A opção Tools (Ferramentas) da barra de menus do browser Internet Explorer, que é sempre apresentada, exibe instrumentos de proteção do computador, tais como os Phishing Filters (Filtros de phishing) e o Pop-Up Blocker (Bloqueadores de pop-ups). Eles ajudam a prevenir contra ameaças de vírus ou malwares e são suficientes para evitar invasões desse tipo.

A criptografia simétrica, a criptografia assimétrica, os hashes criptográficos e os certificados X.509 constituem partes essenciais da solução para troca de mensagens seguras atualmente utilizada na Web, por servidores e navegadores web.

Acerca de VPNs, software maliciosos e detecção de intrusão, julgue os próximos itens

A desvantagem de um IDS com análise por estado do protocolo é que a monitoração e a análise dos ataques é feita individualmente em cada pacote, desconsiderando a informação distribuída dentro de uma sessão.

O SERPRO é uma das autoridades certificadoras credenciadas pela ICP-Brasil para emitir certificados digitais que busquem garantir a integridade dos dados sigilosos que constam em documentos eletrônicos no âmbito da administração pública federal direta e indireta.

Fazendo analogia com uma loja real, um firewall seria equivalente ao controle de acesso à loja por intermédio de porteiros, vigias, limites físicos e portas. Da mesma forma, a política de segurança, no firewall, eqüivale ao modelo de conduta do cidadão visitante da loja e de procedimentos por parte dos funcionários para garantir o bom comportamento social dos visitantes e a integridade do patrimônio da loja.

A segregação de funções objetiva reduzir o risco de mau uso ou de uso doloso dos sistemas e proteger as informações em caso de catástrofes naturais.

Como regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o impacto desse cenário de incidente, maior será o seu nível de risco.

A política de segurança da informação deve ser específica, detalhando ameaças, máquinas, topologias e sistemas de proteção utilizados.

A criptografia de chave privada ou simétrica, tais como data encryption standard(DES), 3DES, RC6 e RSA, visa assegurar o sigilo das informações por meio da utilização de uma chave secreta para a codificação e decodificação dos dados.

O sistema de gestão da segurança da informação, que trata o ciclo PDCA do ISMS (Information security management system) e dos requisitos de documentação, é uma das seções operacionais da referida norma.