CDO - Cyber Defense Operations Flashcards
O que é RFC3227?
Documento que descreve princípios técnicos sobre coleta e armazenamento de evidências digitais.
O que significa ‘Vade Mecum’?
Livro que contém todas as leis do Brasil e suas explicações.
“Vade Mecum” é latim para “Vai comigo”
Cite as principais leis da Legislação Digital no Brasil.
- Invasão de Dispositivos Informáticos
- Marco Civil da Internet
- LGPD (Lei Geral de Proteção de dados)
- Lei 12.737/2012
- Lei 12.965/2014
- Lei 13.709/2018
O que é a cadeia de custódia?
Rastreabilidade e posse das evidências durante a investigação.
Quais são as etapas na perícia digital?
Coleta, Exame, Análise, Resultados.
O que é uma Ata Notorial?
Documento escrito por um notário que atesta a veracidade da coleta de evidências.
Documento que possui Fé Pública
400 por página, 3 páginas no mínimo
O que é a “Admissibilidade” para uma evidência digital ser considerada válida?
Evidência deve ser obtida de forma legal.
O que é a “Autenticidade” para uma evidência digital ser considerada válida?
Coleta feita de modo devido, ou seja, bit a bit. E apresenta nexo de causalidade.
O que é a “Confiabilidade” para uma evidência digital ser considerada válida?
Ter procedimentos de coleta e análise claros e sem dúvidas quanto a sua veracidade.
O que é a “credibilidade” para uma evidência digital ser considerada válida?
Evidência deve ser clara e de fácil compreensão.
O que é um crime virtual puro?
Ataque direto ao computador da vítima, como DDoS.
O que é um crime virtual misto?
Visa outro bem, como dados pessoais, exemplo: phishing.
O que é um crime virtual comum?
Crimes tipificados no código penal, utilizando a internet.
O que é calúnia?
Acusar falsamente alguém de cometer um crime.
O que é difamação?
Afirmar falsamente que alguém fez algo errado, a fim de manchar a reputação ou fama.
O que é injúria?
Ataque à honra e integridade de alguém baseado em características pessoais.
Diferença entre calúnia, difamação e injúria?
Calúnia: acusação falsa de crime. Difamação: afirmação falsa. Injúria: ataque à honra.
O que é furto eletrônico?
Transferir ou pagar com contas de terceiros sem autorização.
O que é um perito ad-hoc?
Especialista nomeado pelo juiz para casos específicos.
O que é um assistente técnico?
Profissional contratado para analisar ou contestar laudos periciais.
O que é um perito particular?
Contratado para analisar situações delituosas antes de acionar a justiça.
O que é a Lei 9.296/1996?
Regula a interceptação de comunicações para investigação criminal.
O que é uma função hash?
Algoritmo que gera uma sequência única de caracteres para garantir integridade.
O que é esteganografia?
Ocultar informações dentro de outros dados, como imagens ou áudio.
O que é a ordem da volatilidade?
Sequência para coleta de evidências, priorizando dados mais voláteis.
O que é ofuscação?
Tornar dados difíceis de ler ou entender, usando métodos como criptografia.
O que é a criptografia simétrica?
Usa a mesma chave para criptografar e decifrar uma mensagem.
O que é a criptografia assimétrica?
Usa um par de chaves, pública e privada, para criptografar e decifrar mensagens.
O que é a Cifra de César?
Técnica que desloca letras do alfabeto um número fixo de posições.
Quais critérios são necessários para que uma evidência digital seja válida?
- Admissibilidade: Adquirida legalmente
- Autenticidade: Nexo de causalidade e coleta devida
- Confiabilidade: Nexo de causalidade e coleta bit a bit
- Credibilidade: Clara e compreensível