Chiarimento su "data hiding" e come si applica all'hardware?

0

Sto studiando per l'esame CISSP e una delle domande pratiche nella mia guida di studio mi ha un po 'confuso. La domanda è:

Which of the following is NOT considered an example of data hiding?

A. Preventing an authorized reader of an object from deleting that object.  
B. Keeping a database from being accessed by unauthorized visitors. 
C. Restricting a subject at a lower classification level from accessing data at a higher classification level. 
D. Preventing an application from accessing hardware directly. 

Ho scelto D perché non pensavo che l'accesso all'hardware avesse qualcosa a che fare con i dati stessi. Tuttavia, secondo la guida allo studio, la risposta corretta è A. Spiegazione:

Preventing an authorized reader of an object from deleting that object is just an example of access control, not data hiding. If you can read an object, it is not hidden from you.

OK, abbastanza giusto. Ma ancora non capisco perché la mia risposta scelta non sia stata valida. Qualcuno può aiutarmi a capire?

    
posta Mike B 19.04.2017 - 15:38
fonte

1 risposta

1

La domanda era "NON ... un esempio di nascondimento dei dati" e nell'opzione A, hai un lettore autorizzato dei dati. Le opzioni B, C e D riguardano gli utenti o le applicazioni che non dispongono delle autorizzazioni per visualizzare i dati.

In tutte queste opzioni, considera le autorizzazioni in relazione ai dati. I permessi sono la capacità di leggere, scrivere o modificare e l'unico con uno qualsiasi dei tre, (leggi, scrivi, modifica) è il lettore autorizzato nell'opzione A che ha accesso in lettura.

Potrebbe essere necessario cambiare idea per questo test. Venendo da un background di sistemi, ho fallito il test la prima volta perché ho fatto il test con una mentalità di supporto desktop / sysadmin. Prova a pensare da un approccio amministrativo / gestionale. So che è facile da dire perché l'ho letto alcune volte mentre stavo studiando per l'esame.

Buona fortuna!

    
risposta data 19.04.2017 - 19:19
fonte

Leggi altre domande sui tag