Como o sujeito do primeiro período sintático é formado por duas nominalizações articuladas entre si pelo sentido — “criação” (l.1) e “consolidação” (l.2) —, estaria também gramaticalmente correta a concordância com o verbo permitir (l.3) no singular — permite.

PKIX é a denominação de um grupo de trabalho do IETF criado com o propósito de desenvolver padrões para dar suporte às aplicações na Internet utilizando uma PKI baseada no padrão X.509. As RFCs que definem os protocolos CMP (certificate management protocol), OCSP (online certificate status protocol) e TSP (time-stamp protocol) são frutos do trabalho desse grupo.

Request for comments (RFC) é um tipo de documento formal gerado pelo Internet Engineering Task Force (IETF), o qual pode ser apenas para informação ou uma proposta de padronização para a qual se solicita comentários da comunidade interessada. A proposição de novas RFCs é função de especialistas associados à Internet Society por meio do Internet Architecture Board (IAB).

Limitações do espaço de endereçamento e também questões de segurança levaram ao desenvolvimento de um novo padrão para o protocolo de rede na Internet, que recebeu a identificação IPv6. O conjunto de serviços de segurança oferecido nessa nova versão do IP, conhecida como IPSec, foi projetado para aplicabilidade tanto na nova versão quanto na versão atual do IP, IPv4.

Common criteria — resultado do esforço de organizações de segurança dos EUA, Canadá e alguns países europeus — foi adotada pela ISO (International Standards Organization) como a norma internacional ISO 15408. Essa norma estabelece uma metodologia de definição de requisitos de segurança de um produto para avaliar e atribuir uma classificação à segurança de produtos e para gerar toda a documentação que comprove a aplicação desses critérios.

A norma FIPS 140-2, estabelecida pelo NIST (National Institute of Standards and Technology) dos Estados Unidos da América (EUA), estabelece requisitos de segurança para módulos criptográficos. Essa norma prevê 4 níveis de segurança crescentes e oferece critérios de teste para algoritmos e funções criptográficas de forma a permitir a um desenvolvedor de um módulo o projeto ou a escolha de algoritmos criptográficos apropriados para o nível de segurança pretendido.

A norma ISO-17799, assim como a versão nacional da ABNT NBR-17799, são originárias da norma inglesa BS-7799, que se constitui, basicamente, em um conjunto de recomendações para a gestão da segurança da informação dentro do ambiente de uma organização.

Uma forma comum de detecção de intrusão é a análise de anomalias estatísticas no sistema, tais como taxa de utilização de CPU e atividade de discos. A desvantagem desses métodos é que não detectam ataques oriundos da rede interna da organização perpetrados por usuários legítimos.

Sistemas de detecção de instrusão enquadram-se em duas categorias: baseados em rede (network based) e baseados em host. Os primeiros monitoram todo o tráfego em um segmento de rede, procurando por assinaturas que evidenciem uma atividade suspeita, e os demais monitoram a atividade em um host específico. Um IDS baseado em rede tende a ser mais complexo e caro, estando sujeito a gerar falsos alarmes com maior freqüência.