Preguntas con etiqueta 'ccsp'

1
respuesta

¿Cuál es la diferencia entre "pruebas de carga" y "pruebas de estrés" en el contexto de una auditoría de seguridad?

Me estoy preparando para el examen de CCSP y estoy tratando de envolver mi mente en torno a los conceptos de "pruebas de carga" y "pruebas de estrés" en el contexto de la seguridad. Yo pienso la diferencia aquí es que: Pruebas de carga...
hecha 20.02.2018 - 16:47
1
respuesta

¿Qué es un ejemplo práctico de cifrado "en uso" o "en proceso"?

Estoy estudiando para el CCSP y, desde un alto nivel, escucho el cifrado descrito en tres formas: Protección de datos en reposo . Protección de datos en tránsito . Protección de datos en uso . Los dos primeros tienen sentido para m...
hecha 27.03.2018 - 16:38
2
respuestas

¿Qué es un ejemplo práctico de cómo se puede conservar la información volátil en una investigación forense digital?

Estoy tomando un curso de estudio sobre CCSP y estoy repasando una sección sobre el proceso de investigación forense digital. En particular, el instructor discutió lo siguiente: Tengo curiosidad por dos puntos importantes aquí: Capt...
hecha 07.03.2018 - 16:36
1
respuesta

¿Cuál es la diferencia entre un "firewall que reconoce la aplicación" y un "firewall de la aplicación web"?

Estoy estudiando para el CCSP y mi material de capacitación no es muy claro sobre la definición entre "firewall para aplicaciones" y "firewall para aplicaciones web". El material de capacitación dice:    Desde el principio, estos dispositi...
hecha 18.04.2018 - 17:04
2
respuestas

¿Hay alguna diferencia entre “tolerancia al riesgo” y “apetito por el riesgo”?

Estoy estudiando para el examen CCSP y estoy un poco confundido sobre la diferencia entre "Apetito de riesgo" y "Tolerancia de riesgo". ¿Hay una diferencia clara y perceptible? ¿Pueden los términos ser usados indistintamente? Para mí, ambos t...
hecha 13.06.2018 - 16:37
1
respuesta

¿Por qué un objetivo de implementación de la solución DLP incluye "pérdida de mitigación"?

Estoy estudiando para el examen CCSP y leí una pregunta de práctica:    Los objetivos de la implementación de la solución DLP incluyen todos los siguientes,   excepto:       A. Cumplimiento de políticas   B. Elasticidad   C. Descubrimiento...
hecha 28.03.2018 - 17:03
1
respuesta

¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

Estoy estudiando para el examen CCSP y el material de capacitación es un poco vago sobre el término "descarga de criptografía". El término se mencionó de pasada al describir TLS:    TLS es un protocolo diseñado para garantizar la privacida...
hecha 20.04.2018 - 16:40
1
respuesta

¿Es razonable considerar los registros como un "control técnico"?

Estoy estudiando para el examen CCSP y uno de los ejemplos de controles técnicos (a los que se hace referencia en el material de capacitación del curso) me confunde:    Los controles técnicos, también conocidos como controles lógicos, son aqu...
hecha 14.06.2018 - 16:49
1
respuesta

¿Cuál es la diferencia entre una puerta de enlace API y una puerta de enlace XML?

Estoy estudiando para el examen CCSP y estoy confundido sobre la diferencia entre una "puerta de enlace API" y "puerta de enlace XML". El material de formación que tengo establece:    Las puertas de enlace API también son una parte importante...
hecha 19.04.2018 - 16:34
1
respuesta

¿Hay alguna diferencia entre “Tiempo de inactividad máximo tolerable” y “Tiempo de inactividad máximo permitido”?

Estoy estudiando para el examen CCSP y uno de los términos de BC / DR a los que se hace referencia en mi material de estudio es "Tiempo máximo de inactividad permitido". La definición para ello es:    MAD (tiempo de inactividad máximo permit...
hecha 24.05.2018 - 16:38