Prova Completa: Perito Criminal - Área 03 (Polícia Científica-PR - IBFC

3242160 Ano: 2024
Disciplina: TI - Sistemas Operacionais
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

WindowsMMC: Microsoft Management ConsoleLog de Eventos (Windows)

é um formato binário com recursos distintos e reconhecíveis que podem ajudar um investigador a reconhecer e interpretar arquivos de log de eventos ou simplesmente registros de eventos em um sistema, em arquivos ou localizados em espaço não alocado. É mantido como um buffer circular, de modo que, à medida que novos registros de eventos são adicionados ao arquivo, os registros de eventos mais antigos são eliminados do arquivo.

Assinale a alternativa que preencha corretamente a lacuna.

Provas

Questão presente nas seguintes provas

3242159 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Segurança de RedesAnálise de Tráfego

A respeito dos exames requisitados ao perito durante análise de tráfego em redes de computação é correto afirmar:

A

No Exame Peer-to-Peer o perito busca descobrir que tipo de arquivo foi transferido, o destino desse arquivo e qual o propósito da transferência

B

Na engenharia reversa de malware, o perito busca determinar qual é funcionamento do malware, quais servidores de comando e controle (C&C) são utilizados, bem como endereços de domínios maliciosos

C

O perito consegue determinar atividades do usuário na rede local e internet através da análise de protocolos como HTTP, SMTP, instant messagers e Peer-to-Peer

D

Conhecendo os pacotes de rede geradores os pacotes de rede gerados pelo malware, é possível determinar quais computadores na rede estão infectados por esse código malicioso

E

A análise do tráfego de uma rede não possibilita descobrir quais ataques estão acontecendo contra um servidor

Provas

Questão presente nas seguintes provas

3242158 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Análise de Vulnerabilidades
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

De acordo com os conhecimentos em ataque de injeção SQL, é correto afirmar:

A

Um tipo de medida ofensiva, que possui como objetivo principal tornar indisponível recursos de um ativo de informação para um usuário válido que precisa acessá-lo, ação essa realizada devido ao esgotamento dos recursos computacionais como memória ou processador do ativo

B

É muito fácil de ser detectada, pois é utilizada para tentar burlar o controle de acessos a arquivos locais do servidor que hospeda a aplicação, a fim de se realizar a inclusão de um determinado arquivo no servidor com vulnerabilidade para poder explorá-lo

C

Explora a vulnerabilidade da aplicação onde o programador se utiliza do método include da linguagem PHP para receber diretamente a variável de passagem de parâmetro

D

A fim de desvendar o ataque, o perito deve conhecer a seguinte sequência lógica: descoberta da vulnerabilidade através de testes simples, descoberta da quantidade de colunas e quais se pode interagir, descoberta do nome da base de dados, descoberta das tabelas da referida base de dados, descoberta dos campos da tabela pertencente a base de dados e a extração das informações desejadas

E

Essa técnica é empregada em sua forma distribuída, isto é, mais de um computador como origem com o intuito de atingir o mesmo alvo e explorar a vulnerabilidade das flags de cabeçalho do protocolo TCP

Provas

Questão presente nas seguintes provas

3242157 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Segurança de RedesAnálise de Tráfego
Segurança de RedesCaptura de Tráfego

A respeito da investigação de crimes cibernéticos é incorreto afirmar:

A

No caso de e-mails, é preciso não apenas preservar o conteúdo da mensagem, como também identificar remetente e destinatário pelo cabeçalho do e-mail

B

No uso do DNS os provedores nunca estão livres para alterar os endereços IP de seus servidores, implicando na necessidade de comunicação com os usuários

C

Caso um criminoso consiga alterar o banco de dados de um servidor DNS ou alterar a configuração da estação ou do roteador, direcionando a resolução de nomes para uma máquina sob seu controle, ele poderá redirecionar o destino da navegação para uma página falsa, muito similar à verdadeira, mas que possa capturar os dados privados da vítima

D

Uma importante ação da perícia para análise de uma página na web é a cópia de todo o seu conteúdo. Dessa forma, é possível ter acesso offline a todos os dados copiados e preservar as informações, evitando a perda de vestígios caso o site seja retirado do ar

E

A função do DNS é mapear os endereços IP em nomes, tecnicamente conhecidos como domínios

Provas

Questão presente nas seguintes provas

3242156 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Segurança de RedesAnálise de Tráfego

Os servidores DNS podem ser uma fonte muito importante para coleta de vestígios cibernéticos pois:

A

O perito é capaz de traçar o histórico de atividades de um determinado usuário (sites navegados, servidores de e-mail acessados, instant messengers utilizados)

B

Considerando que o DNS é um dispositivo de rede que têm como principal função a filtragem de pacotes baseados em seus endereços IP, portas, protocolos e dados da camada de aplicação. Tais elementos armazenam logs tanto dos pacotes permitidos quanto dos recusados

C

É um conjunto de ferramentas para auditoria de redes, que pode ser utilizado pelo perito para análise

D

É uma ferramenta da categoria Network Forensics Analysis Tool que pode ser utilizada para extração de e-mails, de conteúdo HTTP, de chamadas de Voz sobre IP, de arquivos FTP

