Um firewall pode ser projetado para operar como um filtro no nível de pacotes IP ou pode operar em uma camada de
protocolo mais alta. Normalmente, os firewalls devem seguir as seguintes técnicas gerais, que são utilizadas para
controlar o acesso e impor política de segurança, EXCETO:
Política de segurança que pode ser considerada como um conjunto de regras bem defendidas que incluem diversos
componentes, entre eles: sujeitos, objetos, ações, permissões e proteções. Regras de política são especificadas na
linguagem de política e impostas pelo verificador de conformidade. São conceitos utilizados para as regras de linguagem
de política e conformidade, EXCETO:
Com base em software malicioso ou malware, um tipo de software que se infiltra em um ou mais computadores-alvo
e seguem instruções de um atacante e podem, inclusive, causar danos, escalar privilégios de segurança etc., define-se
corretamente “Programa de software que se conecta a outro ou se copia para outro programa em um computador. A
sua finalidade é enganar o computador para seguir instruções não intencionadas pelo desenvolvedor original do
programa”. Trata-se de
Se pessoas não confiarem nos líderes, não seguirão regras. O profissional de segurança tem uma função muito importante, que é a de ser um líder em comportamento compatível. Por ter conhecimentos avançados de computação, deve
mostrar a todos que não utilizará esses conhecimentos para o seu bem próprio. Tal atitude denomina-se ética. Um
Código de Ética ajuda a garantir profissionalismo. Acerca do Código de Ética do ISC² (International Information System
Security Certification Consortium – Consórcio Internacional de Certificação de Segurança de Sistemas de Informação),
que fornece um conjunto sólido de diretrizes éticas, assinale a alternativa INCORRETA.
Criptografia lida com dois tipos de informação: não criptografada e criptografada. Existem dois modos de criptografia:
simétrica e assimétrica, e cada uma tem os seus algoritmos de encriptação e decriptação. São algoritmos simétricos,
EXCETO: