De acordo com a RFC 3227, que define diretrizes para coleta e arquivamento de ev...

Questão de Criminalística da banca FGV aplicada no concurso MPU (2025). Confira a resolução completa abaixo:

Q1008150•
Criminalística•
Cadeia de Custódia•
FGV•
MPU•
Perito em Tecnologia da Informação e Comunicação•
2025

De acordo com a RFC 3227, que define diretrizes para coleta e arquivamento de evidências, a ordem de volatilidade das evidências deve ser considerada em uma coleta, iniciando-se pela mais volátil e seguindo até a menos volátil.
Segundo essa RFC, a ordem deve ser:

Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Registros, cache - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Configuração física, topologia de rede - Mídias externas;

Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Mídias externas - Configuração física, topologia de rede;

Configuração física, topologia de rede - Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Mídias externas;

Registro remoto e dados de monitoramento relevantes - Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Configuração física, topologia de rede - Mídias externas;

Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Configuração física, topologia de rede - Mídias externas.

Questões Relacionadas

Q1008148•
Criminalística•
Cadeia de Custódia•
FGV•
MPU•
Perito em Tecnologia da Informação e Comunicação•
2025

A utilização de funções de resumo (hash) consiste na aplicação de algoritmos matemáticos que, dada uma entrada de dados de qualquer tamanho, produzem um único valor de tamanho fixo correspondente, com diversos empregos na computação.
Em relação ao uso de funções de hash em evidências digitais, é correto afirmar que:

o cálculo de hashes de evidências digitais é fundamental para a preservação da cadeia de custódia, pois permite a verificação de integridade dos dados e a exatidão das cópias;

o uso de hashes é extremamente útil em procedimentos forenses, pois permite a recuperação dos dados em casos de erros de gravação;

deve-se priorizar o emprego dos hashes MD5 ou SHA1, pois são seguros e de cálculo mais rápido;

o uso de hashes permite a busca e identificação de arquivos suspeitos dispensando a necessidade de verificação visual, mesmo no caso de imagens e vídeos;

no caso de cópias integrais de conteúdos de dispositivos de armazenamento, um único valor de hash total é suficiente, visto que os dispositivos modernos raramente apresentam erros de acesso.

Q977821•
Criminalística•
Cadeia de Custódia•
CESPE CEBRASPE•
SEFAZRJ•
Conhecimentos Específicos I•
2025

Um analista forense coletou um arquivo de um servidor suspeito e calculou seu hash SHA-256 antes e após a transferência, tendo obtido o mesmo valor:

hash original: a1b2c3d4e5f6...
hash após transferência: a1b2c3d4e5f6...

Ao abrir o arquivo, o analista verificou que parte do conteúdo estava corrompida, embora o tamanho do arquivo e os metadados permanecessem inalterados.

Nessa situação hipotética, conforme os procedimentos forenses padrão, o referido analista deverá

ignorar a corrupção, pois o hash comprova a autenticidade do arquivo.

usar um algoritmo de hash diferente (como MD5) para verificar novamente o arquivo.

registrar a inconsistência, coletar novamente o arquivo e verificar os hashes.

descartar imediatamente a evidência, devido à corrupção verificada.

considerar a evidência válida porque o hash não foi alterado.

Q1031001•
Criminalística•
Cadeia de Custódia•
FGV•
PC MG•
Médico Legista•
2025

O pacote anticrime criado a partir do projeto de lei de 2019 normatizou as etapas da cadeia de custódia, que corresponde a todo o caminho percorrido pela prova.
A seguir são apresentadas etapas da cadeia de custódia a ser assegurada quando do encontro de uma prova pericial.

1. Coleta: ato de recolher o vestígio.
2. Recebimento: ato formal de transferência da posse do vestígio.
3. Processamento: exame pericial em si e confecção do laudo.
4. Fixação: descrição detalhada do vestígio como encontrado.
5. Isolamento: ato de se evitar que se altere o estado das coisas.
6. Reconhecimento: distinção do elemento como de potencial interesse para a investigação.

Assinale a opção que indica a ordem correta dessas etapas.

6 – 5 – 4 – 1 – 2 – 3.

5 – 6 – 4 – 1 – 2 – 3.

1 – 4 – 6 – 5 – 2 – 3.

5 – 6 – 2 – 1 – 4 – 3.

5 – 6 – 1 – 3 – 4 – 2.

Notificações

Nada por aqui