Exercicios Aula 1E

Prévia do material em texto

COMPUTAÇÃO FORENSE
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	 
	
	CCT0855_A1_201908699256_V1
	
	
	
	
		Aluno: MAURICIO SIMIONI
	Matr.: 201908699256
	Disc.: COMPUTAÇÃO FORENSE 
	2021.1 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Quando precisamos coletar a memória volátil, o procedimento é chamado de coleta:
	
	
	
	Live
	
	
	Scanning
	
	
	Rede
	
	
	Ao vivo
	
	
	Post Morten
	
Explicação:
O processo de dump de memória RAM, serve para análise de possíveis malwares alojados na RAM, como também para descobrir o que estava sendo feito naquele dispositivo utilizando os dados voláteis encontrados.
	
	
	
	 
		
	
		2.
		Qual dispositivo não deve ser apreendido durante uma coleta de evidências?
	
	
	
	Monitor
	
	
	Disco SSD
	
	
	Pen drive
	
	
	Disco rígido
	
	
	Cartão de memória
	
Explicação:
O monitor é um periférico que não armazena informações, no entanto cabe resaltar que atualmente existem equipamentos do tipo all-in-on, que contém toda a CPU dentro do monitor, logo quando se tratar deste tipo de equipamento, este deve ser coletado por inteiro.
	
	
	
	 
		
	
		3.
		Um dos pilares para que o processo de coleta das evidências seja válido é a possibilidade de rastrear todos os movimentos que forma realizados com as evidências coletadas. Para isso, é necessário a confecção da:
	
	
	
	Cadeia pericial
	
	
	Cadeia de provas
	
	
	Cadeia de vestígios
	
	
	Cadeia de custódia
	
	
	Cadeia criminal
	
Explicação:
Cadeia de custódia, no contexto legal, refere-se à documentação cronológica ou histórica que registra a sequência de custódia, controle, transferência, análise e disposição de evidências físicas ou eletrônicas.