Preguntas con etiqueta 'ccsp'

preguntas con etiqueta
1
respuesta

¿En qué medida el cifrado es una "opción pragmática única para la eliminación de datos en la nube"?

Estoy estudiando para el examen CCSP y creo que me estoy perdiendo algo aquí ... Al revisar los métodos de destrucción / eliminación de datos, soy consciente de que un entorno de TI en las instalaciones tiene varias opciones: Destrucció...
hecha 23.03.2018 - 15:36
1
respuesta

¿Esta descripción del término "evento" es precisa en el contexto de la continuidad del negocio y la recuperación de desastres?

Estoy estudiando para el examen CCSP y encontré esta descripción:    Un evento es cualquier impacto adverso no programado para el funcionamiento   ambiente. Un evento se distingue de un desastre por el   Duración del impacto. Consideramos el...
hecha 29.05.2018 - 16:23
1
respuesta

¿Un informe SOC 2 SSAE no viene con un "sello de aprobación" de un auditor certificado?

Estoy estudiando para el examen CCSP y estoy confundido con una pregunta de preparación de la prueba en mis materiales de estudio. La pregunta dice:    "¿Qué tipo de informe SSAE viene con un sello de aprobación de un   auditor certificado...
hecha 13.04.2018 - 16:45
2
respuestas

¿Qué impulsa los controles de seguridad en los modelos de nube: requisitos empresariales? O SLAs?

Me estoy preparando para el examen CCSP y otra pregunta de la prueba me está rechazando. La pregunta dice:    En todos los modelos de nube, los controles de seguridad están controlados por cuál de los   siguiente:       A. Motor de virtua...
hecha 13.04.2018 - 16:56
1
respuesta

¿Es posible que las pruebas forenses digitales sean múltiples tipos de pruebas al mismo tiempo?

Estoy estudiando para obtener la certificación CCSP y el curso de capacitación en línea que estoy tomando es un poco vago sobre el tema de los tipos de evidencia (dentro del contexto de la ciencia forense digital). Específicamente, me gustarí...
hecha 07.03.2018 - 17:02
0
respuestas

¿Cómo / por qué Cloud Access Security Brokers puede ser superior a la administración local de los controles de acceso?

Estoy estudiando para el examen CCSP y estoy un poco confundido sobre por qué sería apropiado subcontratar los controles de acceso a un CASB de terceros. ¿Podría alguien explicar el razonamiento allí (e idealmente un caso de uso)? Parece que,...
hecha 06.04.2018 - 16:43
1
respuesta

¿Cuál es la diferencia entre “servicios de directorio” y “repositorios de identidad”?

Estoy estudiando para el examen CCSP y el material de estudio hace referencia a dos términos diferentes que parecen muy similares:    Servicios de directorio Un sistema para administrar identidades y atributos. Esto permite al administrador...
hecha 14.05.2018 - 17:00
1
respuesta

¿Existen pautas generales (o, mejor aún, estándares de cumplimiento) para evaluar los riesgos de una API basada en la nube?

Estoy estudiando para el examen CCSP y una parte del material de capacitación sobresalió.    Le corresponde al cliente de la nube formalizar una política y un proceso para   vetar, seleccionar y desplegar solo aquellas API que pueden ser   va...
hecha 17.04.2018 - 16:40
1
respuesta

¿Hay algún estándar que * requiera * que las empresas usen niveles específicos de Uptime Institute para los centros de datos?

Estoy estudiando para el examen CCSP y actualmente estoy revisando los niveles de The Uptime Institute. Los niveles en sí tienen sentido, pero desde una perspectiva práctica, tengo curiosidad por si alguna norma / norma requiere explícitamente e...
hecha 01.05.2018 - 16:40
0
respuestas

¿Cuál es la diferencia entre el “marco normativo de la organización” y el “marco normativo de la aplicación”?

Estoy estudiando para el examen CCSP y estoy confundido con algunas de las terminologías entre Marco normativo de la organización y Marco normativo de la aplicación . El material de capacitación los define como:    Marco normativo de l...
hecha 26.04.2018 - 16:32