Na norma ISO/IEC 27002, existe um controle cujo escopo é
manter a segurança na troca de informações e softwares na
organização, de forma interna ou externa, tendo como diretriz de
implementação assegurar que o endereçamento e o transporte da
mensagem estejam corretos. Essa diretriz de implementação faz
parte do controle denominado
Para acessar o sistema operacional Linux remotamente ou para
transferir arquivos de forma que o tráfego de rede não passe o
login e a senha em texto plano, deve ser usado o
O e-PING é um documento de referência sobre os padrões de
interoperabilidade de governo eletrônico, que, em uma das suas
segmentações, descreve padrões de segurança. Para a
transferência de dados em redes inseguras, o padrão
recomendado é o
As organizações normalmente validam seus controles de
segurança da informação em intervalos regulares por meio de
testes de penetração. Assinale a opção que apresenta o tipo de
validação cujo objetivo é verificar se o sistema operacional está
vulnerável a ações maliciosas de ataques que consigam exceder
de forma proposital o uso de memória designado aos programas,
para elevar privilégios de acesso dos atacantes.
O DNS é responsável por resolver endereços IPs, nomes,
apelidos, entre outros recursos referentes à localização de
serviços na Internet. Além disso, é um serviço que possui
visibilidade elevada para ações maliciosas. Assinale a opção que
apresenta o registro de recurso de DNS responsável por informar
a assinatura de correio para autenticar o domínio do remetente.