O LDAP utiliza como mecanismo de segurança o protocolo TLS (Transport Layer Security), a fim de criptografar as mensagens entre o cliente e o servidor.

O IMAP utiliza o UDP na camada de transporte e escuta as requisições pela porta 143.

O arquivo edb.log tem como função armazenar todo o banco de dados do Active Directory.

Em uma VPN, o tráfego de dados é levado pela rede pública por meio de protocolos de criptografia por tunelamento, como o SSL, que define um tipo de cabeçalho de autenticação (AH - authentication header), garantindo a confidencialidade dos dados.

Inundação SYN é um tipo de ataque distribuído de negação de serviço (DDoS) em que um grande número de solicitações HTTP inunda o servidor, resultando na interrupção do serviço.

A execução do comando a seguir permite verificar a integridade da configuração do Nagios no ambiente Linux.

/usr/local/nagios/bin/nagios –v

/usr/local/nagios/etc/nagios.cfg

O SNMP utiliza, no nível de transporte, o UDP para fazer o gerenciamento de equipamentos, mas apresenta deficiências em relação à segurança e à transferência eficiente de grande quantidade de informação.

Os controles são classificados em controle de pessoas, controle físico e controle tecnológico e, quando não enquadrados em nenhum desses, devem ser categorizados como organizacionais.

Os controles e objetivos de controle a serem implementados para mitigar os riscos devem ser adotados em alinhamento aos termos da subseção avaliação de riscos de segurança da informação.

Por meio da promoção de melhoria contínua, a alta direção de uma organização demonstra sua liderança e seu comprometimento em relação ao sistema de gestão de segurança da informação.