Entre os serviços previstos pela arquitetura OSI de segurança para avaliação da segurança de uma organização, o serviço de não repúdio é aquele que confirma se é verdadeira a identidade de uma ou mais entidades conectadas a outra(s) entidade(s).

Esse tipo de firewall trabalha na camada de enlace, impedindo os quadros de passarem de uma interface física para outra.

Para filtrar pacotes entre uma rede local e a Internet, o firewall, por padrão, faz NAT (network address translation).

A política de segurança da informação deve ser divulgada a todos da organização, de maneira formal e efetiva, informando-se todos os detalhes da sua implementação, a forma como ela deve ser cumprida e as penalidades aplicáveis em caso da sua não observância.

O processo de avaliação de riscos de segurança da informação, conforme prevê a ISO 27005, é uma atividade na qual a equipe de análise deve mensurar o nível de risco mediante o uso de resultados obtidos nas etapas anteriores da gestão de riscos, atribuindo valores para a probabilidade e a consequência de cada risco.

Ao validar uma assinatura digital, o certificado digital vincula a ela um arquivo eletrônico com dados do signatário; tanto a assinatura digital quanto o arquivo são protegidos por criptografia pelo certificado digital, que deve ser emitido por uma autoridade certificadora credenciada.

Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência.

Exfiltração consiste no ato criminoso de extração de dados sem que o titular de direito desses ativos assim o perceba.

Os protocolos de comunicação do IPSec enviam pacotes de dados que correspondem a estruturas específicas (cabeçalho, conteúdo e rodapé) que formatam e preparam informações para transmissão em redes.