Domande con tag 'ccsp'

domande con tag
1
risposta

In che modo il cryptoshredding è "l'unica opzione pragmatica per lo smaltimento dei dati nel cloud"?

Sto studiando per l'esame CCSP e penso che mi manchi qualcosa qui ... Nel rivedere i metodi di distruzione / smaltimento dei dati, sono consapevole che un ambiente IT on-premise ha diverse opzioni: Distruzione fisica di supporti e hardw...
posta 23.03.2018 - 15:36
1
risposta

Questa descrizione del termine "evento" è accurata nel contesto della Business Continuity e del disaster recovery?

Sto studiando per l'esame CCSP e ho trovato questa descrizione: An event is any unscheduled adverse impact to the operating environment. An event is distinguished from a disaster by the duration of the impact. We consider an event's i...
posta 29.05.2018 - 16:23
1
risposta

Un report SOC 2 SSAE non viene fornito con un "marchio di approvazione" da un auditor certificato?

Sto studiando per l'esame CCSP e sono confuso con una domanda di preparazione al test nel mio materiale di studio. La domanda recita: "Which kind of SSAE report comes with a seal of approval from a certified auditor?" A. SOC 1 B...
posta 13.04.2018 - 16:45
2
risposte

Cosa guida i controlli di sicurezza nei modelli cloud: requisiti aziendali? O SLA?

Mi sto preparando per l'esame CCSP e un'altra domanda di test mi sta buttando fuori. La domanda recita: In all cloud models, security controls are driven by which of the following: A. Virtualization engine B. Hypervisor...
posta 13.04.2018 - 16:56
1
risposta

È possibile che le prove forensi digitali siano più tipi di prove contemporaneamente?

Sto studiando per la certificazione CCSP e il corso di formazione online che sto seguendo è un po 'vago sul tema dei tipi di prove (nel contesto della scientifica digitale). In particolare, mi piacerebbe sapere se è possibile che prove proven...
posta 07.03.2018 - 17:02
0
risposte

Come / perché i Cloud Access Security Broker possono essere superiori alla gestione dei controlli di accesso localmente?

Sto studiando per l'esame CCSP e sono un po 'confuso sul motivo per cui l'outsourcing dei controlli di accesso a un CASB di terze parti sarebbe appropriato. Qualcuno potrebbe spiegare la logica qui (e idealmente forse un caso d'uso)? Sembra c...
posta 06.04.2018 - 16:43
1
risposta

Qual è la differenza tra "servizi di directory" e "archivi di identità"?

Sto studiando per l'esame CCSP e il materiale di studio fa riferimento a due termini diversi che sembrano molto simili: Directory Services A system for managing identities and attributes. These allow the administrator to customize user rol...
posta 14.05.2018 - 17:00
1
risposta

Esistono linee guida generali (o, meglio ancora, standard di conformità) per la valutazione dei rischi di un'API basata su cloud?

Sto studiando per l'esame CCSP e una parte del materiale didattico è fuoriuscito. It behooves the cloud customer to formalize a policy and process for vetting, selecting, and deploying only those APIs that can be validated in some fashi...
posta 17.04.2018 - 16:40
1
risposta

Esistono standard che * richiedono * alle aziende di utilizzare specifici livelli di Uptime Institute per i data center?

Sto studiando per l'esame CCSP e sto attualmente esaminando The Uptime Institute Tiers. I livelli stessi hanno senso, ma dal punto di vista pratico, sono curioso di sapere se alcuni standard / regolamenti richiedono esplicitamente l'uso di un li...
posta 01.05.2018 - 16:40
0
risposte

Qual è la differenza tra "Quadro normativo organizzativo" e "Quadro normativo applicativo"?

Sto studiando per l'esame CCSP e sono confuso con alcune delle terminologie tra Struttura normativa dell'organizzazione e quadro normativo per le applicazioni . Il materiale di formazione li definisce come: Organization normative fram...
posta 26.04.2018 - 16:32