De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um ...

Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.

Acerca de segurança no desenvolvimento de aplicações, julgue o item que se segue.A vulnerabilidade denominada CSRF (cross site request forgery) ocorre...

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.Firewalls de aplicação web utilizam a lista OWSAP Top 10 como base de suas métricas de seguranç...

Acerca dos algoritmos de criptografia, julgue o item a seguir.O algoritmo SHA-3 opera internamente utilizando uma sequência de operações de permutação...

Acerca da ação de softwares maliciosos, julgue o item subsequente.Um rootkit é uma ferramenta que manipula recursos do sistema operacional para manter...

Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características. Um dos tipos de ataques que permite o sequestro de sessão...

A VPN pode ser uma alternativa para conexão remota de um usuário, via Internet, à rede privada de uma empresa, a partir de um provedor de acesso.

O modo de análise de tráfego realizada por um sistema de detecção de intrusão (IDS) do tipo detecção de comportamento (behaviour detection) fundamenta...

No tópico segurança de aplicações web, o plano deve considerar o ataque de injeção como sendo um dos mais importantes em comparação aos demais, seja p...

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma po...