CISSP Domain 6 – Security Assessment and Testing – Simulation Questions and Answers
Reply
Category Archives: AllPosts
CISSP Dominio 6: Evaluacin y pruebas de seguridad – preguntas y respuetas de simulacion
CISSP – Captulo 6 – Evaluacin y Pruebas de Seguridad
En este capÃtulo se tratan los siguientes temas:
- Diseñar y validar estrategias de evaluación, prueba yauditorÃa: explica el uso de estrategias de evaluación, prueba y auditorÃa, incluidas las estrategias internas, externas y de terceros.
- Realizar pruebas de control deseguridad: Los conceptos discutidos incluyen el proceso de pruebas de control de seguridad, incluidas las evaluaciones de vulnerabilidad, las pruebas de penetración, las revisiones de registros, las transacciones sintéticas, la revisión y las pruebas de código, las pruebas de casos de mal uso, el análisis de cobertura de pruebas y las pruebas de interfaz.
- Recopilar datos de procesos deseguridad: Los conceptos discutidos incluyen NIST SP 800-137, administración de cuentas, revisión y aprobación de la administración, indicadores clave de rendimiento y riesgo, datos de verificación de copias de seguridad, capacitación y concientización, y recuperación ante desastres y continuidad del negocio.
- Analizar e informar de las salidas de laspruebas: explica la importancia de analizar y notificar las salidas de las pruebas, incluidos los informes automáticos y manuales.
- Realizar o facilitar auditorÃas deseguridad: describe los procesos de auditorÃa internos, externos y de terceros y los tres tipos de informes SOC.
Exam SC-300 – Microsoft Identity and Access Administrator
SC-300 Exam: Identity and Access Administrator
Glosario_CISSP
Exam SC-300 – Microsoft Identity and Access Administrator
News about spyware software Pegasus by the security group the NSO
Revealed: leak uncovers global abuse of cyber-surveillance weapon
Dominican Gov. bought spyware from group hacked WhatsApp, report
CybersecurityHoy 