Questões de Concursos Forense computacional

Resolva questões de Forense computacional comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

1Q640453 | Informática, Forense computacional, Perito Criminal, IGP RS, FUNDATEC, 2017

A Seção de Computação Forense da Polícia Científica do Paraná desenvolveu a ferramenta forense MobileMerger com a função de consolidar os diversos relatórios gerados por ferramentas de extração e processamento de vestígios cibernéticos de aparelhos celulares. Em alguns casos, esses relatórios consolidados podem conter cerca de 40 mil páginas e diversos arquivos de áudio, vídeo e fotografias de interesse da justiça. Segundo o Procedimento Operacional Padrão da Secretaria Nacional de Segurança Pública, qual parte da estrutura básica do laudo possibilita que um grande volume de dados seja encaminhado junto ao laudo para facilitar a visualização das informações e a busca por palavras-chave?

✂️ a) A estrutura relativa ao material, utilizando a geração de função hash para garantir a cadeia de custódia.
✂️ b) A parte relativa ao exame, onde o perito criminal descreve todo procedimento de recuperação de dados.
✂️ c) Na conclusão do laudo, onde o perito sintetiza a transformação de vestígio em evidência.
✂️ d) Os anexos, utilizando a geração de mídias anexas.
✂️ e) No histórico, possibilitando que seja encaminhado grande volume de dados em uma linha do tempo que permite buscas por palavras-chave.

2Q635576 | Informática, Forense computacional, Auditor Fiscal da Receita Estadual, Secretaria da Fazenda do Estado SC, FEPESE

Em relação às técnicas de computação forense, assinale a alternativa correta.

✂️ a) O processo de investigação forense envolve técnicas Live Analysis, que têm como premissa a preservação de todas as evidências armazenadas nos discos rígidos e outras mídias.
✂️ b) Em uma perícia forense computacional, pode-se realizar a análise de artefatos ligados (Live Analysis), análise de artefatos desligados (Post Mortem Analysis), porém não é recomendado fazer uma análise de pacotes trocados entre o artefato e outros dispositivos de rede (Network Analysis), pois neste caso não é possível coletar dados com prova legal.
✂️ c) Um elemento importante em qualquer investigação de tipo forense é a manutenção da “cadeia de custódia”, que consiste em salvaguardar a amostra (dados digitais), de forma documentada, de modo a que não se possa alegar que foi modificada ou alterada durante o processo de investigação. A garantia da integridade dos dados digitais coletados requer a utilização de ferramentas que aplicam algum tipo de algoritmo hash.
✂️ d) Como a cópia bit-a-bit dos dados (imagem) necessita mais espaço de armazenamento e consome muito mais tempo para ser realizada, uma boa prática na coleta de dados da perícia forense é fazer somente uma cópia lógica (backup) dos dados não voláteis.
✂️ e) Um perito forense pode utilizar diversas ferramentas computacionais para coleta de dados (p.ex. o Disk Definition – dd), para exame dos dados (p.ex. Encase, Autopsy); porém, não existem ferramentas que auxiliam a análise dos dados. A correta execução da etapa de análise depende exclusivamente da experiência e o conhecimento técnico do perito.

3Q636542 | Informática, Forense computacional, Perito Criminal, IGP RS, FUNDATEC, 2017

O perito criminal faz justiça pela ciência, sendo o método científico seu instrumento de trabalho. Considerando que um dos aspectos do método científico é que o experimento seja replicável, ou seja, capaz de ser reproduzido, o que recomenda o Procedimento Operacional Padrão da Secretaria Nacional de Segurança Pública para realização de exame pericial em mídia de armazenamento computacional?

✂️ a) Que o exame deve ser realizado sobre a cópia. Somente em caso de inviabilidade de realização de cópia, o exame deve ser realizado diretamente na mídia original.
✂️ b) Como os discos rígidos são mídias muito sensíveis a danos mecânicos, recomenda-se que as partes mecânicas do disco rígido sejam retiradas para evitar que a cabeça de leitura danifique o prato.
✂️ c) Orienta-se conectar o disco rígido imediatamente em um computador para realizar a cópia lógica dos arquivos de interesse para solução do crime.
✂️ d) Como os discos rígidos são mídias muito sensíveis à interferência eletromagnética, recomenda-se que a placa eletrônica do disco rígido seja retirada e guardada em lugar seguro para evitar que sofra interferência eletromagnética.
✂️ e) Para garantir a cadeia de custódia e preservação dos vestígios, recomenda-se que a etapa de processamento dos dados seja realizada antes da etapa de duplicação dos dados.

