o uso de algoritmos matemáticos especiais, ou chaves, para transformar dados digitais em código embaralhado.
	
	Utilizando a chave privada, o software destrava o esquema exclusivo de criptografia, decodificando a mensagem.
	
	Senhas, mensagens e arquivos, podem ser transmitidos de forma embaralhada.
	
	O método mais amplamente utilizado em criptografia utiliza um par de chaves públicas e privadas exclusivas para cada indivíduo.
	
	Senhas, mensagens e arquivos não podem ser transmitidos de forma embaralhada.
	
	
	 3a Questão (Ref.: 201909749504)
	Assinale a afirmativa incorreta:
		
	
	O Estatuto da Criança e do Adolescente tipifica alguns crimes relacionados à pornografia infantil e a autoria de ilícitos ligados à área de informática.
	
	Se uma máquina estiver ligada no momento do flagrante, desligue-a imediatamente, a fim de impedir danos maiores.
	
	O principal conceito envolvido na verificação de integridade de uma mídia digital é o cálculo realizado com a utilização de funções de autenticação conhecidas como hash.
	
	A aquisição de dados é o processo de obtenção de evidências ou informações.
	
	Se uma máquina estiver ligada no momento do flagrante e houver possibilidade, chame um perito forense para realizar um dump de memória.
	
	
	 4a Questão (Ref.: 201909749511)
	Dentre as assertivas:
I)A análise deve ser efetuada sobre uma cópia das mídias originais. As mídias originais devem ser devidamente protegidas.
II) O Estatuto da Criança e do Adolescente tipifica alguns crimes relacionados à pornografia infantil e a autoria de ilícitos ligados à área de informática.
III) Na aquisição de dados são utilizados métodos pré-estabelecidos para obter os dados de uma mídia de armazenamento suspeita, na intenção de ter-se acesso às informações sobre um crime cometido.
IV) O Hacker Ético é um especialista, geralmente autodidata cujas habilidades em invasões são praticadas em auditorias nos próprios sistemas ou em sistemas de empresas que os contratam para identificar possíveis brechas nos sistemas, usando as mesmas ferramentas dos hackers criminosos.
Assinale a alternativa que contém a quantidade de assertivas verdadeiras:
		
	
	2
	
	0
	
	4
	
	3
	
	1
	
	
	 5a Questão (Ref.: 201909645898)
	O equipamento usado como meio para a realização do crime de informática ocorre quando:
		
	
	O computador é a peça irrelevante para a ocorrência do delito, pois de qualquer forma o crime seria cometido.
	
	A infração deixar vestígios, sendo indispensável o exame de corpo de delito, direito ou indireto, não podendo supri-lo a confissão do acusado
	
	O computador é a peça central para a ocorrência do delito, pois se o equipamento não existisse o crime não seria cometido.
	
	O computador é a peça acessória para a ocorrência do delito, pois se o equipamento não existisse o crime não seria cometido.
	
	O computador é a peça central para a ocorrência do delito, pois com ou sem o equipamento o crime seria cometido.
	
	
	 6a Questão (Ref.: 201909645900)
	Dentre as frases abaixo, assinale aquela que não é verdadeira.
		
	
	Chamamos particionamento a criação lógica de drives em um disco.
	
	Slack Space são porções do cluster em um disco, que não são preenchidas completamente com os dados.
	
	Cada disco rígido armazena os dados em bandas concêntricas chamadas trilhas e estas trilhas, por sua vez, consistem de setores, que vem a ser a menor unidade física de armazenamento.
	
	Chamamos cluster, a menor unidade lógica de armazenamento.
	
	(Lost Clusters) Clusters perdidos, são resultados da deleção de arquivos da tabela FAT existente no sistema.
	
	
	 7a Questão (Ref.: 201909645897)
	A investigação da Computação Forense deve levar em conta algumas considerações, tais como:
		
	
	A existência de forças investigativas, coercitivas e preventivas, a fim de se evitar vergonhosas barbaridades que são constantes em nosso mundo.
	
	Necessidade de autorização judicial, realização da análise sobre réplicas, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados.
	
	Necessidade de autorização judicial, realização da análise sobre réplicas, sendo dispensável a elaboração de um laudo pericial.
	
	Dispensa de autorização judicial, realização da análise sobre réplicas, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados.
	
	Realização da análise sobre as provas originais, além da obrigatoriedade da elaboração de um laudo pericial contendo o histórico dos procedimentos adotados.
	
	
	 8a Questão (Ref.: 201909749501)
	Durante uma coleta on line, ao se examinar uma parte do sistema, certamente outra parte será perturbada, assim as informações devem ser preferencialmente coletadas de acordo com seu tempo de vida. Coloque em ordem de tempo de vida, as partes do sistema, de interesse à forense computacional, a serem coletadas:
1. ( )Memória RAM
2. ( )Tráfego de rede
3. ( )Estado do sistema operacional (processos, usuários logados, conexões estabelecidas,...)
4. ( )Disco Rígido
5. ( )Mídias secundárias (CD-ROMs, Backups)
		6. 
	
	1-2-3-5-4
	
	3-1-4-2-5
	
	3-2-1-5-4
	
	3-1-2-4-5
	
	1-2-3-4-5
	
	
	 9a Questão (Ref.: 201909648861)
	Assinale a afirmativa incorreta:
		
	
	Na aquisição de dados são utilizados métodos pré-estabelecidos para obter os dados de uma mídia de armazenamento suspeita, na intenção de ter-se acesso às informações sobre um crime cometido.
	
	Se uma máquina estiver ligada no momento do flagrante e houver possibilidade, chame um perito forense para realizar um dump de memória.
	
	Nunca desligue a máquina se o atacante não o tiver feito remotamente.
	
	A aquisição de dados é o processo de obtenção de evidências ou informações.
	
	Se uma máquina estiver ligada no momento do flagrante, desligue-a imediatamente, a fim de impedir danos maiores.
	
	
	 10a Questão (Ref.: 201909792450)
	Nas afirmativas abaixo,
1) "...a obtenção de dados ou coleta de dados para fins de investigação forense é um passo importantíssimo. pois através dela se terá acesso completo ao disco a ser investigado"
2) "Quanto à ordem de volatilidade, dados voláteis podem expirar rapidamente e não vão mais estar disponíveis caso você demore na coleta."
3) "Quanto à ordem de volatilidade, dados voláteis podem expirar rapidamente mas vão estar disponíveis mesmo que você demore na coleta."
4) "Quando da utilização de dispositivo de hardware para cópia de um disco alvo, a imagem forense para análise deve ser criada e a original pode ser descartada."
5) "...antes de se iniciar uma investigação não é necessário obter autorização formal para isso."
		
	
	1 e 3 são falsas
	
	2, 3, e 4 são falsas
	
	1 e 2 são verdadeiras
	
	3 e 5 são verdadeiras
	
	3 e 4 são verdadeiras