Questões de Criminalística - Computação Forense para Concurso - Página 2

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Perito Criminal - Informática Forense |

Q3850294 Criminalística

Em uma análise estática de um binário suspeito, o analista identifica uma sequência que utiliza API hashing para resolver funções do Windows dinamicamente.
O objetivo pelo qual o malware utiliza esse mecanismo é

A

exclusivamente aumentar a velocidade de execução do malware.

B

evitar dependências de DLLs externas, somente.

C

reduz o tamanho do arquivo executável em pelo menos 20%.

D

evasão de assinaturas baseadas em strings.

E

permitir execução apenas em modo kernel.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3850288

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Perito Criminal - Informática Forense |

Q3850288 Criminalística

A computação forense desempenha papel essencial na atividade policial moderna, permitindo a identificação, recuperação e análise de vestígios digitais presentes em computadores, celulares e outros dispositivos eletrônicos. Esses procedimentos técnicos são fundamentais para reconstruir ações criminosas, preservar a cadeia de custódia e fornecer evidências confiáveis que auxiliam investigações, perícias e decisões judiciais.
No âmbito da computação forense, assinale a opção que, corretamente, explicita o produto de um processo de "carving":

A

Arquivo que contém softwares forenses de inicialização em meio virtual.

B

Cópia recuperada de fragmentos de arquivos espalhados pelo disco.

C

Dados criptografados recuperados de arquivos com chaves corrompidas ou esquecidas.

D

Dados brutos convertidos de imagem para outro formato.

E

Duplicata bit a bit dos dados no meio de armazenamento digital.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q3850287

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Perito Criminal - Informática Forense |

Q3850287 Criminalística

A rastreabilidade de transações envolvendo criptoativostornou-se elemento central nas investigações policiais, pois permite identificar fluxos financeiros, reconstruir cadeias de transações e relacionar carteiras digitais a indivíduos ou organizações. Nesse contexto, determinadas criptomoedas são projetadas para manter estabilidade de preço por meio de lastro ou vinculação direta a outro ativo, como o dólar norte-americano, buscando reduzir a volatilidade típica dos criptoativos. O tipo de criptomoeda que apresenta essa característica denomina-se

A

altcoin.

B

bitcoin.

C

blockchain.

D

hot wallet.

E

stablecoin.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3850285

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Perito Criminal - Informática Forense |

Q3850285 Criminalística

A crescente complexidade das evidências digitais exige ferramentas capazes de processar grandes volumes de dados com rapidez e precisão. Nesse contexto, as GPUs (Graphics Processing Unit) tornaram-se essenciais na computação forense. Sua arquitetura paralela, aliada ao modelo de programação CUDA, permite distribuir o trabalho, reduzindo significativamente o tempo das análises periciais.
Sobre a organização interna das GPUs, baseadas na arquitetura NVIDIA Fermi, em especial seus multiprocessadores de streaming, é correto afirmar que

A

apresenta scoreboards embutidos para exibir a latência de acesso à memória off-chip.

B

define thread como código paralelo na forma de uma função a ser executada na GPU.

C

possui um escalonador warp e porta de despacho.

D

processa warps com agrupamento de 16 threads.

E

utiliza memória distribuída SISD (Single Instruction, Single Data) e cache L2.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Q3847166

Ano: 2026 Banca: FGV Órgão: PC-PI Provas: FGV - 2026 - PC-PI - Perito Criminal - Biomedicina e Farmácia e Bioquímica e Biologia e Química e Engenharia Química | FGV - 2026 - PC-PI - Perito Criminal - Engenharia Elétrica e Física | FGV - 2026 - PC-PI - Perito Criminal - Contabilidade e Economia | FGV - 2026 - PC-PI - Perito Criminal - Engenharia Eletrônica e Mecatrônica | FGV - 2026 - PC-PI - Perito Criminal - Engenharia Mecânica e Mecatrônica | FGV - 2026 - PC-PI - Perito Criminal - Geologia Forense | FGV - 2026 - PC-PI - Perito Criminal - Medicina Veterinária | FGV - 2026 - PC-PI - Perito Criminal - Informática Forense | FGV - 2026 - PC-PI - Perito Médico Legista | FGV - 2026 - PC-PI - Perito Criminal - Engenharia de Agrimensura e Agronomia e Engenharia Florestal e Engenharia Ambiental | FGV - 2026 - PC-PI - Perito Médico Legista e Patologia | FGV - 2026 - PC-PI - Perito Médico Legista e Psiquiatria | FGV - 2026 - PC-PI - Perito Oficial Criminal Odontolegista |

Q3847166 Criminalística

O domínio das técnicas de antivírus pode contribuir significativamente para investigações policiais, pela natureza da prática com dispositivos e sistemas potencialmente comprometidos durante investigações digitais. Compreender os métodos de detecção, análise e contenção de ataques permite identificar sua origem, preservar provas eletrônicas e garantir a integridade dos vestígios digitais, elementos essenciais para a produção de provas técnico-científicas em crimes cibernéticos.

No contexto de técnicas de antivírus, uma das técnicas disponíveis é a de

A

bloqueadores de comportamento (behavior blockers), que conhece qual executável causa o dano ao equipamento, promovendo a identificação e desinfecção do vírus, assim como verificadores de integridade.

B

emulação (emulation), técnica que busca vírus em um ambiente seguro, rápida e com probabilidade de grau de precisão alta, sem a demanda de cuidados com identificação e desinfecção ou overhead.

C

heurísticas estáticas (static heuristics), que por meio de regras e inferências detectam vírus desconhecidos sem a ocorrência de falsos positivos, desinfectando-os com a utilização de métodos estocásticos.

D

verificadores de integridade (integrity checkers), que, apesar de promover a detecção depois do processo de infecção por vírus ocorrer, apresentam altas taxas de velocidade de operação, com baixa demanda de recursos.

E

varredura (scanning), que fornece identificação precisa de quaisquer vírus conhecidos ou desconhecidos, encontrados a partir de uma base de dados de assinaturas localizada no mesmo ambiente do antivírus.

Q3846812

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Oficial Investigador |

Q3846812 Criminalística

A adoção de soluções de hardware na atividade policial fortalece a proteção de dados, a integridade das evidências digitais e a eficiência dos processos operacionais de segurança pública.
Considerando os conceitos básicos de dispositivos de segurança e coleta de dados utilizados em contextos policiais, assinale a opção correta.

A

As câmeras corporais (bodycams) registram a luz policromática e a convertem em monocromática, variando a cor de cada ponto da imagem (pixel) pela frequência de luz que passa pelo filtro, com vistas a reduzir a demanda por espaço interno de armazenamento no dispositivo.

B

Coletores de dados móvel (rugged devices) são dispositivos de entrada de dados que convertem elementos de mídia em dados criptografados e salvos internamente aos dispositivos, tornando-os inacessíveis a usuários que não tenham sido previamente cadastrados e autorizados.

C

O disco rígido com autocriptografia (SED) criptografa dados de forma automática por meio de firmware gravado em memória Flash ROM no dispositivo aos arquivos, simplificando a proteção de dados e melhorando o desempenho.

D

O token criptográfico ou smartcard estabelece comunicação com seus leitores por meio de conexões radiofrequência ou bluetooth, implementando o princípio do não contato físico do equipamento ("physical contactless") por razões de segurança.

E

Os Módulos de Segurança de Hardware (Hardware Security Module – HSM) são dispositivos de hardware físicos, robustos e seguros, projetados para proteger chaves criptográficas, usadas para criptografar e descriptografar dados e para criar assinaturas digitais.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

Q3846809

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Oficial Investigador |

Q3846809 Criminalística

O controle de cookies em dispositivos utilizados para atividades policiais é fundamental para preservar a segurança da informação e a integridade das evidências digitais durante investigações, uma vez que esses arquivos podem armazenar dados de autenticação, preferências e rastros de navegação, expondo informações sensíveis a terceiros se não forem devidamente geridos. Nesse contexto, os navegadores modernos adotam políticas específicas de armazenamento, gerenciamento, bloqueio e isolamento de cookies — conhecidas como cookie jars — com o objetivo de reforçar a proteção de dados e a privacidade na navegação.
Quanto ao tratamento de "cookies jar" nos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox, assinale a opção correta.

A

No Google Chrome, o isolamento de cookies é garantido por padrão através de um sistema nativo denominado Privacy Sandbox, que cria um contêiner separado para cada domínio visitado, impedindo qualquer compartilhamento entre sites distintos.

B

No Mozilla Firefox, o recurso Total Cookie Protection mantém um contêiner separado de cookies para cada site visitado, evitando que cookies de terceiros rastreiem o usuário entre domínios diferentes.

C

O Microsoft Edge, por utilizar o mesmo núcleo EdgeHTML do Google Chrome, concentra um modelo de cookie jar isolado por site idêntico ao do Firefox, evitando o rastreamento entre domínios.

D

No Google Chrome, a utilização desbloqueada de cookies de terceiros é obtida imediatamente à ativação do usuário no modo de navegação anônima, o que cria um “cookie jar” permanente e compartilhado entre todas as abas abertas.

E

O Microsoft Edge implementa o recurso de "cookie jars" no modo Container Cookies, que mantém cookies de diferentes sites agrupados em uma mesma instância de navegador, permitindo rastreamento cruzado controlado.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q3846806

Ano: 2026 Banca: FGV Órgão: PC-PI Prova: FGV - 2026 - PC-PI - Oficial Investigador |

Q3846806 Criminalística

O estudo das técnicas antivírus é essencial para a formação e atuação de peritos policiais, pois esses mecanismos representam o estágio mais avançado da camuflagem digital utilizada por malwares modernos. Tal compreensão às possibilidades de ataque direto a softwares de segurança permite que o profissional identifique comportamentos anômalos, preserve evidências digitais e reconstrua o vetor de infecção com precisão técnicocientífica — competências indispensáveis nas investigações de crimes cibernéticos e fraudes eletrônicas.

Nesse contexto, assinale a opção que apresenta uma técnica de implementação de antivírus.

A

Antiemulação, na qual o vírus modifica algum endereço de um executável, desviando a execução do programa para outra parte do código, evitando o endereço inicial.

B

Blindagem antidepuração (armoring), empregando mecanismos de introspecção que permitem a um vírus localizar e eliminar processos de antivírus residentes na memória, incluindo firewalls e editores de registro do sistema, impedindo a inicialização de ferramentas de segurança após o reinício.

C

Evasão (avoidance), que disponibiliza um conjunto de ferramentas para esconder rastros de invasão de computadores e evitar a detecção.

D

Retrovírus, que visa especificamente tornar a análise do código malicioso difícil para pesquisadores, recorrendo a técnicas que dificultam tanto a análise dinâmica quanto a estática.

E

Tunelamento (tunneling), na qual o vírus rastreia o código de funções da API do sistema operacional que utiliza, a fim de garantir que a execução chegue ao destino real e não esteja sendo monitorada; se detectar interceptação, o vírus desvia o controle para burlar o monitoramento.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Q3781850

Ano: 2025 Banca: FUNDATEC Órgão: IGP-RS Prova: FUNDATEC - 2025 - IGP-RS - Perito Criminal |

Q3781850 Criminalística

Sobre as etapas e ferramentas utilizadas na computação forense, assinale a alternativa correta.

A

Ferramentas como FTK Imager e DD são utilizadas para criar cópias forenses do disco rígido (imagens bit a bit), preservando o hash do dispositivo original.

B

A etapa de “isolamento” consiste em desconectar o equipamento da energia elétrica imediatamente, evitando qualquer escrita adicional no disco, mesmo que isso possa causar corrupção de dados voláteis.

C

A coleta de vestígios digitais deve ser feita sempre após a análise inicial do conteúdo, permitindo que o perito decida o que é relevante antes de gerar uma cópia bit a bit.

D

A arquitetura computacional, que se caracteriza pela existência de um conjunto formado unicamente por processadores e dispositivos de entrada e saída, é atribuída ao matemático John von Neumann.

E

A preservação de vestígios digitais é garantida automaticamente pelo simples uso de um bloqueador de escrita (write blocker), relativizando a documentação de cadeia de custódia.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3774852

Ano: 2025 Banca: VUNESP Órgão: MPE-SP Prova: VUNESP - 2025 - MPE-SP - Analista Técnico Científico - Especialidade: Engenheiro da Computação |

Q3774852 Criminalística

Em computação forense, a esteganografia reversa

A

busca extrair e revelar mensagens ocultas dentro de arquivos que contém outros dados, tais como arquivos de áudio e imagens.

B

é uma técnica específica, baseada em ataque de força bruta para identificação de senhas que estão armazenadas na forma de hashes criptográficos.

C

consiste em coletar e armazenar o conteúdo da memória RAM de um dispositivo informático em um determinado instante de operação, evitando que dados voláteis sejam perdidos com o desligamento do equipamento.

D

consiste em efetuar a restauração de um arquivo de imagem de disco, recuperando-o bit a bit.

