Estoy leyendo la Versión 7 de la guía de estudio CISSP y me encontré con un posible error. Menciona, en la sección de controles administrativos, que la Recuperación es una versión alternativa / alternativa de los controles correctivos e incluye (varios), pero también antivirus.
No estoy seguro de que sea correcto, sin embargo, la página de erratas en Wiley ( enlace del editor ) no menciona esto como un error. ¿Alguien en la colmena en InfoSec me daría una explicación de por qué no es un error?
Como nadie vino adelante, intenté aprovechar otro tomo en la biblioteca. La "guía oficial de isc2 para cissp cbk" indica que un control de recuperación está diseñado para restablecer cualquier cambio en el entorno de control de acceso causado por un incidente u ofrecer un control de compensación para volver a las operaciones normales.
Argumento que el antivirus en realidad no es ninguno, lo que debe significar que se debe informar un error. Disculpe las molestias.
Lea otras preguntas en las etiquetas cissp administration