Domande con tag 'ccsp'

1
risposta

Qual è la differenza tra "test di carico" e "test di stress" nel contesto di un controllo di sicurezza?

Mi sto preparando per l'esame CCSP e sto cercando di farmi un'idea dei concetti di "test di carico" e "test di stress" nel contesto della sicurezza. I pensa che la differenza qui è quella: Carica test è una misura della capacità, pur...
posta 20.02.2018 - 16:47
1
risposta

Qual è un esempio pratico di crittografia "in uso" o "in elaborazione"?

Sto studiando per il CCSP e da un alto livello continuo a sentire la crittografia descritta in tre forme: Protezione dei dati a riposo . Protezione dei dati in transito . Protezione dei dati in uso . I primi due hanno senso per me,...
posta 27.03.2018 - 16:38
2
risposte

Qual è un esempio pratico di come le informazioni volatili possono essere preservate in un'indagine scientifica forense?

Sto seguendo un corso di studi su CCSP e sto esaminando una sezione sul processo di investigazione forense digitale. In particolare, l'istruttore ha discusso quanto segue: Sono curioso su due punti elenco qui: Cattura un'immagine ac...
posta 07.03.2018 - 16:36
1
risposta

Qual è la differenza tra un "firewall sensibile all'applicazione" e un "firewall per applicazioni Web"?

Sto studiando per il CCSP e il mio materiale di formazione non è molto chiaro sulla definizione tra "firewall sensibile all'applicazione" e "firewall per applicazioni web". Gli articoli sul materiale di formazione: Early on, these device...
posta 18.04.2018 - 17:04
2
risposte

Esiste una differenza tra "tolleranza al rischio" e "propensione al rischio"?

Sto studiando per l'esame CCSP e sono un po 'confuso sulla differenza tra "Appetito al rischio" e "Tolleranza al rischio". C'è una differenza chiara e discernibile? I termini possono essere usati in modo intercambiabile? Per me, entrambi i te...
posta 13.06.2018 - 16:37
1
risposta

Perché l'obiettivo dell'implementazione della soluzione DLP dovrebbe includere la "perdita di attenuazione"?

Sto studiando per l'esame CCSP e una domanda pratica leggi: The goals of DLP solution implementation include all of the following, except: A. Policy enforcement B. Elasticity C. Data discovery D. Loss of mitigation Ho scelt...
posta 28.03.2018 - 17:03
1
risposta

Il "crypto offloading" richiede l'uso di ASIC? Il concetto può essere applicato altrove?

Sto studiando per l'esame CCSP e il materiale di formazione è un po 'vago sul termine "cripto offloading". Il termine è stato menzionato di passaggio durante la descrizione di TLS: TLS is a protocol designed to ensure privacy when commun...
posta 20.04.2018 - 16:40
1
risposta

È ragionevole considerare i registri come un "controllo tecnico"?

Sto studiando per l'esame CCSP e uno degli esempi di controlli tecnici (di cui al materiale di formazione del corso) mi confonde: Technical controls, also referred to as logical controls, are those controls that enhance some facets of the...
posta 14.06.2018 - 16:49
1
risposta

Qual è la differenza tra un gateway API e un gateway XML?

Sto studiando per l'esame CCSP e sono confuso sulla differenza tra "gateway API" e "gateway XML". Il materiale di formazione che ho dichiara: API gateways are also an important part of a layered security model. They can be used to impose...
posta 19.04.2018 - 16:34
1
risposta

Esiste una differenza tra "Tempo massimo di interruzione tollerabile" e "Tempo di arresto massimo consentito"?

Sto studiando per l'esame CCSP e uno dei termini BC / DR a cui si fa riferimento nel mio materiale di studio è "Tempo massimo consentito". La definizione per questo è: MAD (Maxium Allowable Downtime) How long it would take for an interrupti...
posta 24.05.2018 - 16:38