Trabalho que eu fiz
Atacante: Pessoa responsável pela realização de um ataque.
Ataque: Tentativa, bem ou mal sucedida, de acesso ou uso não autorizado a um programa ou computador. Também são considerados ataques as tentativas de negação de serviço.
Ativo: Qualquer elemento que tenha valor para a organização.
Auditabilidade: garantia da identificação de quem acessou e o que foi feito com a informação através de registros.
Browser (navegador): Software de aplicação que permite visualizar e procurar a parte essencial, texto, imagens, gráficos de maneira aleatória ou sistemática
Código malicioso: Termo genérico que se refere a todos os tipos de programa que executam ações maliciosas em um computador. Exemplos de códigos maliciosos são os vírus, worms, bots, cavalos de tróia, rootkits, etc.
Confidencialidade: garantia de que a informação é acessível apenas por pessoas autorizadas.
Controle: práticas, procedimentos e mecanismos utilizados para a proteção dos ativos.
Correção de segurança: correção especificamente desenvolvida para eliminar falhas de segurança em um software ou sistema operacional.
Criptografia: ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas. É usada, dentre outras finalidades, para: autenticar a identidade de usuários; autenticar transações bancárias; proteger a integridade de transferências eletrônicas de fundos, e proteger o sigilo de comunicações pessoais e comerciais.
Disponibilidade: garantia de que as pessoas autorizadas tenham acesso à informação quando necessário.
E-mail (Correio Eletrônico): correio transmitido por meios eletrônicos, normalmente, redes informáticas. Um e-mail contém algum texto (como qualquer outra carta) e pode ter, eventualmente, anexo um ou mais pastas.
Engenharia social: método de ataque onde uma pessoa faz uso da persuasão,