Questões de Concurso Público Polícia Federal 2025 para Perito Criminal Federal - Área 3: Informática Forense
Foram encontradas 18 questões
Os vestígios morfológicos incluem restos de fluidos corporais, como sangue e sêmen, encontrados na cena do crime.
De acordo com o princípio de Locard, não há crime sem vestígio e, com a aplicação das técnicas adequadas, os vestígios do crime podem ser localizados.
Quando ampliada, a imagem raster, predominantemente utilizada em registros fotográficos periciais, pode sofrer o processo de pixelização, que compromete a nitidez e os detalhes da imagem da cena.
Os sinais de Hofmann, de Puppe-Werkgartner e de Benassi são efeitos secundários encontrados nos casos de disparos efetuados com a extremidade do cano da arma encostada à superfície adjacente à lesão de entrada do projétil.
O isolamento e a preservação do local do crime são etapas prescindíveis nos casos em que haja confirmação de que o fato criminoso ocorreu há mais de 48 horas da chegada do perito criminal ao local.
A criptografia ponta a ponta inviabiliza completamente a extração de qualquer vestígio útil em uma análise forense.
A coleta de vestígios digitais deve ser precedida pela identificação e pelo isolamento do ambiente comprometido, como forma de preservar a integridade da evidência.
A mera visualização de arquivos realizada por perito diretamente no material suspeito e antes de uma cópia pericial não interfere na cadeia de custódia da evidência.
Na análise do incidente, o perito deve buscar vestígios nos metadados de arquivos em diferentes formatos, tais como PDF e JPG, além de logs do sistema e artefatos armazenados em memória.
A coleta de vestígios em ambiente de nuvem requer atenção especial à legislação vigente e aos acordos com os provedores.
Em ambientes de nuvem, a coleta de evidências pode ser feita diretamente nos arquivos hospedados, mesmo sem autorização judicial.
A análise de arquivos temporários, de caches e de histórico de navegação pode revelar informações importantes, mesmo após a exclusão intencional do conteúdo feita pelo usuário.
Metadados EXIF são encontrados em arquivos separados do arquivo original analisado.
A correta identificação da versão do sistema operacional é fundamental para a escolha das ferramentas e técnicas de extração forense aplicáveis ao dispositivo.
A identificação de vestígios cibernéticos pode envolver a análise de arquivos temporários, tarefas agendadas e entradas de registro do sistema operacional analisado.
A aplicação do princípio da proporcionalidade justifica a omissão de etapas do processo pericial para acelerar a obtenção da prova.
A duplicação forense de um disco virtual pode ser feita sem necessidade de validação por hash, uma vez que a imagem original está preservada.
Considerando que um suspeito de ataques de ransomware utilize máquinas virtuais para encobrir sua identidade durante esses ataques, julgue os itens subsequentes.
A análise forense em ambientes virtualizados deve
considerar logs de hypervisor, snapshots e arquivos do
tipo .vmdk.