Domande con tag 'cissp'

9
risposte

Perché la sicurezza coprirebbe cose come disastri naturali?

Sto seguendo un corso che è stato progettato con la certificazione CISSP in mente. Sebbene la classe sia classificata come ingegneria del software, abbiamo parlato molto della sicurezza fisica e, in particolare, di inondazioni, incendi, terrem...
posta 10.01.2016 - 02:02
9
risposte

Buona risorsa (preferibilmente gratuita) per le domande di pratica CISSP

Sto cercando di sostenere il mio esame tra qualche settimana, e voglio fare un buon set di prove pratiche per rimbalzare contro e assicurarmi di essere all'altezza dei tipi di domande che verranno poste .     
posta 25.01.2011 - 13:17
7
risposte

Quanto è utile CISSP a un neolaureato?

Sono un neolaureato e vorrei entrare nel campo della sicurezza informatica. La mia laurea era semplicemente CS senza particolare attenzione alla sicurezza. Recentemente ho acquisito una copia di una guida di studio CISSP e ho iniziato a lavor...
posta 10.02.2011 - 20:02
3
risposte

Perché la regola ★ -property del modello Bell-LaPadula consente di archiviare le informazioni in oggetti con etichette di sensibilità HIGHER?

Sono auto-studiando per l'esame CISSP e sto avendo difficoltà a ricucire la mia mente attorno al lato pratico della regola delle ★ -property nel Modello Bell-LaPadula. Capisco la meccanica di esso e che protegge contro accidentalmente declassand...
posta 22.04.2011 - 02:17
1
risposta

Qual è un esempio pratico di un'azione che viola il modello di non interferenza?

Sto studiando il modello di non interferenza come parte della preparazione CISSP e sto avendo problemi a pensare ad un esempio pratico in cui una violazione sarebbe coinvolta (e le conseguenze di tali violazioni). Capisco la meccanica di esso...
posta 13.05.2011 - 02:31
1
risposta

Che cos'è la collusione e in che modo la separazione delle funzioni lo impedisce o non riesce a impedirlo?

Sto studiando per CISSP e ho trovato il termine "collusione". Capisco significa che quando le persone lavorano insieme per rubare qualcosa, ma non lo capiscono. Ad esempio, se due uomini armati rapinassero una banca sarebbe una collusione, o è i...
posta 17.02.2016 - 05:47
3
risposte

SESAME è davvero usato in Europa?

Sto guardando un testo in cui si afferma che il Secure European System for Applications in un ambiente multi-vendor (SESAME) è stato progettato per risolvere alcuni dei punti deboli di Kerberos, con miglioramenti come: Uso della crittografia...
posta 28.04.2014 - 03:55
1
risposta

È corretto considerare il controllo dell'accesso basato su attività come un tipo di RBAC?

Sto studiando per la certificazione CISSP e una delle lezioni video che ho visto (CBT Nuggets) mi ha davvero confuso. Ecco alcuni estratti dalla conferenza: "Role Based Access Control doesn't always use the role for the basis for how it...
posta 03.05.2011 - 02:22
6
risposte

Information Security Career track - Certificazioni accademicamente rispetto a quelle IT

Cercherò di essere il più semplice possibile qui. Attualmente sto lavorando come integratore di sicurezza in una società di integrazione. Lavoro con prodotti di fornitori come Check Point, Cisco, Juniper, HP, Symantec, Websense ecc. Tut...
posta 24.05.2012 - 21:09
2
risposte

È corretto considerare gli audit esclusivamente come "detective" in natura?

Sto studiando per l'esame CISSP e uno dei punti delle videomessaggi non ha avuto senso per me. L'istruttore stava discutendo le aree di amministrazione del controllo degli accessi e ha iniziato a classificare alcune cose come "preventive" e "det...
posta 05.05.2011 - 02:37