E

Apresenta diversas informações úteis ao perito, com uma interface gráfica amigável, como a extração de arquivos e lista de usuários e senhas encontrados

Provas

Questão presente nas seguintes provas

3242155 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Protocolos e ServiçosConfiguração de RedeDNS: Domain Name System
Protocolos e ServiçosInternet e EmailHTTP: Hyper Text Transfer Protocol
Protocolos e ServiçosInternet e EmailSMTP: Simple Mail Transfer Protocol
Protocolos e ServiçosTransferência de ArquivosFTP: File Transfer Protocol

A respeito dos conceitos de camadas e protocolos, nos exames em locais de internet, é correto afirmar:

A

O SCTP (Stream Control Transmission Protocol), é um protocolo de transporte confiável que opera sobre um serviço de pacotes confiável e com conexão, oferecendo a transferência de mensagens livre de erros e de duplicações, por meio do reconhecimento de transmissões

B

A camada de transporte tem como função negar que as aplicações pares nos hosts de origem e destino e mantenham uma conversão

C

O UDP (User Datagram Protocol), é um protocolo que funciona com a necessidade de conexão prévia e oferece uma garantia de entrega, sendo destinado a aplicações de que exigem controle de fluxo nem a confirmação da chegada das mensagens no destino

D

A camada de aplicação contém todos os protocolos de nível mais alto. Entre eles, estão o protocolo de envio de correio eletrônico (SMTP – Simple Mail Transfer Protocol), o de transferência de arquivo (FTP – File Transfer Protocol), o de tradução de nomes de sites para endereço IP (DNS – Domaind Name System) e o de acesso a páginas web (HTTP- Hypertext Transfer Protocol)

E

A camada de interface de rede determina como os dados serão enviados através da rede. Pode ser por meio de fibra óptica, cabo coaxial, rede sem fio ou cabo de par trançado. Nessa camada, os protocolos mais comuns são: IMAP, POP3, SMB

Provas

Questão presente nas seguintes provas

3242154 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da extração de dados em mídias, é correto afirmar:

A

O cabeçalho de um arquivo pode ser visto com a utilização de qualquer visualizador ou editor hexadecimal, como, por exemplo, o hexadump, presente nas distribuições MacOS

B

Ao se deparar com arquivos contendo os valores 0XFFd8FF e 0Xffd9 no cabeçalho e no rodapé, respectivamente, o perito saberá estar lidando com arquivos no formato JPEG

C

Os números mágicos não servem para identificar arquivos cujas extensões são inconsistentes com a sua assinatura

D

O cabeçalho/rodapé (HEXADECIMAL) da extensão do arquivo PDF, pode ser descrita 1A 45 DF A3 93 42 82 88

E

A técnica de file carving é muito bem-sucedida para recuperar os metadados dos arquivos

Provas

Questão presente nas seguintes provas

3242153 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

Suponha-se que seja necessário recuperar imagens do formato JPEG de uma mídia que teve o índice do sistema de arquivos apagado, não havendo nenhuma informação de metadados dos arquivos. Entretanto, como a assinatura desse tipo de arquivo é conhecida, podemos pesquisar na mídia por aqueles valores e extrair os dados delimitados pelas assinaturas e marcações de início e fim de arquivo: cabeçalho e rodapé. Assinale a alternativa que apresenta o processo de recuperação de arquivos que deve ser realizado.

Provas

Questão presente nas seguintes provas

3242152 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da preservação dos vestígios cibernéticos, qual alternativa apresenta uma afirmação incorreta:

A

Os vestígios digitais devem ser zelados com o mesmo cuidado que são tratados os vestígios encontrados em uma cena de crime, como manchas de sangue e projéteis

B

Os principais agentes causadores de danos dos vestígios cibernéticos são: choques mecânicos, temperatura inadequada, umidade excessiva, campos magnéticos e campos elétricos

C

A fase de preservação também compõe o processo de cadeia de custódia, que trata do registro cronológico de manuseio da evidência, desde sua coleta até o fim do procedimento em que está inserido

D

A cópia exata dos dados, bit a bit, de uma mídia suspeita para outro dispositivo de armazenamento é chamada de duplicação forense ou espelhamento

E

A garantia de que os dados copiados são exatamente iguais aos originais é feito com a utilização dos algoritmos de HTTP, cujo resultados serão comparados ao final da cópia

Provas

Questão presente nas seguintes provas

3242151 Ano: 2024
Disciplina: Segurança Pública
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Assinale a alternativa que apresenta a definição de cadeia de custódia.

A

Uma organização que fornece a indivíduos e outras empresas acesso à internet e outros serviços semelhantes, como criador de sites e hospedagem virtual

B

Uma ordem escrita expedida por um juiz que ordena a um oficial de justiça procurar, em uma área específica, por uma determinada prova

C

Um método de documentar a história e a posse de uma amostra, através de análises e relatório de dados, até à sua disposição final

D

A arte e a ciência de esconder informações, incorporando mensagens em textos aparentemente inofensiva

E

Um espaço que existe entre o fim de um arquivo e o fim do último aglomerado de um arquivo