Questão 977821

Question

Um analista forense coletou um arquivo de um servidor
suspeito e calculou seu hash SHA-256 antes e após a
transferência, tendo obtido o mesmo valor:
      
 hash original: a1b2c3d4e5f6...
    
 hash após transferência: a1b2c3d4e5f6...
       Ao abrir o arquivo, o analista verificou que parte do
conteúdo estava corrompida, embora o tamanho do arquivo e os
metadados permanecessem inalterados.
      Nessa situação hipotética, conforme os procedimentos forenses
padrão, o referido analista deverá

Gabarite Questões · Accepted Answer

B) usar um algoritmo de hash diferente (como MD5) para verificar novamente o arquivo.

Answer

A) ignorar a corrupção, pois o hash comprova a autenticidade do arquivo.

Answer

C) registrar a inconsistência, coletar novamente o arquivo e verificar os hashes.

Answer

D) descartar imediatamente a evidência, devido à corrupção
verificada.

Answer

E) considerar a evidência válida porque o hash não foi alterado.

Um analista forense coletou um arquivo de um servidor suspeito e calculou seu

Responda: Um analista forense coletou um arquivo de um servidor suspeito e calculou seu hash SHA-256 antes e após a transferência, tendo obtido o mesmo valor: ...

Q977821 | Criminalística, Cadeia de Custódia, Conhecimentos Específicos I, SEFAZRJ, CESPE CEBRASPE, 2025