A Norma ABNT NBR ISO/IEC 27037 tem por finalidade padroniza...
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente,
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D - aquisição, coleta, preservação e identificação.
A questão aborda a Norma ABNT NBR ISO/IEC 27037, que trata do tratamento de evidências digitais em investigações. Entender essa norma é crucial para garantir a integridade das evidências digitais, aspecto fundamental em investigações de segurança da informação.
Vamos explorar cada um dos processos descritos e como eles se enquadram na alternativa correta:
I. Trata da produção da cópia da evidência digital:
Este processo refere-se à aquisição. A aquisição envolve criar cópias das evidências digitais, como discos rígidos inteiros, partições e arquivos, e documentar todos os métodos e atividades usadas para garantir que a integridade da evidência seja mantida.
II. Trata do recolhimento do dispositivo questionado:
Este processo é a coleta. Coletar a evidência digital significa remover o dispositivo suspeito do seu local original para um ambiente controlado, como um laboratório, para análise posterior. Isso assegura que a evidência seja manuseada de forma adequada e segura.
III. Trata da guarda da potencial evidência:
Este processo diz respeito à preservação. A preservação envolve garantir que tanto a evidência digital quanto o dispositivo que a contém sejam armazenados e protegidos adequadamente para evitar qualquer alteração ou dano durante a investigação.
IV. Trata da pesquisa, reconhecimento e documentação da evidência digital:
Este processo está relacionado à identificação. Identificar envolve localizar, reconhecer e documentar a evidência digital, o que é essencial para compreender o que foi encontrado e como ele se relaciona com a investigação.
Agora, vamos analisar por que as outras alternativas estão incorretas:
A - preservação, aquisição, identificação e coleta:
Os termos estão fora de ordem. A aquisição deveria vir antes da coleta, e a preservação deve vir depois da coleta.
B - preservação, identificação, coleta e aquisição:
Essa sequência não faz sentido lógico. A preservação e a identificação deveriam ocorrer após a coleta e a aquisição.
C - coleta, identificação, aquisição e preservação:
A sequência está incorreta. A coleta deve vir antes da preservação e depois da aquisição.
E - aquisição, preservação, coleta e identificação:
Novamente, os termos estão fora de ordem lógica. A preservação deve vir após a coleta e antes da identificação.
Espero que essa explicação tenha sido clara e ajude você a entender melhor o tema da questão e a Norma ABNT NBR ISO/IEC 27037. Se tiver mais dúvidas ou precisar de mais informações, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Vamos lá.
Questão cobra conceitos da cadeia de custódia da ISO 27037.
Palavras chaves de cada etapa.
Aquisição: O perito tem de garantir que não haja perda da evidência, produzido uma cópia da evidência, por exemplo.
Coleta: Tomar ações rápidas para adquirir este dado utilizando métodos validados.
Preservação: Manter a integridade e autenticidade da evidência digital.
Logo, gabarito letra D.
Foco!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos