A Resolução nº 740/2020, da Anatel, aprovou o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, que tem por objetivo estabelecer condutas e procedimentos para a promoção da segurança nas redes e nos serviços de telecomunicações. Nessa resolução, é apresentada a seguinte definição:

espaço virtual composto por um conjunto de canais de comunicação da internet e outras redes de comunicação que garantem a interconexão de dispositivos de TIC e que engloba todas as formas de atividades digitais em rede, incluindo o armazenamento, processamento e compartilhamento de conteúdo além de todas as ações, humanas ou automatizadas, conduzidas através desse ambiente.

Na resolução citada, essa é a definição de espaço

Na NBR ISO 27005:2019, é estabelecido que a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo a organização. Há uma metodologia de análise de riscos que utiliza uma escala com atributos que descrevem a magnitude das consequências potenciais (por exemplo, pequena, média e grande) e a probabilidade de essas consequências ocorrerem (por exemplo, alta, média e baixa).
Essa metodologia de análise de riscos é classificada como

Na NBR ISO 27002:2013, são listados controles e objetivos de controles que devem ser aplicados de forma alinhada com o tratamento de riscos de segurança da informação. Um desses controles visa assegurar que a segurança da informação está implementada e é operada de acordo com as políticas e com os procedimentos da organização.
O objetivo descrito é o do controle de

Uma rede de comunicação de dados está sujeita a diferentes tipos de ataques. O ataque de inundação (TCP SYN Flood), por exemplo, pode ser devastador, principalmente quando ocorre de forma distribuída. Diante de um ataque como esse, um dos componentes do perímetro de segurança que funciona como um analisador de tráfego é capaz de detectar tal ataque por causa da anomalia de tráfego provocada contra o alvo.
Esse componente é o

A MITRE ATT&CK® é uma base de conhecimento de táticas e de técnicas adversárias, construída a partir das observações do mundo real. Essa base de conhecimento organiza as técnicas em um conjunto de táticas para ajudar a explicar e a fornecer contexto para a técnica.
Um exemplo de técnica da tática de reconhecimento (reconnaissance) é a(o)

Em uma organização, é fundamental que a TI atenda aos objetivos e às necessidades da organização, alinhando-se aos seus requisitos regulatórios e éticos.
O conceito que se refere ao conjunto de processos, políticas e estratégias para garantir que isso ocorra é a(o)

Segundo o ITIL, o gerenciamento de serviços de TI deve ser estruturado por intermédio de processos e funções. Processos podem ser definidos como sequência de ações, dependentes entre si, que geram resultados específicos para um cliente ou para uma parte interessada. Já as funções são unidades organizacionais especializadas em realizar determinado tipo de trabalho.
É um exemplo de processo ITIL:

O framework do COBIT 4.1 define as atividades de TI em um modelo de processos genéricos com quatro domínios: Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e Monitorar e Avaliar. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI: planejamento, construção, processamento e monitoramento.
Têm relação com o domínio Entregar e Suportar

A estrutura genérica do ciclo de vida de um projeto geralmente apresenta o padrão mostrado no gráfico abaixo.





Analisando-se esse gráfico, verifica-se que, no ciclo de vida de um projeto,

Um administrador identificou um problema na resolução de nomes realizada em um sistema operacional Microsoft Windows 10 e precisa consultar o conteúdo da cache do DNS Resolver.
Para executar essa consulta, o administrador deve abrir um terminal de comandos e executar o seguinte comando: