Domande con tag 'terminology'

domande con tag
1
risposta

È ragionevole considerare i registri come un "controllo tecnico"?

Sto studiando per l'esame CCSP e uno degli esempi di controlli tecnici (di cui al materiale di formazione del corso) mi confonde: Technical controls, also referred to as logical controls, are those controls that enhance some facets of the...
posta 14.06.2018 - 16:49
1
risposta

Qual è la differenza tra "test di penetrazione web" e "test di penetrazione delle applicazioni web"?

Ho deciso di iniziare a imparare "test di penetrazione delle applicazioni web". Ma mentre sto imparando trovo che c'è un altro termine "test di penetrazione del web". Qualcuno può dirmi qual è la differenza tra entrambi?     
posta 09.01.2018 - 14:03
1
risposta

Qual è un indicatore di compromesso?

Sto facendo fatica a capire che cosa è un indicatore di compromesso. Ho trovato diverse definizioni sul web ma non lo so ancora. Le definizioni che ho trovato sono: 1 - Qualcosa (file, connessione di rete) che indica che un sistema è stato...
posta 03.01.2018 - 19:11
2
risposte

Cosa significano questi termini in relazione ai virus e al sistema operativo?

Spesso ho sentito virus usare "hook" e "embedding" nei file. Ad esempio da articolo di Wikipedia su Mebroot The Trojan tries to avoid detection by hooking itself into atapi.sys. It also embeds itself in the Ntoskrnl.exe. Che cos'è un...
posta 18.07.2017 - 11:48
2
risposte

attacchi di iniezione - terminologia

Ho una domanda relativa ad attacchi di iniezione come iniezioni SQL e iniezioni di comandi. Ho una buona conoscenza di come vengono eseguiti questi attacchi, ma mi piacerebbe sapere da dove viene il termine injection . È perché l'utente m...
posta 04.11.2016 - 23:09
3
risposte

Qual è la differenza tra privacy e anonimato? [chiuso]

Nel argomento precedente stavo parlando sul browser VPN e TOR e qualcuno ha menzionato privacy VS anonimato . Qual è la differenza effettiva tra loro?     
posta 03.11.2016 - 12:15
1
risposta

Qual è l'origine dei tre fattori di autenticazione?

I tre fattori dell'autenticazione - qualcosa che hai, qualcosa che conosci, qualcosa che sei - sono onnipresenti nella letteratura sulla sicurezza, ma devo ancora trovare un riferimento all'origine del paradigma. Qualcuno può far luce su questo?...
posta 03.04.2013 - 10:17
2
risposte

Esiste un termine per uno schema di password in stile "Master + estensione"?

Personalmente ho (e predicato) un sistema di password utilizzando una password "root" condivisa tra molte password, oltre a un componente password univoco. Quindi per Gmail la mia password potrebbe essere correcthorsebatterystaple + F0...
posta 14.09.2012 - 18:27
1
risposta

Qual è la differenza tra un gateway API e un gateway XML?

Sto studiando per l'esame CCSP e sono confuso sulla differenza tra "gateway API" e "gateway XML". Il materiale di formazione che ho dichiara: API gateways are also an important part of a layered security model. They can be used to impose...
posta 19.04.2018 - 16:34
1
risposta

Esiste una differenza tra "Tempo massimo di interruzione tollerabile" e "Tempo di arresto massimo consentito"?

Sto studiando per l'esame CCSP e uno dei termini BC / DR a cui si fa riferimento nel mio materiale di studio è "Tempo massimo consentito". La definizione per questo è: MAD (Maxium Allowable Downtime) How long it would take for an interrupti...
posta 24.05.2018 - 16:38