4Q640196 | Informática, Forense computacional, Perito Criminal, IGP RS, FUNDATEC, 2017

Em um local de crime que contenha vestígios cibernéticos, é de fundamental importância a realização do isolamento do local a fim de garantir a preservação dos vestígios cibernéticos até a chegada dos peritos criminais. Durante uma perseguição policial, após um roubo a banco com vítima fatal, os criminosos deixaram cair no chão um celular que estavam utilizando. Quando o perito criminal chegou ao local, o celular apresentava uma tela dizendo: ?realizando apagamento remoto - wiping 29%?. Qual técnica antiforense foi utilizada pelos criminosos?

✂️ a) Destruição lógica.
✂️ b) Destruição física.
✂️ c) Esteganografia.
✂️ d) Slackering ou HDDS.
✂️ e) ADS ou Alternate Data Stream.

5Q613726 | Informática, Forense computacional

Os depuradores são ferramentas importantes utilizadas na engenharia reversa de programas. Com relação aos depuradores, analise as afirmativas a seguir.

I. Depuradores de “modo-kernel” são difíceis de configurar e necessitam de um sistema dedicado, pois podem desestabilizar o sistema operacional em que são executados.

II. Depuradores de “modo-usuário” podem monitorar o código em modo usuário de diversos processos, simultaneamente.

III. Depuradores são ferramentas utilizadas para análise estática, enquanto que desmontadores são para análise dinâmica.

Está correto o que se afirma em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) III, apenas.
✂️ d) I e III, apenas.
✂️ e) I, II e III.

6Q641295 | Informática, Forense computacional, Perito Criminal, IGP RS, FUNDATEC, 2017

Em um caso que investiga o crime de pornografia infantil, os peritos criminais encontraram no disco rígido em exame um arquivo com nome sugestivo de ?fotosdepedofilia?, porém, esse arquivo estava criptografado. Para a decifragem desse arquivo, os peritos criminais criaram uma lista contendo uma palavra por linha que foi construída a partir de senhas encontradas em uma agenda apreendida no local de Busca e Apreensão, senhas armazenadas no navegador de internet do suspeito, combinação de dados biográficos do suspeito, todas as palavras do idioma português e uma base de dados de senhas vazadas disponíveis na internet. Que método para a decifragem de dados foi usado pelos peritos criminais?

✂️ a) Recuperação direta.
✂️ b) Criptograma-chave.
✂️ c) Hash-senha.
✂️ d) Dicionário.
✂️ e) Rainbow tables.

8Q646992 | Informática, Forense computacional, Perito Criminal, Instituto Geral de Perícias SC, IESES, 2017

Os sistemas computacionais estão cada vez mais presentes no cotidiano da humanidade. Com isso, aumenta também a quantidade de registros/vestígios de utilização destes sistemas. Sobre os Vestígios Cibernéticos é correto afirmar:

✂️ a) É o conjunto de informações encontradas somente nos arquivos ativos das de memórias não voláteis (HD, pendrive, cartão de memória, mídias óticas).
✂️ b) É o conjunto de informações extraídas de um sistema computacional que permita esclarecer os fatos por trás de um crime ou fato em apuração, bem como os elementos físicos relacionados, que sirvam de suporte para o armazenamento, a produção ou o trânsito da informação.
✂️ c) É o conjunto de informações encontradas somente em memórias não voláteis como: disco rígido, cartão de memória e pendrive.
✂️ d) É o conjunto de informações obtidas exclusivamente dos registros do servidor de rede responsáveis pela conectividade da máquina investigada.

10Q648444 | Informática, Forense computacional, Perito Criminal, Polícia Civil PI, NUCEPE, 2018

Acerca das técnicas e ferramentas de engenharia reversa, analise as afirmações abaixo:

I. Um debugger é um tipo de ferramenta de análise que opera em tempo de execução, permitindo manipular o programa em nível de código de máquina. Nela é possível executar o programa instrução por instrução.

II. É possível traduzir, em sua totalidade, dados binários em uma linguagem de alto nível utilizando uma ferramenta para decompilar o código, pois durante o processo de compilação são mantidas informações como nome de variáveis e de funções que identificam a estrutura dentro do código binário.

III. A característica mais complexa em relação à ferramenta disassembly é distinguir o que é dado do que é código executável, pois essa é uma ferramenta de análise estática que transforma bytes em linguagem assembly.

IV. Um ambiente virtual, como o Xen Server, propicia um ambiente para utilização de ferramentas de análise de código, uma vez que permite o uso de clones, salvamento de estado em background e snapshots, virtualizando um ambiente que simula o hardware do computador.

Está CORRETO apenas o que se afirma em:

✂️ a) I, II, III e IV.
✂️ b) I, III e IV.
✂️ c) I, II e IV.
✂️ d) I, II e III.
✂️ e) III e IV.

11Q625217 | Informática, Forense computacional, Auditor Fiscal da Receita Estadual, Secretaria da Fazenda do Estado SC, FEPESE

Identifique as alternativas corretas a respeito de engenharia reversa.

1. Descompiladores são usados para obter o código fonte de um software a partir de seu código binário.

2. Ofuscadores de código efetuam a cifragem de códigos binários de programas com o intuito de impedir a sua descompilação.

3. Através de técnicas de engenharia reversa, é possível obter diagramas UML de um programa a partir de seu código fonte.

4. Descompilação de código e esteganografia são duas técnicas frequentemente usadas para realizar a engenharia reversa de sistemas computacionais.

Assinale a alternativa que indica todas as afirmativas corretas.

✂️ a) São corretas apenas as afirmativas 1 e 3.
✂️ b) São corretas apenas as afirmativas 1 e 4.
✂️ c) São corretas apenas as afirmativas 2 e 3.
✂️ d) São corretas apenas as afirmativas 1, 2 e 4.
✂️ e) São corretas apenas as afirmativas 2, 3 e 4.

13Q613853 | Informática, Forense computacional

Uma das aplicações da engenharia reversa de software é auditar um programa para avaliar sua segurança, identificando suas possíveis vulnerabilidades.

Relacione as técnicas e ferramentas relativas à engenharia reversa com suas respectivas definições.

1. Descompilador

2. Desmontador

3. Depurador

4. Ofuscador de Código

( ) Programa que converte um programa em código de máquina para linguagem de montagem.

( ) Programa utilizado para obter o código fonte de um programa a partir de seu código executável.

( ) Programa para reduzir a legibilidade de um programa de forma automatizada.

( ) Programa para analisar o comportamento de um programa em linguagem de máquina.

Assinale a opção que mostra a relação correta, de cima para baixo.

✂️ a) 2, 1, 4 e 3.
✂️ b) 1, 2, 4 e 3.
✂️ c) 3, 2, 4 e 1.
✂️ d) 2, 1, 3 e 4.
✂️ e) 1, 2, 3 e 4.

16Q631224 | Informática, Forense computacional, Auditor Fiscal da Receita Estadual, Secretaria da Fazenda do Estado SC, FEPESE

Em relação aos crimes eletrônicos e aos fundamentos da investigação criminal, julgue as afirmativas abaixo.

1. Os crimes digitais envolvem as condutas criminosas cometidas com o uso das tecnologias de informação e comunicação e aquelas nos quais o objeto da ação criminosa é o próprio sistema informático.

2. Os delitos informáticos próprios são aqueles praticados diretamente pelo agente, sem a participação de nenhum outro indivíduo.

3. Em razão do princípio da tipicidade penal, enquanto não for aprovada a lei de crimes digitais, ninguém pode ser condenado por prática de atividades ilícitas através da Internet.

4. Pode ser considerado um delito informático impróprio o crime de estelionato praticado, dentre outros artifícios, através da técnica de phishing.

5. Enquanto não for expressamente prevista em lei, a difusão de código malicioso, sem que haja a comprovação de dano, não pode ser considerada como crime.

Assinale a alternativa que indica todas as afirmativas corretas.

✂️ a) São corretas apenas as afirmativas 1 e 4.
✂️ b) São corretas apenas as afirmativas 2 e 5.
✂️ c) São corretas apenas as afirmativas 3 e 5.
✂️ d) São corretas apenas as afirmativas 1, 2 e 3.
✂️ e) São corretas apenas as afirmativas 1, 4 e 5.

18Q629682 | Informática, Forense computacional, Analista de Tecnologia da Informação de Redes, Câmara de Santo André SP, MOURA MELO

Algumas ferramentas de modelagem orientadas a objetos oferecem o recurso de geração de código. Através desse recurso, o modelo de desenho detalhado é traduzido diretamente em um esqueleto do Código Fonte. Esse recurso acelera a produção de código e ajuda garantir a consistência entre código e modelo, principalmente no que concerne às interfaces entre unidades. A tarefa de implementação com auxílio de geração automática de código é chamada de:

✂️ a) Engenharia Direta.
✂️ b) Engenharia Reversa.
✂️ c) Engenharia Iterativa.
✂️ d) Engenharia de Operações.

🖨️ Baixar PDF