Sto studiando per l'esame CISSP e una delle domande pratiche nella mia guida di studio mi ha un po 'confuso. La domanda è:
Which of the following is NOT considered an example of data hiding?
A. Preventing an authorized reader of an object from deleting that object.
B. Keeping a database from being accessed by unauthorized visitors.
C. Restricting a subject at a lower classification level from accessing data at a higher classification level.
D. Preventing an application from accessing hardware directly.
Ho scelto D perché non pensavo che l'accesso all'hardware avesse qualcosa a che fare con i dati stessi. Tuttavia, secondo la guida allo studio, la risposta corretta è A. Spiegazione:
Preventing an authorized reader of an object from deleting that object is just an example of access control, not data hiding. If you can read an object, it is not hidden from you.
OK, abbastanza giusto. Ma ancora non capisco perché la mia risposta scelta non sia stata valida. Qualcuno può aiutarmi a capire?