Questões de Criminalística - Computação Forense para Concurso
Foram encontradas 40 questões
Em relação a conceitos e fundamentos da forense computacional, julgue o item a seguir.
A computação forense pode ser dividida em quatro etapas
principais: coleta, exame, análise e relatório.
Em relação a conceitos e fundamentos da forense computacional, julgue o item a seguir.
Data carving é uma técnica utilizada para recuperação de
arquivos excluídos, a partir da assinatura do tipo de arquivo,
que pode ser utilizada durante a etapa de análise.
Em relação a conceitos e fundamentos da forense computacional, julgue o item a seguir.
Imagem e espelhamento consistem em técnicas de
duplicação/cópia que são utilizadas na fase de análise e que,
ao serem realizadas por meio de softwares e equipamentos
forenses, garantem uma cópia fiel dos dados e,
consequentemente, a preservação correta do material
apreendido.
A respeito das características de blue teams e red teams, julgue o item subsequente.
É recomendável que, em exercícios de ataques cibernéticos,
haja, entre os membros do blue team, pelo menos um
especialista em forense computacional.
( ) Preparação ( ) Preservação ( ) Levantamento ( ) Exame
1. Gerar um plano de ação para conduzir uma estratégia digital eficaz de investigação e obtenção de recursos e materiais de apoio.
2. Encontrar potenciais fontes de evidências digitais, por exemplo, em uma cena do crime dentro de uma organização ou na Internet. O processo pode ser mais claramente descrito como aquisição de provas.
3. Cautela para evitar alterações de evidências digitais in situ, incluindo isolamento do sistema da rede, proteger arquivos de log relevantes e coletar dados voláteis que seriam perdidos quando o sistema for desligado.
4. Buscar e interpretar vestígios de evidências.
Assinale a opção que indica a relação correta, na ordem apresentada.