Estoy estudiando para CISSP. ¿Es el menor privilegio, necesidad de saber y confidencialidad todo lo mismo?
En mi libro dice que "a veces se hace referencia a la confidencialidad como el principio de privilegios mínimos" y también en el índice que se encuentra entre paréntesis (se debe conocer).
Encontré este sitio que los reclamos deben saber es una extensión del privilegio mínimo enlace
Y encontré esta pregunta de práctica
¿Cuál es la diferencia entre el menor privilegio y la necesidad de saber?
y la respuesta dada es
Un usuario debe tener una necesidad de saber para acceder a recursos particulares; se debe implementar el privilegio mínimo para garantizar que solo accede a la recursos que ella necesita saber.
aunque no sigo el razonamiento.