terça-feira , novembro 21 2017
Últimas Notícias

Computação forense – Perguntas de entrevista

Computação forense é uma carreira emocionante que lhe permite mostrar as suas habilidades analíticas e de investigação. Você precisa saber como computadores armazenam e recuperam dados, mas você também precisa de um bom conhecimento de rede de computadores e a se comunicar com os outros. Aqui estão algumas perguntas que você pode encontrar quando você fizer uma entrevista de emprego na área de computação forense.

1. O que é MD5 checksum?

R.: MD5 checksum é um valor de 128 bits que ajuda a identificar unicamente um arquivo. Você pode ter dois nomes de arquivos, mas cada um terá um checksum diferente. Você pode usar os checksums para comparar dois arquivos diferentes para identificar se eles são o mesmo.

2. Nome de alguns algoritmos de criptografia mais comuns que são usados ​​para criptografar dados.

R.: Alguns dos mais comuns incluem triple DES, RSA, Blowfish, Twofish e AES.

3. O que é um arquivo .ISO?

R.: Um arquivo ISO contém uma imagem do aplicativo ou CD de vários arquivos e executáveis. A maioria dos softwares aplicativo pode ser feito em uma ISO que você, em seguida, poderá montar como uma unidade virtual e poderá procurar arquivos dentro da ISO. Versões novas do Windows vêm com recursos de montagem ISO internos.

4. O que é um arquivo SAM?

R.: Um arquivo SAM (Security Accounts Manager) é um arquivo usado especificamente em computadores Windows para armazenar senhas de usuários. Ele é usado para autenticar usuários locais ou remotos do Windows, e isto pode ser usado para obter acesso us usuário de computador.

5. O que é Data Mining?

R.: Data mining é o processo de gravação de dados, tanto quanto possível para criação de relatórios e análises sobre a entrada de usuário. Por exemplo, você pode extrair dados de vários sites e então logar as interações do usuário e com esses dados avaliar quais áreas de um site são utilizados pelos usuários que o acessam e quais os usuários quando eles estão logados.

6. O que é Data Carving?

R.: Data Carving é diferente de Data mining, pois ele faz busca através de dados brutos em um disco rígido sem usar um sistema de arquivos. Data Carving é essencial para a computação forense para localizar dados quando os dados de um disco rígido estão corrompidos.

7. Quais sistemas operacionais você utiliza?

R: A maioria dos peritos em computação forense sabem bem, pelo menos um sistema operacional. Seja honesto com esta pergunta, mas você deve saber os sistemas operacionais Windows, Linux ou Mac muito bem. Seu entrevistador provavelmente vai entrar em perguntas mais detalhadas com base em sua resposta.

8. Que tipo de experiência de análise de e-mail que você tem?

R.: A computação forense depende de análise de e-mail. Você deve ser experimente com servidores de e-mail como o MS Exchange e plataformas baseadas em web gratuitos, como Gmail e Yahoo.

9. Qual é a esteganografia?

R.: Esteganografia esconde uma mensagem dentro de outra. Em outras palavras, alguém pode enviar uma mensagem de e-mail com conteúdo que diz uma coisa, mas a cada três palavras compreende uma segunda mensagem que faz sentido para o destinatário.

10. Quais são alguns dos números de portas mais comuns?

R.: Número de porta TCP são as conexões virtuais criadas por computadores e aplicativos. Os números de portas comuns são: 21 para FTP, 80 para serviços web, 25 para SMTP, e 53 para o DNS.

 

Traduão da obra de: infosec institute

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/

Free WordPress Themes - Download High-quality Templates