Questões sobre Forense computacional

Ciência da Computação - Forense computacional - Núcleo de Concursos e Promoção de Eventos (NUCEPE) - 2018 - Polícia Civil - PI - Perito Criminal

Acerca das técnicas e ferramentas de engenharia reversa, analise as afirmações abaixo:

I. Um debugger é um tipo de ferramenta de análise que opera em tempo de execução, permitindo manipular o programa em nível de código de máquina. Nela é possível executar o programa instrução por instrução.

II. É possível traduzir, em sua totalidade, dados binários em uma linguagem de alto nível utilizando uma ferramenta para decompilar o código, pois durante o processo de compilação são mantidas informações como nome de variáveis e de funções que identificam a estrutura dentro do código binário.

III. A característica mais complexa em relação à ferramenta disassembly é distinguir o que é dado do que é código executável, pois essa é uma ferramenta de análise estática que transforma bytes em linguagem assembly.

IV. Um ambiente virtual, como o Xen Server, propicia um ambiente para utilização de ferramentas de análise de código, uma vez que permite o uso de clones, salvamento de estado em background e snapshots, virtualizando um ambiente que simula o hardware do computador.

Está CORRETO apenas o que se afirma em:

  • A. I, II, III e IV.
  • B. I, III e IV.
  • C. I, II e IV.
  • D. I, II e III.
  • E. III e IV.
Clique em uma opção abaixo para responder a questão:
questão 730197

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Acerca dos procedimentos da análise forense digital e cadeia de custódia, julgue o item a seguir. Em análise forense digital, o início da cadeia de custódia ocorre a partir da duplicação pericial do vestígio previamente adquirido.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728963

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

A respeito de sistemas de arquivos, duplicação e recuperação de dados apagados ou corrompidos, julgue os próximos itens. Na duplicação de um disco rígido para fins forenses, são copiados os dados regulares presentes, os arquivos apagados, os fragmentos remanescentes de arquivos e os dados que eventualmente se encontrem armazenados no espaço localizado fora dos limites das partições.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728964

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Julgue os itens a seguir, relativos a injeção de código, engenharia reversa e exfiltração (ou desinfiltração) de dados.

Situação hipotética: Uma mudança maliciosa da chamada ao sistema web ocorreu por meio de substituição de valor de uma variável e inserção de outra, conforme a manipulação de URL a seguir.

Assertiva: Essa situação descreve respectivamente um ataque por meio da técnica de persistência — em que há mudança no valor dos parâmetros ou variáveis — e da técnica de lateralidade — em que há a inserção de outras variáveis e(ou) parâmetros.

  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728976

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

A respeito de inteligência de ameaças em fontes abertas (OSINT), julgue os itens a seguir. OSINT é potencialmente uma fonte de informação rápida e economicamente viável, e a informação e a inteligência derivadas de OSINT podem ser potencialmente compartilhadas.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728977

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

A respeito de inteligência de ameaças em fontes abertas (OSINT), julgue os itens a seguir. Informações obtidas por meio de OSINT são menos confiáveis e menos precisas que aquelas obtidas usando-se disciplinas de inteligência tradicionais.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728978

Ciência da Computação - Forense computacional - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Acerca de indicadores de comprometimento (IOC), julgue os próximos itens. CybOX é uma linguagem padronizada para codificação e comunicação de informações direcionada a eventos cibernéticos específicos ou casos de uso únicos de segurança cibernética para os quais são registradas observações simples, individualizadas e rigidamente estruturadas.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 728981

Ciência da Computação - Forense computacional - FUNDATEC Processos Seletivos (FUNDATEC) - 2017 - IGP/RS - Perito Criminal

Em um local de crime que contenha vestígios cibernéticos, é de fundamental importância a realização do isolamento do local a fim de garantir a preservação dos vestígios cibernéticos até a chegada dos peritos criminais. Durante uma perseguição policial, após um roubo a banco com vítima fatal, os criminosos deixaram cair no chão um celular que estavam utilizando. Quando o perito criminal chegou ao local, o celular apresentava uma tela dizendo: “realizando apagamento remoto – wiping 29%”. Qual técnica antiforense foi utilizada pelos criminosos?
  • A. Destruição lógica.
  • B. Destruição física.
  • C. Esteganografia.
  • D. Slackering ou HDDS.
  • E. ADS ou Alternate Data Stream.
Clique em uma opção abaixo para responder a questão:
questão 657486

Ciência da Computação - Forense computacional - FUNDATEC Processos Seletivos (FUNDATEC) - 2017 - IGP/RS - Perito Criminal

Em um caso que investiga o crime de pornografia infantil, os peritos criminais encontraram no disco rígido em exame um arquivo com nome sugestivo de “fotosdepedofilia”, porém, esse arquivo estava criptografado. Para a decifragem desse arquivo, os peritos criminais criaram uma lista contendo uma palavra por linha que foi construída a partir de senhas encontradas em uma agenda apreendida no local de Busca e Apreensão, senhas armazenadas no navegador de internet do suspeito, combinação de dados biográficos do suspeito, todas as palavras do idioma português e uma base de dados de senhas vazadas disponíveis na internet. Que método para a decifragem de dados foi usado pelos peritos criminais?
  • A. Recuperação direta.
  • B. Criptograma-chave.
  • C. Hash-senha.
  • D. Dicionário.
  • E. Rainbow tables.
Clique em uma opção abaixo para responder a questão:
questão 657487

Ciência da Computação - Forense computacional - FUNDATEC Processos Seletivos (FUNDATEC) - 2017 - IGP/RS - Perito Criminal

Os peritos criminais da Seção de Computação Forense receberam para exame um aparelho celular que foi alvo de furto e teve a etiqueta com dados identificadores do fabricante retirada pelos criminosos. Para devolver o aparelho ao proprietário, a autoridade policial precisa confrontar o número do IMEI do telefone com o número de IMEI que consta na nota fiscal apresentada pelo suposto proprietário. Qual código pode ser usado pelos peritos criminais para mostrar o IMEI na tela do aparelho celular?
  • A. #*06#
  • B. *#06#
  • C. #06r
  • D. *82
  • E. *144
Clique em uma opção abaixo para responder a questão:
questão 657488