Preguntas con etiqueta 'terminology'

preguntas con etiqueta
3
respuestas

¿Cuál es la diferencia entre los casos de mal uso y abuso en la seguridad?

Sé que los casos de uso indebido son casos de uso que ayudan a identificar los requisitos de seguridad, ya que resaltan el objetivo del usuario de utilizar mal el sistema, pero ¿qué son exactamente los casos de abuso y cuál es la diferencia o es...
hecha 01.05.2014 - 13:47
0
respuestas

¿Cuál es la diferencia entre el “marco normativo de la organización” y el “marco normativo de la aplicación”?

Estoy estudiando para el examen CCSP y estoy confundido con algunas de las terminologías entre Marco normativo de la organización y Marco normativo de la aplicación . El material de capacitación los define como:    Marco normativo de l...
hecha 26.04.2018 - 16:32
0
respuestas

Taxonomía de ataques distribuidos y / o computacionales

Esta pregunta se divide realmente en dos subpreguntas: 1- ¿Hay otros ataques además de las contraseñas de descifrado de BruteForce que se benefician al tener acceso a una potencia de cómputo masiva? 2- ¿La misma pregunta, pero con el control...
hecha 19.03.2018 - 15:38
0
respuestas

¿Tiene “valor” un significado particular en seguridad de la información?

De esta descripción de trabajo , negrita agregada :    El experto en factores humanos es necesario para realizar investigaciones sobre sujetos humanos que realizan tareas para operaciones cibernéticas de espectro completo. El investigador de...
hecha 12.08.2017 - 05:43
0
respuestas

¿Cuál es la diferencia entre un recurso y un activo?

Estoy aprendiendo sobre administración de riesgos al leer "Administración de riesgos de seguridad: crear un programa de administración de riesgos de seguridad de la información desde cero", y noté que el autor a veces usa las palabras "Recursos"...
hecha 10.12.2016 - 17:46
0
respuestas

¿Existe un nombre general de marcador de posición para el "secreto protegido"?

Me pregunto si hay un nombre general para la "información protegida" que está tratando de proteger. A veces es un código o una contraseña o un token y me gustaría saber si hay una palabra para eso en general.     
hecha 16.02.2017 - 22:24
1
respuesta

Término técnico necesario: por defecto, lista negra / lista negra vs lista blanca

Actualmente estoy trabajando en una tarea y me falta un término técnico / mejor práctica conocida para describir lo que he aprendido o lo que siento que es mejor. Se trata de una arquitectura de publicación / suscripción, donde los canales están...
hecha 26.01.2016 - 22:19
2
respuestas

¿Qué es la inyección SQL?

¿Cuál es el significado de inyección SQL? No soy capaz de entender el término. ¿Y qué problemas pueden ser causados por la inyección de SQL?     
hecha 24.01.2012 - 12:16
1
respuesta

¿Qué términos debo usar para definir el trabajo de evaluación de seguridad? [duplicar]

Tengo la tarea de contratar a un consultor para hacer un análisis de la seguridad de nuestra infraestructura para un contrato proyectado de una sola vez. Me gustaría saber si hay un término conocido para este tipo de trabajo que debería esta...
hecha 10.03.2012 - 16:19
5
respuestas

¿Hay un nombre para esta forma defectuosa de pensar acerca de la seguridad? [cerrado]

Recientemente me he encontrado con un desarrollador que cree que puede implementar la seguridad en el extremo del cliente de una aplicación web. Romper la seguridad es tan trivial como leer unas pocas líneas de Javascript y cambiar una URL. E...
hecha 17.11.2015 - 20:48