A perícia digital em campo exige decisões rápidas e tecnicamente fundamentadas, especialmente diante da volatilidade de determinadas evidências. Dados armazenados na memória RAM, conexões de rede ativas e processos em execução podem ser perdidos irreversivelmente caso o dispositivo seja desligado antes da coleta adequada. Com base nesse contexto, analise as asserções a seguir: I - Na coleta de evidências digitais em campo, o procedimento padrão consiste em priorizar a coleta de dados mais voláteis, como memória RAM e conexões ativas, antes das evidências mais persistentes. PORQUE II - Dados voláteis, como informações armazenadas na memória RAM e processos em execução, podem ser perdidos de forma irreversível quando o dispositivo é desligado. A respeito dessas assertões, assinale a alternativa correta.

Questão

A perícia digital em campo exige decisões rápidas e tecnicamente fundamentadas, especialmente diante da volatilidade de determinadas evidências. Dados armazenados na memória RAM, conexões de rede ativas e processos em execução podem ser perdidos irreversivelmente caso o dispositivo seja desligado antes da coleta adequada.

Com base nesse contexto, analise as asserções a seguir:

I - Na coleta de evidências digitais em campo, o procedimento padrão consiste em priorizar a coleta de dados mais voláteis, como memória RAM e conexões ativas, antes das evidências mais persistentes.

PORQUE

II - Dados voláteis, como informações armazenadas na memória RAM e processos em execução, podem ser perdidos de forma irreversível quando o dispositivo é desligado.

A respeito dessas assertões, assinale a alternativa correta.

Alternativas

a. A asserção I é uma proposição falsa e a II é uma proposição verdadeira.

b. A asserção I é uma proposição verdadeira e a II é uma proposição falsa.

c. As asserções I e II são proposições falsas.

d. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.

e. As asserções I e II são proposições verdadeiras e a II é uma justificativa correta da I.

96%

Explicação

Para decidir a alternativa correta, avaliamos (1) a veracidade de cada asserção e (2) se a II justifica a I.

I: Em perícia digital em campo, costuma-se seguir o princípio da ordem de volatilidade: coletar primeiro o que desaparece mais rápido (ex.: RAM, conexões ativas, processos, tabelas de roteamento, sessões/logs temporários) e depois o que é mais persistente (ex.: disco/SSD, mídias de armazenamento).

  • Logo, I é verdadeira.

II: Dados em memória RAM e estados de execução (processos, chaves/artefatos apenas em memória, conexões ativas) dependem do dispositivo estar energizado. Ao desligar (ou perder energia), a RAM é apagada e esses estados podem ser perdidos irreversivelmente (na prática pericial, não é possível reconstruí-los integralmente depois).

  • Logo, II é verdadeira.

Relação de causa (justificativa): A razão de se priorizar a coleta de evidências voláteis (I) é exatamente que elas podem ser perdidas ao desligar o equipamento (II). Portanto, II explica e justifica I.

Alternativa correta: (e).

coleta-de-evidenciascomputacao-forenseevidencia-volatilpericia-digital

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.