Grátis: A análise pós-morte (post mortem forensics), que ocorre depois que o dispositivo está desligado, envolve alguns passos iniciais bastante importante... – Questões Respondidas

Engenharia de Software

Outros

A análise pós-morte (post mortem forensics), que ocorre depois que o dispositivo está desligado, envolve alguns passos iniciais bastante importantes e rígidos, que devem ser seguidos à risca a fim de garantir a integridade das evidências lógicas, assim como garantir que elas não serão perdidas devido a sua alta volatilidade.
Considerando as informações acima, assinale a opção correta.
Durante a realização de operação de imageamento de uma mídia digital não volátil, tal qual um HD, o uso de algoritmos de hash auxilia a preservação da evidência, garantindo que a mesma não será apagada indevidamente, invalidando a perícia.
A análise pós-morte é realizada a fim de se garantir que o perito terá acesso às informações contidas nas memórias voláteis, como a memória RAM, memória cache e registradores, informações essas que são perdidas quando os equipamentos são desligados.
O processo de análise dos dados não voláteis contidos nos dispositivos, realizado pelo perito, deve ser feita única e exclusivamente através da aplicação de técnicas manuais e conhecimento do perito sem o uso de softwares de perícia.
A cópia bit a bit dos dados, realizada na perícia pós-morte, necessita mais espaço de armazenamento e consome mais tempo para ser realizada, então ela não é indicada em perícia forense, sendo suficiente uma cópia lógica dos dados não voláteis.
Como a evidência de crimes computacionais é usualmente encontrada em mídias de armazenamento digital, como HDs, é essencial realizar a cópia bit a bit de arquivos contidos nesses dispositivos, preferencialmente utilizando os equipamentos duplicadores de disco.

Aprendendo com Desafios

há 6 meses

Aprendendo com Desafios

há 6 meses

629923990-AO2-Computacao-Forense-Pericia-Digital2

629923990-AO2-Computacao-Forense-Pericia-Digital2

FAM

Respostas

Ed

há 6 meses

A opção correta é: "Como a evidência de crimes computacionais é usualmente encontrada em mídias de armazenamento digital, como HDs, é essencial realizar a cópia bit a bit de arquivos contidos nesses dispositivos, preferencialmente utilizando os equipamentos duplicadores de disco." Essa afirmação destaca a importância da cópia bit a bit na preservação da integridade das evidências digitais, o que é fundamental em uma análise forense. As outras opções contêm informações incorretas ou imprecisas sobre o processo de análise pós-morte.

Essa resposta te ajudou?

0

0

Libere essa resposta sem enrolação!

Craque Neto

Craque Neto

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

629923990-AO2-Computacao-Forense-Pericia-Digital2

629923990-AO2-Computacao-Forense-Pericia-Digital2

FAM

Mais perguntas desse material

Considerando a importância da Função Hash e como seu uso deve acontecer nas fases da computação forense, avalie as afirmacoes a seguir:
Estão corretas apenas as afirmativas:
I. Deve ser utilizada na preservação de evidências em exames forenses para que seja garantida a integridade e legitimidade dos dados.
II. Deve ser utilizada somente durante a coleta de evidências em investigações forenses para que seja garantida a integridade dos dados.
III. Sua utilidade surge durante a análise das evidências em investigações forenses para que seja garantida a integridade dos dados.
I e II, apenas.
III, apenas.
I e III, apenas.
II, apenas.
I, apenas.

Considerando o cenário apresentado acima, assinale a opção correta sobre o principal perfil profissional dessa equipe de segurança da informação:
Qual é o principal perfil profissional dessa equipe de segurança da informação?
Perito forense digital com certificação GCFA, que é específica para profissionais da segurança da informação e forense computacional, que contempla o campo de resposta a incidentes.
Analista de segurança com certificação ISO 27002, que define as boas práticas de segurança da informação que devem ser tratadas nessa situação, focando em política de segurança da informação.
Perito forense digital com certificação GREM, que é específica para profissionais da segurança da informação atuarem no combate a ataques por códigos maliciosos.
Perito forense de segurança da informação com certificação PCI, que define medidas de segurança para o manuseio de dados de pagamentos via operações com cartão de crédito.
Analista de segurança da informação com certificação ISO 27005, que é específica para análise e gestão de riscos de segurança da informação em qualquer tipo de empresa.

Considerando o conceito, a importância e uso de metadados em uma investigação forense, avalie as afirmacoes a seguir:
Estão corretas apenas as afirmativas:
I. Metadados são dados sobre dados que são descritas de maneira que fique inteligível a um ser humano.
II. Exemplos de alguns metadados que podem interessar a uma investigação criminal são: nomes de arquivos, extensões, datas de criação, modificação e acesso etc.
III. Metadados contribuem para o planejamento de pagamentos e identificação de tendências de mercado.
IV. Os metadados possuem uma subdivisão lógica de um sistema de arquivos que permite o agrupamento de arquivos que se relacionam de alguma forma.
I e II, apenas.
II e III, apenas.
IV, apenas.
I e III, apenas.
III e IV, apenas.

Refletindo sobre extração de arquivos em equipamento digitais que pode ser feita de forma física ou lógica na coleta de evidências digitais, avalie as seguintes asserções e a relação proposta entre elas.
A respeito dessas asserções, assinale a opção correta:
I. Na extração física são feitas buscas por possíveis palavras e arquivos específicos conectados ao crime, que podem não estar visíveis ao sistema operacional, sendo o tipo de extração que permite a maior recuperação de dados em investigações forenses.
II. Na extração lógica os recursos do sistema operacional (recuperação de arquivos deletados, datas de modificação, detalhes dos arquivos contendo informações de sua criação e dos acessos) são usados para ajudar na apreensão de informações e evidências forenses.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são ambas proposições falsas.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

Quando há a necessidade de uma perícia você sabe onde recorrer e como encontrar um profissional competente a amparar legalmente suas solicitações? Um profissional experiente visa orientá-lo quanto ao procedimento que ocorre durante a perícia de um documento ou o que seja objeto da perícia.
Considerando as reflexões apresentadas sobre a importância da ação de um perito forense digital, assinale a opção correta.
Um perito forense digital pode atuar somente na área pública, como Consultor ad hoc, Integrante de equipes de Resposta a Incidentes, Assistente Técnico na área Jurídica.
Um perito forense digital pode atuar tanto na área pública quanto na área privada, mesmo que a sua atuação seja distinta dependendo de qual esfera ele esteja, pois exigem experiências e conhecimentos diferentes.
Um perito forense digital pode para atuar somente na área pública como perito Criminal Federal e Perito de Ofício.
Um perito forense digital pode atuar tanto na área pública quanto na área privada, pois ambas as esferas necessita de um profissional que averigue indícios de atos ilícitos a seus sistemas.
Um perito forense digital pode para atuar na área pública somente após a aprovação em concurso federal da união e realizará atividades como Assistente Técnico na área Jurídica.