De acordo com Eleutério e Machado (2011), em relação
às fases do exame forense, no caso específico de mídias
de armazenamento computacional, na maioria dos
exames na Computação Forense, quatro fases principais
devem ser executadas, que vão desde o recebimento do
material até a conclusão do laudo.Assim, assinale a opção que apresenta a ordem correta
em que as fases devem ser realizadas.

Question

De acordo com Eleutério e Machado (2011), em relação
às fases do exame forense, no caso específico de mídias
de armazenamento computacional, na maioria dos
exames na Computação Forense, quatro fases principais
devem ser executadas, que vão desde o recebimento do
material até a conclusão do laudo.Assim, assinale a opção que apresenta a ordem correta
em que as fases devem ser realizadas. Alternativa A: Preservação, Extração, Análise e Formalização. Ou Alternativa B: Formalização, Análise, Extração e Preservação. Ou Alternativa C: Preservação, Análise, Formalização e Extração. Ou Alternativa D: Extração, Formalização, Preservação e Análise. Ou Alternativa E: Extração, Preservação, Análise e Formalização.

Qconcursos · Accepted Answer

Alternativa [A] Preservação, Extração, Análise e Formalização. Alternativa Correta: A - Preservação, Extração, Análise e Formalização.

O exame forense em mídias de armazenamento computacional é um processo essencial em investigações digitais, frequentemente utilizado em casos legais para garantir a integridade e autenticidade das evidências. Esse processo é composto por quatro fases principais: Preservação, Extração, Análise e Formalização. Cada uma dessas fases desempenha um papel crucial no sucesso do exame forense.

Preservação: Esta é a primeira fase, onde é crucial manter a integridade dos dados originais. A mídia de armazenamento deve ser manipulada de maneira a evitar qualquer alteração ou contaminação. Técnicas são usadas para garantir que os dados sejam preservados em seu estado original.

Extração: Nesta fase, as informações relevantes são retiradas da mídia de armazenamento. Ferramentas especializadas são usadas para copiar os dados sem alterar o conteúdo original, permitindo uma análise detalhada posteriormente.

Análise: Com os dados extraídos, a análise busca identificar informações relevantes para a investigação. Nesta etapa, são utilizadas diversas técnicas para interpretar e correlacionar os dados coletados, a fim de encontrar evidências digitais significativas.

Formalização: Por fim, no processo de formalização, os resultados da análise são documentados de maneira clara e estruturada em um laudo pericial. Este documento é crucial para que as descobertas possam ser apresentadas em processos legais.

Justificativa das Alternativas Incorretas:

Alternativa B: A sequência começa com Formalização, o que é incorreto, pois não se pode formalizar um laudo antes da análise e extração dos dados.

Alternativa C: A ordem apresentada não está correta, pois coloca a análise antes da extração, o que inviabiliza a análise dos dados adequadamente extraídos.

Alternativa D: Começa com Extração, mas finaliza com Análise após Formalização, o que não faz sentido processualmente.

Alternativa E: A sequência começa com Extração, mas coloca a preservação após a extração, o que compromete a integridade dos dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Quer um estudo ilimitado?

Quer um estudo ilimitado?

De acordo com Eleutério e Machado (2011), em relação às fas...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas