SóProvas

ID
4849873
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os item seguinte, a respeito de respostas a incidentes, desenvolvimento de software e configuração de servidores.

A primeira fase de uma investigação forense é a preparação, que consiste em elaborar um checklist de ações que devem ser tomadas, preparar as ferramentas necessárias e eliminar quaisquer dados que possam existir nos discos e dispositivos utilizados para gravar as evidências.

Alternativas
Comentários

  • A primeira fase de uma investigação forense é a preparação, que consiste em elaborar um checklist de ações que devem ser tomadas, preparar as ferramentas necessárias e eliminar quaisquer dados que possam existir nos discos e dispositivos utilizados para gravar as evidências.

    Faz sentido pois já que as informações da pericia serão gravadas nos dispositivos eles ñ devem conter nenhuma informação além da que será inserida.

  • Nao tem q fazer sentido, Lucas,,,tem eh q ter 1 fonte q afirme isso q a questão tá dizendo. Eu não achei nenhuma q diga com essas palavras...alguem?

    Pense vc ai comigo...faz sentido eu ter um par de chi*fre bem no meio da testa??? Eu acho q não,,,se isso é verdade ou não, śo uma fonte boa!!! (uma camera, um detetive etc).

    Eh igual questao de concurso!!!

  • CERTO

    Todas as organizações que lidam com a investigação forense devem manter um alto nível de qualidade a fim de assegurar a confiabilidade e a precisão das evidências. Esse nível de qualidade pode ser atingido através da elaboração de SOPs (Standard Operating Procedures), que devem prever a utilização de técnicas aceitas na comunidade científica internacional.

    -Para que a evidência não seja comprometida, substituída ou perdida durante o transporte ou no manuseio do laboratório, é importante que o perito siga os seguintes passos:

    *Criar imagens do sistema investigado (duplicação pericial) para que as evidencias digitais possam ser depois analisadas;

    *Salvar evidências digitais em dispositivos de armazenamento com bloqueio contra regravação;

    *Todas as evidências devem ser lacradas em sacos e etiquetadas;

    *As etiquetas devem conter identificação da evidencia, data e hora de coleta, o número do caso e o nome da pessoa que está levando para custódia;

    ...

    Um exemplo de checkList adotado na obtenção e coleta de provas pode ser encontrado no site da Comissão Européia (2004).

  • Fases de Investigação computacional forense:

    Preparação

    Identificação

    Contenção

    Erradicação

    Recuperação

    Acompanhamento

  • GABARITO: CERTO.

  • GABARITO: C

  • Eu cai na interpretação de texto. Eles usaram outras palavras para dizer que os discos e dispositivos utilizados para salvar os dados da investigação, precisam ser formatados previamente, antes de serem utilizados para gravar os dados das evidências colhidas na investigação.

    É o mesmo que dizer que vc tem que lavar o copo antes de usá-lo, mas eu pensei que eles estavam falando para vc apagar o discos rígidos que continham as evidências encontradas no local. Que loucura, né!?

  • O Thiago Nascimento matou o problema da questão.

  • Eu errei porque fiz o julgamento de que a primeira coisa a ser feita seria a coleta de dados, para assim montar o cenário de investigação.

  • Eu cai na interpretação de texto. Eles usaram outras palavras para dizer que os discos e dispositivos utilizados para salvar os dados da investigação, precisam ser formatados previamente, antes de serem utilizados para gravar os dados das evidências colhidas na investigação.

    É o mesmo que dizer que vc tem que lavar o copo antes de usá-lo, mas eu pensei que eles estavam falando para vc apagar o discos rígidos que continham as evidências encontradas no local. Que loucura, né!?

  • - Principais exames forenses em informática: (5)

               

    - Exames e procedimentos em locais de crime de informática – mapeamento, identificação e correta preservação dos equipamentos computacionais, a fim de permitir melhor seleção do material a ser apreendido, para serem examinados posteriormente em laboratório.

    - Exames em dispositivos de armazenamento computacional – exames periciais mais solicitados na Computação Forense e consistem basicamente em analisar arquivos, sistemas e programas instalados em discos rígidos, CDs, DVDs, Blu-Rays, pen drives e outros dispositivos de armazenamento digital de dados. Compostos de 4 fases:

                - Preservação

               - Extração

               - Análise

               - Formalização

               

    - Exames em aparelhos de telefone celular – extração dos dados desses aparelhos, a fim de recuperar e formalizar as informações armazenadas em suas memórias de acordo com a necessidade.

    - Exames em sites de internet – consistem principalmente na verificação e cópia de conteúdo existente na Internet, em sites e servidores remotos dos mais variados serviços. Alem disso, trata-se da investigação do responsável por um domínio de um site e/ou endereço IP.

    - Exames em mensagens eletrônicas (emails) - correspondem basicamente à analise das propriedades das mensagens eletrônicas, a fim de identificar hora, data, endereço IP e outras informações do remetente da mensagem.

    GABARITO CERTO