3.6 Protocolos de rede: HTTP, HTTPS, SMTP
3.6 Protocolos de rede: FTP, LDAP; 4.5 IoT.
4 Segurança da Informação. 4.1 Segurança física e lógica. 4.5 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. SAML 2.0, OAuth. 4.8 SSO. 4.9 MFA. 4.10 Gestão de Identidade e acesso (autenticação, autorização e auditoria), RBAC e ABAC.
4.2 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração).
4.3 Softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 4.4 Ataques (DDoS, SQL Injection, XSS, CSRF, Path Traversal etc.). 4.13 Testes de penetração. 4.14 Modelagem de ameaças (STRIDE etc.).
Criptografia, certificação digital e assinatura digital. (Parte 1)
Criptografia, certificação digital e assinatura digital. (Parte 2)
4 Computação em Nuvem. 4.1 Conceitos de computação em nuvem: benefícios, alta disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de desastres. 4.2 Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos. 4.3 Características gerais de identidade, privacidade, conformidade e segurança na nuvem. 4.4 Gestão de custos na nuvem: modelos de faturamento, gerenciamento de subscrições e contas, definição de preço. 4.20 Conceitos de segurança em nuvem.
4.17 Políticas de Segurança de Informação. 4.18 Classificação de informações. 4.19 Norma ISO 27002
4.16 Gestão de Continuidade de Negócios (ISO 22301)
4.15 Conhecimento das Táticas do framework Mitre ATT&CK. 4.11 Conceitos gerais: Gerenciamento de resposta a incidente (NIST SP 800-61).
