Computação Forense - QUESTIONÁRIO UNIDADE I

•

UNIP

10

1

10

1

3

Sckalter Skater

02/10/2021

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Computação Forense

1.059 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Curso COMPUTAÇÃO FORENSE 
Teste QUESTIONÁRIO UNIDADE I 
Iniciado 02/10/21 09:01 
Enviado 02/10/21 09:38 
Status Completada 
Resultado da tentativa 2,5 em 2,5 pontos 
Tempo decorrido 36 minutos 
 
PERGUNTA 1 
1. O ataque que tem por objetivo criptografar os dados do sistema operacional e, 
por efeito, torná-lo indisponível ao usuário, revertendo este estado apenas 
mediante a extorsão em criptomoedas, é conhecido como: 
 
a. Cryptojacking. 
 
b. Formjaking. 
 
c. Supply chain. 
 
d. Ransonware. 
 
e. Malware destrutivo. 
0,25 pontos 
PERGUNTA 2 
1. Quando a investigação está centrada em preservar evidências sem alterá-las e 
a recomendação é que se crie uma cópia do objeto de estudo para a realização 
das investigações, sendo este o próprio objetivo para protegê-lo contra 
alterações e contaminações indevidas, logo, essa atividade é conhecida como: 
 
a. Análise live. 
 
b. Análise post-mortem. 
 
c. Auditoria. 
 
d. Análise forense computacional. 
 
e. Técnica antiforense. 
0,25 pontos 
PERGUNTA 3 
1. A documentação técnica científica com o resultado de uma análise pericial, 
elaborada por um perito de forma compreensível tanto aos interessados, 
quanto aos responsáveis pelo julgamento do mérito da investigação, podendo 
conter fotos, vídeos ou outros elementos que ajudem a melhorar sua 
compreensão a fim de que equívocos não sejam cometidos no julgamento, é 
conhecida como: 
 
a. Mídia de prova. 
 
b. Mídia de destino. 
 
c. Laudo. 
 
d. Evidência cibernética. 
 
e. Auditoria. 
0,25 pontos 
 
PERGUNTA 4 
1. O documento obrigatório emitido por autoridades municipais, estaduais ou 
federais que contém regras sobre processos, técnicas, métodos e 
procedimentos administrativos, tendo como objetivo o regulamento técnico, 
sendo basicamente, o mesmo das normas como padronizar as atividades, 
proteger os ativos e disseminar a forma correta de trabalho, é conhecido como: 
 
a. Regulamento técnico. 
 
b. Procedimento Operacional Padrão (POP). 
 
c. Exame pericial de mídia de armazenamento computacional. 
 
d. Exame pericial de equipamento computacional portátil e de telefonia 
móvel. 
 
e. Exame pericial de local de informática. 
0,25 pontos 
PERGUNTA 5 
1. A pesquisa sobre uma informação contida em arquivos em tempo de execução 
é prevista na análise da perícia forense conhecida como: 
 
a. Busca selecionada imediata. 
 
b. Busca por palavras-chave em tempo real. 
 
c. Busca indexada. 
 
d. Busca otimizada em tempo real. 
 
e. Busca por motor. 
0,25 pontos 
PERGUNTA 6 
1. Um relatório com descrição sobre tudo o que for identificado como evidência, 
atributos e estado dos equipamentos, interconexões utilizadas, métodos 
usados etc. faz parte de uma das cinco etapas primordiais da atividade forense, 
conhecida como: 
 
a. Identificação. 
 
b. Isolamento. 
 
c. Registro. 
 
d. Coleta. 
 
e. Preservação. 
0,25 pontos 
PERGUNTA 7 
1. Na prática do exame de arquivos, quando os clusters (conjuntos de setores) 
são usados para armazenar um único arquivo, mas um determinado arquivo 
não ocupa o tamanho e um múltiplo do cluster, sobra um trecho não usado 
conhecido como: 
 
a. Empty Space. 
 
b. Blank Space. 
 
c. White Space. 
 
d. Free Space. 
 
e. Slack Space. 
0,25 pontos 
PERGUNTA 8 
1. Na prática do exame de arquivos, quando o prato interno de um disco rígido 
(HD) tem uma falha física e um determinado setor não pode ser lido nem 
gravado, define, portanto, uma falha conhecida como: 
 
a. Bad Sector. 
 
b. Error Sector. 
 
c. Damage Sector. 
 
d. Corrupt Sector. 
 
e. No Sector. 
0,25 pontos 
PERGUNTA 9 
1. Em relação à prática do exame de arquivos, marque a opção 
que não apresenta uma das vantagens do particionamento GPT em relação ao 
MBR. 
 
a. O GPT permite mais partições (por padrão 128). 
 
b. O GPT permite partições maiores (até 9 ZB). 
 
c. O GPT não possui tolerância a falhas com redundância de dados. 
 
d. O GPT realiza checagens de erros do próprio cabeçalho GPT e dos 
registros das partições. 
 
e. O GPT, por questões de segurança e compatibilidade, gera uma MBR de 
proteção no primeiro setor do disco, que impede sistemas operacionais 
ou aplicativos não compatíveis com GPT de apagar dados do sistema. 
0,25 pontos 
PERGUNTA 10 
1. Quando a duplicação (cópia) tem por base o fato de os dados de origem serem 
copiados para o local de destino exatamente nos mesmos setores, temos a 
duplicação do tipo: 
 
a. De mídia para mídia, onde o destino deve ter no mínimo a mesma 
quantidade de setores que a origem. 
 
b. De mídia para imagem, onde a origem deve ter no máximo a mesma 
quantidade de setores que o destino. 
 
c. De mídia para fita, onde o destino deve ter mais setores que a origem. 
 
d. De mídia para disco, onde a origem deve ter mais setores que o destino. 
 
e. De mídia para nuvem, onde origem e destino devem ter os mesmos 
tamanhos.