¿Por qué las ID de terminal no evitan la entrada no autorizada?

Navega tus respuestas
0

Estoy estudiando para CISSP y me había equivocado de esta pregunta. También lo encontré y la respuesta correcta en línea, pero aún no entiendo el razonamiento.

Fuente

  
  1. ¿Cuál de los siguientes controles no es apropiado para evitar que personas no autorizadas ingresen a un centro de computación?
    2.   

a. Puertas con doble bloqueo

     

b. Monitores de televisión

     

c. ID de terminal

     

d. Tarjetas de identificación con foto

     
  1. c. Los controles de acceso lógico verifican el número de identificación (ID) del terminal y no una parte de la seguridad física. Controles logicos de acceso   proporcionar un medio técnico para controlar la información que los usuarios pueden   utilizar, los programas que pueden ejecutar y las modificaciones que pueden   hacer. Las otras tres opciones tienen que ver con la seguridad física, que es   el tipo correcto de control para evitar que personas no autorizadas ingresen   un centro de cómputo.
    2.   

En primer lugar, ¿cuál es la definición de "controles"?

Segundo, pensé que b) sería la respuesta correcta porque los monitores de TV en realidad no evitan nada por sí mismos.

Por ID de terminal, ¿significan el nombre de usuario / contraseña con el que una persona puede iniciar sesión en una computadora? Esto ciertamente parece ambiguo porque también podría referirse a un número de serie utilizado para realizar un seguimiento de los activos físicos, o algún tipo de credencial que muestre que se permite la entrada de la persona.

    
pregunta Celeritas 12.04.2016 - 04:51
fuente

1 respuesta

2

Sí, creo que el ID de terminal se refiere a un nombre de usuario / contraseña, y sí, es bastante ambiguo.

Creo que la idea que está tratando de transmitir es que las credenciales de inicio de sesión impiden el acceso operativo del usuario a un sistema informático, pero en realidad no impiden el acceso a la computadora en sí.

Es fácil argumentar que los monitores de televisión no impiden que personas no autorizadas ingresen a un centro de cómputo, y es posible argumentar que se podría usar una "Identificación de terminal" para verificar a una persona antes de permitir el acceso físico. La palabra "Terminal" aunque casi universalmente significa al menos una pantalla con un teclado completo, a diferencia de un teclado al lado de una puerta bloqueada, y esta es la única razón por la que diría que B es la respuesta más correcta.

Digo más correcto porque para mí su respuesta también es un grado de correcto. Al igual que las tarjetas de identificación realmente. Es una pregunta mal formulada con opciones aún más pobres para elegir.

    
respondido por el Numeron 12.04.2016 - 05:21
fuente

Lea otras preguntas en las etiquetas

sitio web: infectado por malware y, en caso afirmativo, ¿cómo puedo tratarlo? [cerrado] Amenaza modelando un software de monitoreo de red