Após uma invasão generalizada em uma empresa, um perito precisa classificar corretamente os tipos de fontes de vestígio encontrado no local digital do crime para poder utilizar as ferramentas apropriadas de análise.

1. Volátil 2. Não Volátil 3. Fisicos 4. De Rede

Associe corretamente o tipo de vestígio digital ao seu exemplo.

Após coletar as evidências de um crime digital, segundo cadeia de custódia, o perito deve garantir a integridade de evidências para análise.
A técnica aprovada pela FIPS 202 para cuidar dessas evidências é

Ao chegar em um local de crime digital, incluindo suas várias fontes de dados, o perito deve começar sua investigação na ordem correta definida por boas práticas forenses ao chegar no local de um incidente.

1. Coleta 2. Exame 3. Analise 4. Reporte

A sequência correta segundo padrões internacionais é

Durante a análise de uma máquina aparentemente inativa, o perito observa que um processo é criado repetidamente sem atividade externa. Para confirmar o evento, ele precisa consultar o log do Windows que registra especificamente a criação de novos processos.
Esse log é o

Durante a análise de imagens enviadas repetidamente por um suspeito, o perito nota que as imagens parecem normais, mas possuem tamanhos quase idênticos e apenas pequenas variações entre elas.
A técnica de estenografia provavelmente utilizada denomina-se

O perito está analisando um possível ataque à cadeia de compilação (supply-chain attack), no qual o binário está sendo gerado com código malicioso. Para compreender o fluxo de geração do executável, ele revisa a função do montador (assembler).
O assembler é responsável por converter

Durante a análise estática, o analista observa que o malware verifica ou manipula a Trap Flag (TF) no registrador EFLAGS para provocar ou detectar exceções de single-step (INT 1).
Essa técnica é classificada como

Em uma análise estática de um binário suspeito, o analista identifica uma sequência que utiliza API hashing para resolver funções do Windows dinamicamente.
O objetivo pelo qual o malware utiliza esse mecanismo é

A computação forense desempenha papel essencial na atividade policial moderna, permitindo a identificação, recuperação e análise de vestígios digitais presentes em computadores, celulares e outros dispositivos eletrônicos. Esses procedimentos técnicos são fundamentais para reconstruir ações criminosas, preservar a cadeia de custódia e fornecer evidências confiáveis que auxiliam investigações, perícias e decisões judiciais.
No âmbito da computação forense, assinale a opção que, corretamente, explicita o produto de um processo de "carving":

A rastreabilidade de transações envolvendo criptoativostornou-se elemento central nas investigações policiais, pois permite identificar fluxos financeiros, reconstruir cadeias de transações e relacionar carteiras digitais a indivíduos ou organizações. Nesse contexto, determinadas criptomoedas são projetadas para manter estabilidade de preço por meio de lastro ou vinculação direta a outro ativo, como o dólar norte-americano, buscando reduzir a volatilidade típica dos criptoativos. O tipo de criptomoeda que apresenta essa característica denomina-se