E

envolve a análise de logs de dispositivos de rede, tais como switches e roteadores, para identificar a origem de mensagens de e-mail.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

Q3774851

Ano: 2025 Banca: VUNESP Órgão: MPE-SP Prova: VUNESP - 2025 - MPE-SP - Analista Técnico Científico - Especialidade: Engenheiro da Computação |

Q3774851 Criminalística

Uma das etapas no contexto da computação forense tem como objetivo garantir que os dados e informações presentes nos equipamentos apreendidos não sofram adulterações ou extravios.

Essa etapa é conhecida como

A

congelamento.

B

formalização.

C

persistência.

D

preservação.

E

barreira forense.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Q3594404

Ano: 2025 Banca: FGV Órgão: TCE-PE Prova: FGV - 2025 - TCE-PE - Analista de Controle Externo - Tecnologia da Informação |

Q3594404 Criminalística

Em um procedimento de análise forense de sistemas, foi solicitada a análise de dados armazenados em notebook apreendido em operação oficial de busca e apreensão.

A respeito do processo, analise as seguintes informações descritivas, documentadas sequencialmente:

I. No momento da operação, o computador estava desligado e foi armazenado de forma adequada após a retirada da bateria, tendo sido, posteriormente, realizada a cópia completa do disco do equipamento, conforme registro cronológico de toda a movimentação;
II. O processo de análise foi realizado no disco original, uma vez que a cópia obtida por duplicação “mídia para arquivoimagem” havia sido adequadamente armazenada no cofre, para preservação dos dados e da autenticidade;
III. A perícia foi realizada a pedido da autoridade competente, por servidora concursada plantonista, que é uma profissional experiente e capacitada, com formação de nível médio e portadora de Certificação em Computação Forense de instituição de elevada credibilidade.

Está correto o procedimento descrito em:

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

II e III, apenas.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3532009

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532009 Criminalística

Considerando que um suspeito de ataques de ransomware utilize máquinas virtuais para encobrir sua identidade durante esses ataques, julgue os itens subsequentes.

A análise forense em ambientes virtualizados deve considerar logs de hypervisor, snapshots e arquivos do tipo .vmdk.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Q3532008

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532008 Criminalística

Considerando que um suspeito de ataques de ransomware utilize máquinas virtuais para encobrir sua identidade durante esses ataques, julgue os itens subsequentes.
A duplicação forense de um disco virtual pode ser feita sem necessidade de validação por hash, uma vez que a imagem original está preservada.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

Q3532007

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532007 Criminalística

Considerando que um suspeito de ataques de ransomware utilize máquinas virtuais para encobrir sua identidade durante esses ataques, julgue os itens subsequentes.
A aplicação do princípio da proporcionalidade justifica a omissão de etapas do processo pericial para acelerar a obtenção da prova.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Q3532006

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532006 Criminalística

Considerando que um suspeito de ataques de ransomware utilize máquinas virtuais para encobrir sua identidade durante esses ataques, julgue os itens subsequentes.
A identificação de vestígios cibernéticos pode envolver a análise de arquivos temporários, tarefas agendadas e entradas de registro do sistema operacional analisado.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3532005

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532005 Criminalística

Julgue os próximos itens, considerando que, em uma operação contra crimes financeiros, haja suspeita de que um aparelho celular apreendido contenha provas relevantes.
A correta identificação da versão do sistema operacional é fundamental para a escolha das ferramentas e técnicas de extração forense aplicáveis ao dispositivo.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q3532004

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532004 Criminalística

Julgue os próximos itens, considerando que, em uma operação contra crimes financeiros, haja suspeita de que um aparelho celular apreendido contenha provas relevantes.
Metadados EXIF são encontrados em arquivos separados do arquivo original analisado.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3532003

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532003 Criminalística

Julgue os próximos itens, considerando que, em uma operação contra crimes financeiros, haja suspeita de que um aparelho celular apreendido contenha provas relevantes.
A análise de arquivos temporários, de caches e de histórico de navegação pode revelar informações importantes, mesmo após a exclusão intencional do conteúdo feita pelo usuário.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

Q3532002

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532002 Criminalística

Supondo que dados sigilosos de clientes de uma empresa tenham vazado por meio de uma aplicação hospedada em nuvem, julgue os itens que se seguem.
Em ambientes de nuvem, a coleta de evidências pode ser feita diretamente nos arquivos hospedados, mesmo sem autorização judicial.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Questões de Concurso Sobre computação forense em criminalística

Foram encontradas 121 questões