¿Aclaración sobre “ocultación de datos” y cómo se aplica al hardware?

Navega tus respuestas
0

Estoy estudiando para el examen CISSP y una de las preguntas de práctica en mi guía de estudio me confunde un poco. La pregunta es: 

Which of the following is NOT considered an example of data hiding?

A. Preventing an authorized reader of an object from deleting that object.  
B. Keeping a database from being accessed by unauthorized visitors. 
C. Restricting a subject at a lower classification level from accessing data at a higher classification level. 
D. Preventing an application from accessing hardware directly.

Elegí D porque no creía que el acceso al hardware tuviera nada que ver con los datos en sí. Sin embargo, según la guía de estudio, la respuesta correcta es A. Explicación:

  

Evitar que un lector autorizado de un objeto elimine ese objeto es solo un ejemplo de control de acceso, no de ocultación de datos. Si puedes leer un objeto, no está oculto de ti.

OK, lo suficientemente justo. Pero todavía no entiendo por qué mi respuesta elegida también fue inválida. ¿Puede alguien ayudarme por favor a entender?

    
pregunta Mike B 19.04.2017 - 15:38
fuente

1 respuesta

1

La pregunta fue "NO ... un ejemplo de ocultación de datos" y en la opción A, tiene un lector autorizado de los datos. Las opciones B, C y D tratan con usuarios o aplicaciones que no tienen permisos para ver los datos.

En todas estas opciones, considere los permisos en relación con los datos. Los permisos son la capacidad de leer, escribir o modificar y el único con cualquiera de los tres (leer, escribir, modificar) es el lector autorizado en la opción A que tiene acceso de lectura.

Es posible que deba cambiar su forma de pensar para esta prueba. Desde el fondo de sistemas, fallé la prueba la primera vez porque la tomé con una mentalidad de soporte de escritorio / administrador de sistemas. Trate de pensar desde un enfoque administrativo / gerencial. Sé que es fácil de decir porque lo leí varias veces cuando estaba estudiando para el examen.

¡Buena suerte, hombre!

    
respondido por el Phillip Constable 19.04.2017 - 19:19
fuente

Lea otras preguntas en las etiquetas

Objeto de respuesta XML de Twilio malintencionado [cerrado] La dirección IPv6 de Internet aparece en lugar de la IP normal en la página de información de la actividad de Gmail, ¿puede haber sido pirateada, cómo resolver el problema?