De acordo com a Norma NBR ISO/IEC 27005:2011, no processo de identificação de ativos da organização, um dos ativos do ti...

O Intrusion Prevention System − IPS é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System − IDS. O IPS

No desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é:

Sobre criptografia, analise: I. Quando usada para o compartilhamento de informações, se torna complexa e pouco escalável, em virtude da necessidade de...

O padrão criptográfico AES foi projetado para

É uma pequena rede situada entre uma rede confiável e uma não confiável, ou seja, mantém a rede local separada de todos os serviços que possuem acesso...

Frequentemente, nem todos os funcionários de uma organização têm acesso a um laptop corporativo que possam usar para trabalhar em casa. Em 2020, as or...

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

No processo de classificação e controle dos ativos de informação,

Considere: M = Mensagem KS = Chave Secreta compartilhada MACr = Código de Autenticação de Mensagem gerado pelo remetente KPr = Chave pública do remete...

A definição de uma política de backup deve estar atrelada com a política de segurança da empresa e precisa considerar a criticidade da informação, a q...