Na análise ao vivo, o perito, ao chegar ao local de coleta dos artefatos, acessa os dados utilizando os próprios elementos do sistema em questão. Durante esse processo, são realizadas análises e levantamentos de informações. Esse procedimento é adotado sempre que um equipamento computacional é encontrado ligado. Portanto, antes de desligar os equipamentos e armazená-los de forma adequada para transporte, é recomendado que o perito realize a análise ao vivo do dispositivo. Fonte: Elaborado pelo professor, 2024. Considerando o texto, analise as alternativas sobre relação a análise ao vivo e assinale a  que corresponde ao seu principal objetivo.AlternativasAlternativa 1:Prevenir que Malwares sejam disseminados pelo equipamento antes da análise off-line.Alternativa 2:Analisar dados não voláteis a fim de identificar o crime já no local de coleta de artefatos.Alternativa 3:Efetuar a cópia forense bit a bit, também chamado de espelho forense para a análise off-line.Alternativa 4:Analisar dados voláteis armazenados na memória RAM, uma vez que os dados dessa memória são perdidos ao desligar o equipamento.Alternativa 5:Garantir por meio de ferramentas do proprio sistema operacional, que a copia forense seja preservada por assinatura de arquivos denominada assinatura "hash".

Sampaio (2011) afirma que na perícia forense digital, assim como em outras áreas, termos específicos desempenham um papel crucial na comunicação entre os profissionais. Esses termos são utilizados para simplificar a descrição e entendimento de componentes, dispositivos e ferramentas de análise dos meios digitais. Ao padronizar a linguagem técnica, garantem que conceitos e procedimentos sejam compreendidos de forma unificada. Isso é essencial para o sucesso das investigações e para a aplicação eficaz da lei no contexto digital. Fonte: RION, Crishna; SILVA, Fernanda Rosa da; MONTEIRO, Sergio Assunção. Perícia Forense Computacional. Florianópolis: Arqué, 2024. p. 55.  De acordo com Sampaio (2011), analise as alternativas a seguir e assinale a que descreve corretamente quais são os principais termos empregados na terminologia da computação forense:AlternativasAlternativa 1:Provas digitais, Mídias de provas, Duplicação pericial, Imagem pericial, Mídia de destino, Imagem restaurada, Análise on-line e Análise off-line.Alternativa 2:Cenas de crime, Mídias de armazenamento, Duplicação forense, Imagem pericial, Mídia de destino, Imagem restaurada, Análise on-line e Análise off-line.Alternativa 3:Cenas de crime, Mídias de armazenamento, Duplicação forense, Imagem digital, Mídia de crimes, Imagem de evidências, Análise on-line e Análise off-line.Alternativa 4:Cenas de crime, Mídias de armazenamento, Duplicação digital, Imagem laboral, Mídia de armazenamento, Imagem restaurada, Análise on-line e Análise off-line.Alternativa 5:Ambiente de crime, Mídias de armazenamento, Duplicação forense, Imagem das evidencias, Mídia de destino, Imagem restaurada, Análise on-line e Análise off-line.

2)Todo objeto do mundo real ou do mundo computacional assumem diferentes estados durante a sua existência, ou seja, durante seu ciclo de vida. Durante a execução de uma funcionalidade do sistema, um objeto muda de estado quando acontece algum evento interno ou externo ao sistema, provocando uma transição entre os estados do objeto e com isso, o objeto realiza determinadas ações responsáveis pela consistência e integridade dos dados do sistema. Para modelar os estados de um objeto usa-se o Diagrama de Máquina de Estados. Sobre a notação dos principais elementos do Diagrama de Máquina de Estados, julgue as afirmativas a seguir:I. O elemento “Estado Inicial” representa o estado de um objeto quando ele é criado. Pode haver vários estados iniciais em um diagrama de máquina de estados.II. O elemento “Estado Final” representa o fim do ciclo de vida de um objeto. Este estado é opcional e pode haver mais de um estado final em um diagrama de máquina de estados.III. O elemento “Estado” representa uma situação na vida de um objeto durante a qual ele satisfaz alguma condição ou realiza alguma atividade.IV. O elemento “Transição de Estado” representa uma associação entre os estados, com uma seta apontando para um dos estados.É correto o que se afirma em:Selecione uma alternativa:a)I e II, apenas.b)III e IV, apenas.c)I, II e IV, apenas.d)II, III e IV, apenas.e)I, II, III e IV.Anterior

Eleutério e Machado (2011) destacam que a principal necessidade da computação forense é determinar a dinâmica, a importância e a autoria de atividades ilegais relacionadas à tecnologia da informação, neste contexto a computação forense é um campo especializado que utiliza técnicas e metodologias para coletar, preservar, analisar e apresentar evidências digitais em processos judiciais ou investigações corporativas. Em um mundo cada vez mais dependente da tecnologia, crimes e fraudes envolvendo sistemas computacionais e redes são cada vez mais comuns. Nesse contexto, determinar a dinâmica, a importância e a autoria dessas atividades ilegais torna-se essencial para a aplicação da justiça e para a segurança das organizações. ​Fonte: ELEUTÉRIO, P. M. D. S.; MACHADO, M. P. Desvendando a Computação Forense. São Paulo: Novatec, 2012. Considerando o exposto, assinale ao que descreve corretamente qual é a principal necessidade destacada por Eleutério e Machado (2011) em relação à computação forense:AlternativasAlternativa 1:Análise de vulnerabilidades.Alternativa 2:Investigar a origem dos ataques cibernéticos.Alternativa 3:Monitorar o uso ético da tecnologia da informação.Alternativa 4:Desenvolver novas tecnologias de segurança digital.Alternativa 5:Determinar a eficiência dos sistemas computacionais.

Deve atualizar os sistemas informáticos para:1 ponto possível (classificado)Continuar a usar os sistemas operativos sem pagar.Tornar o computador mais rápido.Corrigir problemas ou vulnerabilidades do sistema operativo e torná-lo mais seguro.Ficar com a versão que está na moda.sem resposta

Para realizar uma extração de dados eficaz, é essencial seguir uma sequência bem definida de procedimentos de investigação. A primeira etapa fundamental em qualquer processo forense é a validação minuciosa de todo o hardware e software envolvidos, isso também consiste na cópia bit a bit das dados que serão analizados pelo perito, essa cópia e chamada de imagem forense, que consiste em uma cópia fiel da original. Fonte: RION, Crishna; SILVA, Fernanda Rosa da; MONTEIRO, Sergio Assunção. Perícia Forense Computacional. Florianópolis: Arqué, 2024. Considerando o excerto, analise as alternativas a seguir e assinale a que descreve corretamente, qual procedimento deve ser preservado pelo períto ao adquirir a cópia forense:  AlternativasAlternativa 1:Evidências.Alternativa 2:Preservar os dados.Alternativa 3:Cadeia de Custódia.Alternativa 4:Identificação das evidências.Alternativa 5:Equipamentos computacionais.