Domande con tag 'cissp'

3
risposte

Vulnerabilità o minaccia?

Ho una domanda pratica qui: A business is going to determine the dangers to which it is exposed. What do we call a possible event that can have a disruptive effect on the reliability of information: A) Vulnerability B) Attack...
posta 09.10.2014 - 03:37
3
risposte

Come faccio a distinguere chiaramente tra gruppi di modelli formali e informali?

Attualmente sto studiando per l'esame CISSP e vorrei assicurarmi che io stia usando una terminologia corretta quando mi riferisco ai modelli. Sono un po 'confuso perché mi imbatto in etichette generiche e specifiche; tutti i quali sembrano esser...
posta 18.05.2011 - 02:11
3
risposte

Come si usa un peperone con le password salate?

In che modo un peperone (un numero costante di grandi dimensioni) viene utilizzato dopo che una password è stata salata con un sale mediante una funzione di hashing come bcrypt? Dalla Guida allo studio ufficiale di Sybex CISSP, 8a edizione (2...
posta 13.11.2018 - 02:31
4
risposte

differenza tra bisogno di sapere, minimo privilegio e riservatezza

Sto studiando per CISSP. Il minimo privilegio, la necessità di conoscere e la riservatezza sono la stessa cosa? Nel mio libro si dice "la riservatezza viene a volte indicata come il principio del privilegio minimo" e anche nell'indice che ha...
posta 18.02.2016 - 05:12
9
risposte

Buona risorsa (preferibilmente gratuita) per le domande di pratica CISSP

Sto cercando di sostenere il mio esame tra qualche settimana, e voglio fare un buon set di prove pratiche per rimbalzare contro e assicurarmi di essere all'altezza dei tipi di domande che verranno poste .     
posta 25.01.2011 - 13:17
2
risposte

Qual è la differenza tra "access aggregation" e "authorised creep"?

Sto studiando per il CISSP e mi sto ammaliando di qualche terminologia. Nello specifico, sono confuso sulla differenza tra aggregazione di accessi e creep di autorizzazione . In entrambi i casi, mi sembra che i singoli utenti stiano guadag...
posta 06.05.2017 - 16:46
2
risposte

Rischio legale per i server non aggiornati

Poiché uno dei 10 domini sul CISSP è legale / governativo, ho pensato che questo sarebbe il posto migliore per chiederlo. Recentemente ho fatto una valutazione della sicurezza per un'organizzazione no-profit. Ho scoperto che i loro sistemi av...
posta 07.02.2012 - 05:35
1
risposta

Certificazione CISSP [duplicato]

Attualmente sto rivedendo e mirando a una certificazione CISSP nel quarto trimestre di quest'anno. Ho letto la guida isc2 ufficiale di Tipton per CISSP CBK e ho guardato alcuni video di harris. So che questo è un esame difficile e mi piac...
posta 18.06.2012 - 15:22
1
risposta

CISSP Cert: un professionista delle vendite IT può perseguire CISSP? [chiuso]

Sono un professionista delle vendite e dei prodotti con un'esperienza complessiva di 9 anni nel settore IT; legati alla vendita diretta o indiretta di prodotti. Ho iniziato la mia carriera lavorando come product manager per fornitori di hardware...
posta 16.11.2015 - 05:45
1
risposta

Il controllo di ripristino amministrativo menziona l'antivirus - errore?

Sto leggendo la versione 7 della guida di studio CISSP e sono incappato in un possibile errore. Nella sezione dei controlli amministrativi viene menzionato che Recovery è un sottoinsieme / versione alternativa di controlli correttivi e include (...
posta 29.05.2016 - 09:39