A Norma ABNT NBR ISO/IEC 27037 tem por finalidade padroniza...

Próximas questões
Com base no mesmo assunto
Q1828028
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2021 Banca: IDECAN Órgão: PEFOCE Prova: IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828028 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27037 tem por finalidade padronizar o tratamento de evidências digitais, de fundamental importância em uma investigação a fim de preservar a integridade dessas evidências. Em conformidade com essa norma e de acordo com o método de tratamento das evidências digitais, quatro processos são descritos a seguir:
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente, 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O critério decisivo é a correspondência terminológica e procedimental entre cada descrição do enunciado e o nome técnico do processo na ABNT NBR ISO/IEC 27037: I corresponde a aquisição, II a coleta, III a preservação e IV a identificação. Essa associação é a que define a alternativa correta.

Tema central: Evidência digital na ISO 27037
Análise das alternativas
A
Errada
Está errada porque atribui a I o nome preservação, mas I descreve aquisição, já que fala em produção de cópia da evidência digital. Também erra III, que não é identificação, mas preservação, pois trata da guarda da potencial evidência e do dispositivo. Além disso, IV não é coleta, mas identificação, porque o enunciado menciona pesquisa, reconhecimento e documentação.
B
Errada
Está errada porque I não é preservação, e sim aquisição, já que o elemento decisivo é a criação de cópia da evidência. II também está errado: recolher o dispositivo do local original para laboratório caracteriza coleta, não identificação. III não é coleta, mas preservação, porque o foco é a guarda da potencial evidência. A alternativa só coincide com IV, que efetivamente descreve identificação.
C
Errada
Está errada porque confunde atos físicos sobre o dispositivo com atos técnicos sobre os dados. I não descreve coleta, mas aquisição, pois trata de copiar a evidência digital. II não descreve identificação, mas coleta, porque envolve remoção do item para ambiente controlado. III não descreve aquisição, mas preservação, já que fala em guarda e manutenção da potencial evidência.
D
Certa
A alternativa D é a única que respeita exatamente a definição de cada processo. I é aquisição, porque o núcleo do ato é produzir cópia da evidência digital e documentar o método empregado. II é coleta, porque descreve o recolhimento do dispositivo de sua localização original para ambiente controlado. III é preservação, porque trata da guarda da potencial evidência e do dispositivo que pode conter a evidência. IV é identificação, porque envolve pesquisar, reconhecer e documentar a evidência digital.
E
Errada
Está errada porque, embora acerte I como aquisição, inverte II e III. II não é preservação, mas coleta, pois o núcleo é o recolhimento do dispositivo de sua localização original. III não é coleta, mas preservação, porque o enunciado trata da guarda da potencial evidência e do dispositivo relacionado.
Pegadinha da questão
A confusão real explorada é entre coleta e aquisição: coleta é o recolhimento físico do dispositivo para ambiente controlado, enquanto aquisição é a produção de cópia dos dados; também aparece a troca entre preservação e atos prévios da cadeia, quando aqui preservação é especificamente a guarda da evidência e do suporte.
Dica para questões semelhantes
  • Se o enunciado falar em copiar dados, imagem de disco, partições ou arquivos com documentação do método, o processo é aquisição.
  • Se o foco for retirar o dispositivo do local original e encaminhá-lo a ambiente controlado, o processo é coleta.
  • Se a descrição mencionar guarda, proteção e manutenção da integridade da potencial evidência e do dispositivo, o processo é preservação.
  • Se aparecer pesquisa, reconhecimento e documentação do que pode ser evidência digital, o processo é identificação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Vamos lá.

Questão cobra conceitos da cadeia de custódia da ISO 27037.

Palavras chaves de cada etapa.

Aquisição: O perito tem de garantir que não haja perda da evidência, produzido uma cópia da evidência, por exemplo.

Coleta: Tomar ações rápidas para adquirir este dado utilizando métodos validados.

Preservação: Manter a integridade e autenticidade da evidência digital.

Logo, gabarito letra D.

Foco!

  • I – Produção da cópia da evidência digital, com documentação → Aquisição
  • II – Recolhimento do dispositivo do local original para ambiente controlado → Coleta
  • III – Guarda e proteção da evidência e do dispositivo → Preservação
  • IV – Pesquisa, reconhecimento e documentação da evidência → Identificação

Logo, a sequência correta é:

I – aquisição, II – coleta, III – preservação, IV – identificação

Alternativa D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas