Domande con tag 'terminology'

domande con tag
2
risposte

Differenza tra sicurezza informatica e sicurezza delle informazioni?

Qual è la differenza tra una politica di sicurezza IT, una politica di sicurezza delle informazioni e una politica di sicurezza informatica?     
posta 18.10.2017 - 08:50
1
risposta

Stanza sicura / protetta?

Sono stato coinvolto in questo progetto in cui lo sviluppo è stato esternalizzato a una società di consulenza, ma per sigillare l'accordo la società di consulenza ha dovuto aprire una stanza nel loro ufficio con accesso limitato in modo che solo...
posta 04.09.2014 - 04:22
1
risposta

Esiste un nome per una stazione / chiosco anti-virus?

Non sono in grado di definire il termine esatto per una stazione che ha lo scopo di scansionare qualsiasi supporto proveniente da un'azienda esterna e che abbia le seguenti specifiche: La stazione non dovrebbe mai essere su nessuna rete La...
posta 17.02.2016 - 17:23
1
risposta

Qual è la differenza tra l'inclusione di file locali (LFI) e l'inclusione di file remoti (RFI)?

Basato su questa domanda precedente , sembra che la differenza tra l'attraversamento della directory e l'inclusione dei file sia la seguente: Attraversamento directory La convalida errata dell'input dell'utente conduce a accesso in le...
posta 05.12.2017 - 17:59
1
risposta

Sono esempi di iniezioni di comandi di deputati confusi?

In un'iniezione di comandi induci un servizio a fare qualcosa per te che normalmente non farebbe. Ciò significa che le iniezioni di comandi sono esempi di deputati confusi (sfruttatori)? Tiene anche la retromarcia? Più in generale, l'iniezion...
posta 21.10.2017 - 12:55
1
risposta

Terminologia: che tipo di sicurezza si applica ai sistemi di controllo industriale, ai sistemi di allarme antincendio, ecc.?

Mi chiedo come definire il tipo di sicurezza che si applica ai sistemi come i sistemi di controllo industriale (SCADA), i sistemi di automazione degli edifici, i sistemi di allarme antincendio, ecc. Questi sistemi sono caratterizzati dal fatt...
posta 15.09.2015 - 23:05
2
risposte

Qual è l'etimologia di "Salt" in relazione alla memorizzazione delle password?

Domanda semplice: Quando si parla di aggiungere una stringa casuale a una password prima dell'hashing per difendersi dagli attacchi del dizionario, la chiamiamo salt. Perché lo chiamiamo salato?     
posta 09.09.2015 - 22:51
1
risposta

Che cosa significa attacco di troncamento colluso?

Sto facendo il mio progetto di ingegneria dell'ultimo anno. Ho esaminato alcuni documenti di ieee e mi sono imbattuto in qualcosa chiamato collusione di troncamento. Qualcuno può spiegare di cosa si tratta. Sto pianificando di realizzare il prog...
posta 25.01.2012 - 12:59
1
risposta

Qual è la differenza tra "test di carico" e "test di stress" nel contesto di un controllo di sicurezza?

Mi sto preparando per l'esame CCSP e sto cercando di farmi un'idea dei concetti di "test di carico" e "test di stress" nel contesto della sicurezza. I pensa che la differenza qui è quella: Carica test è una misura della capacità, pur...
posta 20.02.2018 - 16:47
1
risposta

Esiste una differenza terminologica tra le parole "crittogramma" e "testo cifrato"?

Ho notato che alcuni professionisti della sicurezza usano il termine "testo cifrato" mentre altri usano "crittogramma". C'è qualche differenza significativa tra questi termini? Oppure possono essere usati in modo intercambiabile?     
posta 29.12.2017 - 20:07