Utilizado para a captura ilegal de informações de uma máquina em rede, o spoofing analisa o tráfego da rede e coleta dados sigilosos como senhas e endereços Ips.

A tradução de endereços de rede, ou NAT (network address translation), deve ser utilizada quando a quantidade de endereços IP atribuídos pelo provedor de Internet for insuficiente, ou seja, quando a rede possuir uma quantidade maior de computadores que a quantidade de endereços disponíveis.

Ao estabelecer o sistema de gestão de segurança da informação (SGSI), a organização deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados

Para a contratação por inexigibilidade, é dispensável a execução da fase de planejamento da contratação.

A classificação dos ativos de informação em graus de sigilo constitui precondição para se definir os requisitos de tratamento e de proteção a eles aplicáveis.

O processo denominado realizar o controle integrado de mudanças pertence ao grupo de processos de monitoramento e controle. Esse processo tem como objetivo realizar a avaliação de solicitações de mudanças e a aprovação dessas mudanças nas entregas planejadas, nos documentos e no plano de gerenciamento do projeto, excetuando-se os ativos de processos organizacionais.

Utilizando-se a técnica de modelagem To-Be, é possível demonstrar a forma com que os processos estão ou são desenhados no momento de sua análise.

A responsabilidade por definir e implementar procedimentos que assegurem a integridade e a consistência de todos os dados armazenados na forma eletrônica cabe ao processo garantir a segurança dos sistemas, cujo objetivo é definir e implantar o modelo de dados de negócio com a classificação de dados.

Em sistemas de bancos de dados distribuídos, o controle de concorrência baseado em bloqueio de duas fases determina que, após a liberação de um de seus bloqueios, as transações não solicitem um novo bloqueio.

Quando os gestores de uma empresa desejam máxima eficiência e efetividade a cada solicitação de uma nova estação de trabalho, o processo da ITIL que está projetado para atingir esse resultado é o gerenciamento de mudanças.

Uma das características do método XP é o uso de um modo de desenvolvimento orientado a testes frequentes, o que garante a entrega de uma única versão do sistema inteiro, testado e validado.

No SQL Server 2012, a criação de índices em tabelas temporárias locais pode ser feito off-line, desde que a tabela não possua tipos de dados LOB (Large Object).

Com o uso da classificação como técnica de Data Mining, busca-se a identificação de uma classe por meio de múltiplos atributos. Essa técnica também pode ser usada em conjunto com outras técnicas de mineração de dados.

Direitos de propriedade intelectual, sob o ponto de vista legal, são controles de segurança da informação considerados essenciais para uma organização.

No modelo OSI, as camadas se organizam hierarquicamente, porém elas podem fornecer serviços umas às outras.

Um PMO (project management office) pode ter autoridade para atuar como uma parte interessada integral e, ao mesmo tempo, ter poder de decisão em projetos.

O objetivo do controle papéis e responsabilidades, que define as atividades-chave e as entregas do processo, bem como a responsabilização pelo processo e suas entregas, é específico do processo gerenciar recursos humanos do domínio PO planejar e organizar.

As memórias EPROM (erasable PROM), embora tenham sido uma evolução das memórias ROM (read only memory), são consideradas memórias de leitura e escrita.

Segundo o padrão IEEE 802.1Q, os rótulos de VLAN consistem de quatro baites, sendo dois para a indicação do protocolo e os outros dois para identificação da VLAN.

No caso das máquinas RISC, a busca por soluções mais simples conduziu à criação de instruções dos tipos load/store para acesso à memória, utilizando-se somente o modo de endereçamento direto e demais operações no processador.