No caso de uma investigação forense em um servidor de arquivos suspeito de ser usado pelo crime organizado para armazenar informações roubadas de cartão de crédito, a fonte de dados que deve ser coletada primeiro é a RAM (alternativa A). A RAM é a fonte de dados mais volátil e pode ser perdida rapidamente se o servidor for desligado ou reiniciado. Portanto, é importante coletar a RAM primeiro para garantir que todas as informações relevantes sejam preservadas. As outras fontes de dados, como a unidade USB, o disco rígido, os arquivos de swap e o espaço livre, também devem ser coletadas e analisadas, mas a RAM é a mais crítica.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar