De acordo com a Norma ABNT NBR ISO/IEC 27037, um documento i...
• identificador único da evidência; • quem acessou a evidência e o tempo e local em que ocorreu; • quem checou a evidência interna e externamente nas instalações de preservação e quando ocorreu.
Esse documento é conhecido por
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C - cadeia de custódia.
A questão aborda um tópico fundamental da Segurança da Informação, especialmente no que tange à forense digital, que é a cadeia de custódia. Este conceito é utilizado para descrever a documentação cronológica que registra o manuseio de evidências digitais. A Norma ABNT NBR ISO/IEC 27037 estabelece diretrizes para a identificação, coleta, aquisição e preservação de informações que possam servir como evidências.
Para resolver esta questão, é necessário conhecer o termo e ter uma compreensão dos procedimentos de controle de evidências digitais em ambientes de Segurança da Informação e investigações digitais. A cadeia de custódia é essencial para garantir a integridade e a validade das evidências em um processo judicial ou administrativo, pois ela assegura que as evidências não foram alteradas, danificadas ou comprometidas de alguma forma.
Vamos justificar por que a alternativa C está correta:
- O identificador único da evidência garante que cada item de evidência possa ser rastreado individualmente.
- Um registro detalhado de quem acessou a evidência, bem como o tempo e local do acesso, é crucial para manter a integridade da cadeia de custódia.
- Registrar quem checou a evidência tanto interna quanto externamente nas instalações de preservação e em que momento isso ocorreu ajuda a estabelecer um histórico completo da evidência.
Essas práticas são parte integrante da cadeia de custódia e são vitais para a manutenção da confiabilidade das evidências digitais em qualquer situação onde elas possam ser necessárias, como em processos legais e auditorias de segurança.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Cadeia de Custódia, de acordo com ISO 27037:2013
É o documento identificando a cronologia de movimento e manuseio da evidência digital.
Recomenda-se que seja elaborado a partir do processo de coleta ou aquisição. O propósito de manter o registro de cadeia de custódia é possibilitar a identificação, acesso e movimento da evidência digital a qualquer tempo. Convém que o registro de cadeia de custódia contenha no mínimo as seguintes informações:
- Identificador único da evidência
- Quem acessou a evidência e o tempo e local em que ocorreu
- Quem checou a evidência interna e externamente nas instalações de preservação da evidência e quando isto ocorreu;
- Quaisquer alterações inevitáveis da potencial evidência digital, assim como o nome do indivíduo responsável e a justificativa para introdução da alteração. Recomenda-se como "boa prática" que a cadeia de custódia seja mantida durante todo o tempo de vida da evidência e preservada por certo período de tempo depois do fim da evidência.
Convém que o registro de cadeia de custódia contenha no mínimo as seguintes informações:
1- Identificador único da evidência;
2 - Quem acessou a evidência e o tempo e local em que ocorreu;
3 - Quem checou a evidência interna e externamente nas instalações de preservação da evidência e quando isto ocorreu;
4 - Quaisquer alterações inevitáveis da potencial evidência digital, assim como o nome do indivíduo responsável e a justificativa para a introdução da alteração. Recomenda-se como “boa prática” que a cadeia de custódia seja mantida durante todo tempo de vida da evidência e preservada por certo período de tempo depois do fim da evidência.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos