Questões de Criminalística - Computação Forense para Concurso - Página 3

Q3532001

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3532001 Criminalística

Supondo que dados sigilosos de clientes de uma empresa tenham vazado por meio de uma aplicação hospedada em nuvem, julgue os itens que se seguem.
A coleta de vestígios em ambiente de nuvem requer atenção especial à legislação vigente e aos acordos com os provedores.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

Q3531998

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3531998 Criminalística

Julgue os itens a seguir, considerando que uma equipe forense tenha sido acionada para investigar possíveis crimes cibernéticos relacionados a um incidente de segurança que comprometeu o servidor de arquivos de uma instituição.
Na análise do incidente, o perito deve buscar vestígios nos metadados de arquivos em diferentes formatos, tais como PDF e JPG, além de logs do sistema e artefatos armazenados em memória.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q3531997

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3531997 Criminalística

Julgue os itens a seguir, considerando que uma equipe forense tenha sido acionada para investigar possíveis crimes cibernéticos relacionados a um incidente de segurança que comprometeu o servidor de arquivos de uma instituição.
A mera visualização de arquivos realizada por perito diretamente no material suspeito e antes de uma cópia pericial não interfere na cadeia de custódia da evidência.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3531996

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3531996 Criminalística

Julgue os itens a seguir, considerando que uma equipe forense tenha sido acionada para investigar possíveis crimes cibernéticos relacionados a um incidente de segurança que comprometeu o servidor de arquivos de uma instituição.
A coleta de vestígios digitais deve ser precedida pela identificação e pelo isolamento do ambiente comprometido, como forma de preservar a integridade da evidência.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

Q3531995

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2025 - Polícia Federal - Perito Criminal Federal - Área 3: Informática Forense |

Q3531995 Criminalística

Julgue os itens a seguir, considerando que uma equipe forense tenha sido acionada para investigar possíveis crimes cibernéticos relacionados a um incidente de segurança que comprometeu o servidor de arquivos de uma instituição.
A criptografia ponta a ponta inviabiliza completamente a extração de qualquer vestígio útil em uma análise forense.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Q3472255

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472255 Criminalística

Acerca das técnicas antiforenses, assinale a opção correta.

A

A esteganografia em imagens JPEG é detectável com 100% de precisão com o uso de assinaturas estatísticas, ainda que sejam utilizados algoritmos avançados, como o F5.

B

O TrueCrypt, apesar de descontinuado, ainda é considerado seguro para a criptografia de discos devido à implementação de algoritmos pós-quânticos, que resistem a ataques de computadores quânticos.

C

O sistema de arquivos Rubberhose foi projetado para fornecer negação plausível por meio de criptografia, o que permite a existência — não provada sem a chave — de múltiplos volumes ocultos.

D

O apagamento seguro é suficiente para impedir a recuperação de dados em SSD modernos, pois ignora o wear-leveling.

E

A criptografia homomórfica é técnica antiforense eficaz para evitar a detecção de conteúdo durante análises dinâmicas, visto que permite operações com dados criptografados sem descriptografá-los.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Q3472254

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472254 Criminalística

Um analista forense coletou um arquivo de um servidor suspeito e calculou seu hash SHA-256 antes e após a transferência, tendo obtido o mesmo valor:

hash original: a1b2c3d4e5f6...
hash após transferência: a1b2c3d4e5f6...

Ao abrir o arquivo, o analista verificou que parte do conteúdo estava corrompida, embora o tamanho do arquivo e os metadados permanecessem inalterados.

Nessa situação hipotética, conforme os procedimentos forenses padrão, o referido analista deverá

A

ignorar a corrupção, pois o hash comprova a autenticidade do arquivo.

B

usar um algoritmo de hash diferente (como MD5) para verificar novamente o arquivo.

C

registrar a inconsistência, coletar novamente o arquivo e verificar os hashes.

D

descartar imediatamente a evidência, devido à corrupção verificada.

E

considerar a evidência válida porque o hash não foi alterado.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3339448

Ano: 2025 Banca: FGV Órgão: MPU Prova: FGV - 2025 - MPU - Analista do MPU - Perito em Tecnologia da Informação e Comunicação |

Q3339448 Criminalística

A norma ISO/IEC 27037 define as diretrizes acerca dos procedimentos adotados em evidências digitais.

Essa sequência de procedimentos é:

A

Identificação, Coleta, Aquisição e Preservação;

B

Coleta, Identificação, Preservação e Análise;

C

Coleta, Identificação, Análise e Preservação;

D

Coleta, Identificação, Aquisição e Análise;

E

Aquisição, Coleta, Identificação e Análise.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3339447

Ano: 2025 Banca: FGV Órgão: MPU Prova: FGV - 2025 - MPU - Analista do MPU - Perito em Tecnologia da Informação e Comunicação |

Q3339447 Criminalística

De acordo com a RFC 3227, que define diretrizes para coleta e arquivamento de evidências, a ordem de volatilidade das evidências deve ser considerada em uma coleta, iniciando-se pela mais volátil e seguindo até a menos volátil.
Segundo essa RFC, a ordem deve ser:

A

Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Registros, cache - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Configuração física, topologia de rede - Mídias externas;

B

Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Mídias externas - Configuração física, topologia de rede;

C

Configuração física, topologia de rede - Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Mídias externas;

D

Registro remoto e dados de monitoramento relevantes - Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Configuração física, topologia de rede - Mídias externas;

E

Registros, cache - Tabela de roteamento, cache ARP, tabela de processo, estatísticas do kernel, memória - Sistemas de arquivos temporários - Disco - Registro remoto e dados de monitoramento relevantes - Configuração física, topologia de rede - Mídias externas.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

Q3339446

Ano: 2025 Banca: FGV Órgão: MPU Prova: FGV - 2025 - MPU - Analista do MPU - Perito em Tecnologia da Informação e Comunicação |

Q3339446 Criminalística

O procedimento forense denominado carving, que consiste em algoritmos de reconstrução de arquivos com base na recuperação de fragmentos e reconhecimento de conteúdos típicos, é oferecido em muitas ferramentas forenses.
Sobre esse procedimento, o analista forense deve considerar que:

A

a opção de carving deve ser empregada quando disponível na ferramenta de recuperação de dados, já que garante a recuperação de todos os dados que o usuário do dispositivo tenha apagado, incidental ou propositadamente, permitindo relacioná-los diretamente a ele;

B

o procedimento de carving deve ser utilizado com critério, pois há o risco de se recuperarem dados de usos anteriores de um dispositivo de armazenamento, sem relação com o usuário ou os fatos sob investigação, podendo ser desaconselhável em algumas situações;

C

uma das vantagens do uso de carving é que os algoritmos de reconhecimento seguem um padrão, garantindo o mesmo resultado, independentemente da ferramenta ou versão utilizadas;

D

dados recuperados por carving são interessantes para subsidiar uma investigação, mas não têm valor forense real, devido à variabilidade de resultados (a depender da ferramenta ou versão utilizada), além de não recuperarem metadados como nomes dos arquivos ou datas de acesso;

E

na maioria dos casos, ele não é de grande utilidade, pois recupera apenas fragmentos de arquivos removidos pelo usuário, não sendo útil no caso de uma formatação lógica do dispositivo, ainda que recente.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

Q3339445

Ano: 2025 Banca: FGV Órgão: MPU Prova: FGV - 2025 - MPU - Analista do MPU - Perito em Tecnologia da Informação e Comunicação |

Q3339445 Criminalística

A utilização de funções de resumo (hash) consiste na aplicação de algoritmos matemáticos que, dada uma entrada de dados de qualquer tamanho, produzem um único valor de tamanho fixo correspondente, com diversos empregos na computação.
Em relação ao uso de funções de hash em evidências digitais, é correto afirmar que:

A

o cálculo de hashes de evidências digitais é fundamental para a preservação da cadeia de custódia, pois permite a verificação de integridade dos dados e a exatidão das cópias;

