Log in
Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 29/08/2011 09:26
Já fiz boa parte dos módulos e gostaria da ajuda de vcs para sanar as seguintes dúvidas:
- O que é payload e botnet?
- No tópico de trata de integridade é citado a criptográfia como uma medida de segurança, no entanto, criptográfia não é uma medida que garante a confidencialidade?
- No módulo 3 - slide 4 é correto afirmar que as ameças podem ser reduzidas se eliminadas as vulnerabilidades?
- No tópico que trata sobre conformidade no item proteção adicional é citado o termo "terceira parte", porém não entendo de quem se trata e o que a "terceira parte" interfere no processo de auditoria?
- No módulo 3 slide 20, para o risco neutro porque ainda deve ser tomado medidas de segurança se as ameaças não se manifestam mais?
Enviado em 29/08/2011 10:50
seguem as respostas:
- O que é payload e botnet?
Payload = capacidade destrutiva de um vírus
Botnet está explicado no slide 27 - módulo 7.
- No tópico de trata de integridade é citado a criptográfia como uma medida de segurança, no entanto, criptográfia não é uma medida que garante a confidencialidade?
R: Sim, criptografia faz parte das medidas técnicas para garantir confidencialidade, autenticidade e integridade da informação.
- No módulo 3 - slide 4 é correto afirmar que as ameças podem ser reduzidas se eliminadas as vulnerabilidades?
R: Sim.
- No tópico que trata sobre conformidade no item proteção adicional é citado o termo "terceira parte", porém não entendo de quem se trata e o que a "terceira parte" interfere no processo de auditoria?
R: Não tenho como responder. Preciso saber em que slide e módulo se refere esta pergunta.
A terceira parte pode variar dependendo do contexto.
- No módulo 3 slide 20, para o risco neutro porque ainda deve ser tomado medidas de segurança se as ameaças não se manifestam mais?
R: A estratégia para tornar o risco neutro consiste em neutralizar totalmente o risco. Uma ameaça que não se manifesta hoje pode se manisfetar amanhã. No texto onde está escrito "não se manisfestam mais" não significa necessariamente que a ameaça não se manisfestará no futuro, está apenas considerando que hoje a ameaça não se manisfeta.
Enviado em 01/09/2011 10:17
Eu não entendi muito a questão da analise de risco não seria verificar possíveis risco junto a seguração da informação e tentar prevenir tais situações?
Enviado em 02/09/2011 09:12
Enviado em 05/09/2011 09:54
Enviado em 02/11/2011 09:33
Enviado em 05/11/2011 08:41
Fiquei com uma dúvida no módulo 3, slide 19 sobre a definição de "dano direto" e "dano indireto", poderia sanar esta dúvida?
Obrigado.
Evite a piratariaPara que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso