3242166 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da perícia em equipamentos portáveis e a telefonia móvel, para garantir o isolamento e a preservação dos vestígios do equipamento é correto afirmar:

A

Se o equipamento o portátil se encontra desligado no momento da coleta, é procedimento padrão a manutenção da bateria ou dos cartões SIM, e inicialização do aparelho

B

Usualmente o modo avião consegue desativar todas as formas de conexão, em especial o receptor GPS

C

Se o equipamento portátil se encontra ligado, porém já bloqueado por senha, o curso de ação sugerido consiste inicialmente em colocar o dispositivo em modo avião ou utilizar invólucro bloqueador de sinais de rádio para acondicionar o equipamento

D

Quando o equipamento já está ligado em circunstância alguma deve ser colocado em modo avião, a fim de não ativar os mecanismos de segurança que permitem o apagamento

E

A remoção da bateria ocasiona a perda dos dados armazenados, até mesmo em equipamentos modernos

Provas

Questão presente nas seguintes provas

3242164 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Assinale a alternativa que apresenta um ataque na Camada de Aplicação em uma rede TCP/IP.

A

Ataques SYN Flood (Ataque de Inundação SYN): Saturam um servidor alvo com solicitações SYN falsas

B

Ataques de Encriptação e Descriptação: comprometendo a confidencialidade dos dados durante a transmissão

C

Ataques de Injeção de Código: comprometer a integridade, inserindo códigos maliciosos

D

Ataques ICMP Flood: Utilização excessiva de mensagens ICMP

E

Ataques de VLAN Hopping: Explora vulnerabilidades em configurações inadequadas de redes VLAN

Provas

Questão presente nas seguintes provas

3242163 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

A respeito das técnicas de interpolação, é correto afirmar:

A

As técnicas de interpolação mais precisas possuem a capacidade de reconstruir com exatidão plena a informação real, isto é, aquela que se perdeu no processo de captura da imagem

B

Na interpolação bicúbica, a estimação do novo pixel é feita com base em seus dezesseis vizinhos mais próximos. Devido à forma das equações a serem resolvidas, os pixels mais próximos ao novo pixel têm um maior impacto no seu valor. Isso resulta em uma imagem ampliada mais nítida, quando comparada à interpolação bilinear

C

A técnica de interpolação bilinear utiliza o conceito de janelas usando a funções de sincronismo

D

A técnica de interpolação Lanczos cada pixel da imagem ampliada é estimado em função de seus quatro vizinhos mais próximos. Isso é obtido por meio de interpolações lineares nas direções vertical e horizontal

E

No algoritmo conhecido como interpolação por vizinho mais próximo, é muito utilizado para tentar reduzir o efeito serrilhado, dando um aspecto mais suavizado à imagem

Provas

Questão presente nas seguintes provas

3242162 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da detecção de imagens falsificadas, a função de resposta da câmera é definida como:

A

Uma função de mapeamento da irradiância (luz incidente) em um ponto da imagem para o valor do pixel correspondente aquele ponto

B

A forma como as correlações podem ser determinadas achando-se o tamanho da vizinhança em que ocorre a combinação dos pixels

C

Uma representação georreferencial de uma imagem de alta resolução com uma resolução reduzida

D

É um método para identificação automática de uma pessoa, baseado em características físicas ou comportamentais

E

É um método que tem como objetivo aprender uma matriz de projeção de posto baixo

Provas

Questão presente nas seguintes provas

3242158 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Análise de Vulnerabilidades
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

De acordo com os conhecimentos em ataque de injeção SQL, é correto afirmar:

A

Um tipo de medida ofensiva, que possui como objetivo principal tornar indisponível recursos de um ativo de informação para um usuário válido que precisa acessá-lo, ação essa realizada devido ao esgotamento dos recursos computacionais como memória ou processador do ativo

B

É muito fácil de ser detectada, pois é utilizada para tentar burlar o controle de acessos a arquivos locais do servidor que hospeda a aplicação, a fim de se realizar a inclusão de um determinado arquivo no servidor com vulnerabilidade para poder explorá-lo

C

Explora a vulnerabilidade da aplicação onde o programador se utiliza do método include da linguagem PHP para receber diretamente a variável de passagem de parâmetro

D

A fim de desvendar o ataque, o perito deve conhecer a seguinte sequência lógica: descoberta da vulnerabilidade através de testes simples, descoberta da quantidade de colunas e quais se pode interagir, descoberta do nome da base de dados, descoberta das tabelas da referida base de dados, descoberta dos campos da tabela pertencente a base de dados e a extração das informações desejadas

E

Essa técnica é empregada em sua forma distribuída, isto é, mais de um computador como origem com o intuito de atingir o mesmo alvo e explorar a vulnerabilidade das flags de cabeçalho do protocolo TCP

Provas

Questão presente nas seguintes provas

3242154 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da extração de dados em mídias, é correto afirmar:

A

O cabeçalho de um arquivo pode ser visto com a utilização de qualquer visualizador ou editor hexadecimal, como, por exemplo, o hexadump, presente nas distribuições MacOS

B

Ao se deparar com arquivos contendo os valores 0XFFd8FF e 0Xffd9 no cabeçalho e no rodapé, respectivamente, o perito saberá estar lidando com arquivos no formato JPEG

C

Os números mágicos não servem para identificar arquivos cujas extensões são inconsistentes com a sua assinatura

D

O cabeçalho/rodapé (HEXADECIMAL) da extensão do arquivo PDF, pode ser descrita 1A 45 DF A3 93 42 82 88

E

A técnica de file carving é muito bem-sucedida para recuperar os metadados dos arquivos

Provas

Questão presente nas seguintes provas

3242153 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

Suponha-se que seja necessário recuperar imagens do formato JPEG de uma mídia que teve o índice do sistema de arquivos apagado, não havendo nenhuma informação de metadados dos arquivos. Entretanto, como a assinatura desse tipo de arquivo é conhecida, podemos pesquisar na mídia por aqueles valores e extrair os dados delimitados pelas assinaturas e marcações de início e fim de arquivo: cabeçalho e rodapé. Assinale a alternativa que apresenta o processo de recuperação de arquivos que deve ser realizado.

Provas

Questão presente nas seguintes provas

3242152 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: Polícia Científica-PR

Provas:

Perito Criminal - Área 03
Provas ×

Computação Forense

A respeito da preservação dos vestígios cibernéticos, qual alternativa apresenta uma afirmação incorreta:

A

Os vestígios digitais devem ser zelados com o mesmo cuidado que são tratados os vestígios encontrados em uma cena de crime, como manchas de sangue e projéteis

B

Os principais agentes causadores de danos dos vestígios cibernéticos são: choques mecânicos, temperatura inadequada, umidade excessiva, campos magnéticos e campos elétricos

C

A fase de preservação também compõe o processo de cadeia de custódia, que trata do registro cronológico de manuseio da evidência, desde sua coleta até o fim do procedimento em que está inserido

D

A cópia exata dos dados, bit a bit, de uma mídia suspeita para outro dispositivo de armazenamento é chamada de duplicação forense ou espelhamento

E

A garantia de que os dados copiados são exatamente iguais aos originais é feito com a utilização dos algoritmos de HTTP, cujo resultados serão comparados ao final da cópia