B

o uso de hashes é extremamente útil em procedimentos forenses, pois permite a recuperação dos dados em casos de erros de gravação;

C

deve-se priorizar o emprego dos hashes MD5 ou SHA1, pois são seguros e de cálculo mais rápido;

D

o uso de hashes permite a busca e identificação de arquivos suspeitos dispensando a necessidade de verificação visual, mesmo no caso de imagens e vídeos;

E

no caso de cópias integrais de conteúdos de dispositivos de armazenamento, um único valor de hash total é suficiente, visto que os dispositivos modernos raramente apresentam erros de acesso.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

Q3339444

Ano: 2025 Banca: FGV Órgão: MPU Prova: FGV - 2025 - MPU - Analista do MPU - Perito em Tecnologia da Informação e Comunicação |

Q3339444 Criminalística

Embora simples, o comando dd no Linux é de grande uso na computação forense, pois está presente mesmo nas distribuições mais simples e permite a cópia de dados com grande flexibilidade.
A respeito do comando dd, é correto afirmar que:

A

ele é a opção mais recomendada para cópia do conteúdo de dispositivos de armazenamento, pois automaticamente comprime os dados de forma segura e eficiente, poupando espaço no dispositivo de destino;

B

executando o comando "dd if=/dev/hdb of=inicio.raw bs=512K", serão copiados os primeiros 512 kB do dispositivo "hdb" no arquivo "inicio.raw" na pasta corrente;

C

com o comando "dd if=/dev/zero of=/dev/sda1", todo o conteúdo do dispositivo de destino será sobrescrito com o caractere "0" (ASCII 0x30);

D

para se realizar uma cópia integral do conteúdo do dispositivo "sda" em um arquivo binário de nome "img.dd" na pasta "/media", deve ser utilizado o comando "dd if=/dev/sda of=/media/img.dd";

E

os operandos "if" e "of" são opcionais, sendo os comandos "dd if=/dev/hda of=/dev/sdb" e "dd /dev/hda /dev/sdb" equivalentes.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

Q3294500

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Técnico de Polícia Civil |

Q3294500 Criminalística

Após a conclusão do processamento dos vestígios papiloscópicos coletados em local de crime, o Perito Técnico deve materializar o resultado dos seus achados em um documento escrito, que será remetido à autoridade solicitante do exame. Neste contexto, aponte a denominação conferida a este documento e a parte deste documento que confere cientificidade ao trabalho desempenhado.

A

Parecer / Preâmbulo

B

Auto / Histórico

C

Laudo / Conclusão

D

Laudo / Metodologia

E

Informação Técnica / Descrição

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

Q3294459

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Técnico de Polícia Civil |

Q3294459 Criminalística

Sobre vestígios digitais, assinale a alternativa INCORRETA:

A

nem sempre é possível coletar vestígios digitais diretamente do seu suporte físico.

B

caso não seja viável obter o suporte físico do vestígio digital, é possível realizar a cópia dos dados preservando sua integridade.

C

vestígios digitais são voláteis e podem ser comprometidos devido a erros de manuseio ou fatores externos, como temperatura e campos magnéticos.

D

antes da análise de vestígios digitais, é necessário processá-los adequadamente

E

não é possível verificar a integridade de vestígios digitais armazenados em nuvem.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Q3288427

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Criminal de Polícia Civil |

Q3288427 Criminalística

Considerando as características dos vestígios digitais, qual das alternativas a seguir podemos considerar como correta?

A

São imunes a danos.

B

Podem ser facilmente identificáveis.

C

Necessitam sempre de grandes dispositivos físicos para o seu armazenamento.

D

São sujeitos a perda de integridade facilmente em função de sua natureza volátil.

E

Não requerem grandes cuidados, visto que são facilmente copiáveis.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3541729

Ano: 2024 Banca: CONSULPAM Órgão: PEFOCE Prova: CONSULPAM - 2024 - PEFOCE - Perito Criminal de Classe a Nível I |

Q3541729 Criminalística

Exames em dispositivos de armazenamento Computacional é uma importante atividade do perito. Segundo Eleutério, P. M. S. (2010), em geral, o exame em mídias envolve 4 (quatro) fases principais. Assinale a alternativa que apresenta essas fases e nas suas respectivas ordens.

A

1º - Extração, 2º - Preservação, 3º - Análise, 4º - Formalização.

B

1º - Extração, 2º - Análise, 3º - Preservação, 4º - Formalização.

C

1º - Preservação, 2º - Extração, 3º - Análise, 4º - Formalização.

D

1º - Preservação, 2º - Formalização, 3º - Análise, 4º - Extração.

E

1º - Preservação, 2º - Análise, 3º - Extração, 4º - Formalização.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q3541728

Ano: 2024 Banca: CONSULPAM Órgão: PEFOCE Prova: CONSULPAM - 2024 - PEFOCE - Perito Criminal de Classe a Nível I |

Q3541728 Criminalística

Em muitas situações, a presença de um perito de informática em equipes encarregadas de cumprir mandados de busca e apreensão é fundamental. Neste contexto, o perito deve então realizar algumas tarefas importantes. Assinale a alternativa que descreve uma dessas tarefas.

A

Realiza uma identificação posterior dos equipamentos presentes na sede da corporação, destacando aqueles que podem conter ou não material relevante para o caso em questão.

B

Verifica o status de cada equipamento selecionado para apreensão, incluindo se está ligado, desligado, protegido por senha, criptografado ou se utiliza máquinas virtuais.

C

Rotula os equipamentos após a apreensão, registrando informações como as medidas e peso do gabinete, a marca dos periféricos e a duração da bateria em caso de notebooks.

D

Evita-se comunicar com os usuários dos equipamentos a serem apreendidos para proteger a identidade do perito e garantir a imparcialidade das provas.

E

Equipamentos que estão ligados devem ser desligados, possibilitando análise profunda pelo perito para verificação posterior de processos de criptografia habilitados, virtualização ou outros fatores relevantes.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q2566755

Ano: 2024 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2024 - POLÍCIA CIENTÍFICA-PR - Perito Oficial Criminal - Área 3 |

Q2566755 Criminalística

A técnica que consiste em adulterar a assinatura de determinado arquivo para que não seja mais reconhecido pela base de hashes ou para provocar mudanças artificiais no tipo do arquivo, é chamada de:

A

Debbuger.

B

Abort factor.

C

File tunneling.

D

Transmogrify.

E

Sniffers.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

Q2566754

Ano: 2024 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2024 - POLÍCIA CIENTÍFICA-PR - Perito Oficial Criminal - Área 3 |

Q2566754 Criminalística

Ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido.
Considerando a definição acima, assinale a alternativa que apresenta a qual método antiforense corresponde.

A

Criptografia de volume escondida.

B

Ocultação de arquivos em componentes OLE.

C

Esteganografia.

D

File tunneling.

E

Zero access.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

Q2566753

Ano: 2024 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2024 - POLÍCIA CIENTÍFICA-PR - Perito Oficial Criminal - Área 3 |

Q2566753 Criminalística

Considerando os fundamentos e leis da computação é incorreto afirmar:

A

É possível que uma ação não gere nenhum tipo de vestígio.

B

Ao subverter, ao ocultar ou eliminar vestígios, produz-se mais vestígios.

C

Uma vez compreendida as ações e condições que criam ou geram vestígios, então a ausência de vestígios é, por si só, um vestígio.

D

O paradoxo de rootkit, torna factível sua identificação pela sua própria atuação em se esconder em um sistema.

E

Em uma análise forense, é imperioso levar em conta não apenas o sistema ou a máquina onde a ação foi feita, mas tudo pode ser relevante a ponto de ser analisado e, em conjunto, revelar os fatos.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

Questões de Concurso Sobre computação forense em criminalística

Foram encontradas 121 questões