Guía de Examen CISSP - Revisión de Métodos de Protección de Datos

Questions and Answers

¿Cuál de las siguientes opciones no es un método principal para proteger datos?

Acceso a Seguridad en la Nube (CASBs)

Prevención de Pérdida de Datos (DLP)

Gestión de Derechos Digitales (DRM)

Copia de Seguridad (correct)

La encriptación de disco completo es una buena forma de proteger datos en movimiento.

False

¿Qué método se utiliza comúnmente para proteger los datos en movimiento?

TLS, IPSec o VPNs

Los datos en ______ son aquellos que residen en dispositivos de almacenamiento primario.

uso

Empareja los términos con sus respectivas definiciones:

Datos en reposo = Datos almacenados de forma externa o auxiliar Datos en movimiento = Datos que se transfieren entre nodos computacionales Datos en uso = Datos residiendo en memoria primaria Activos digitales = Cualquier cosa en forma digital que tiene valor intrínseco

¿Qué describe mejor la gestión de derechos digitales (DRM)?

Control de acceso a contenido digital

Es importante que nuestras estrategias de protección de datos se adapten a los diferentes estados de los datos.

True

Define qué es un activo digital.

Cualquier cosa que exista en forma digital y tenga valor intrínseco para la organización.

¿Qué implica la gestión de derechos digitales (DRM)?

Controlar el acceso a datos con derechos de autor

La steganografía es una técnica utilizada para la recuperación de datos perdidos.

False

¿Qué es la prevención de pérdida de datos (DLP)?

Acciones para evitar el acceso no autorizado a datos sensibles.

Los _______ son intermediarios que ofrecen visibilidad y control sobre actividades de los usuarios en servicios de nube.

correos de seguridad de acceso a la nube (CASBs)

Relaciona los siguientes términos con su definición correcta:

Digital Rights Management = Conjunto de tecnologías para controlar el acceso a datos protegidos por derechos de autor. Steganografía = Método para ocultar datos en otro medio. Data Leakage = Flujo de información sensible a partes externas no autorizadas. Data at Rest = Datos almacenados que no están en movimiento.

¿Cuál es la principal función de un proxy inverso en la conexión a servicios en la nube?

Rerutear usuarios a una CASB

Las CASB siempre proporcionan una experiencia de usuario rápida sin importar la cantidad de tráfico.

False

¿Qué problemas pueden surgir al usar proxies en dispositivos personales?

Necesitan interceptar tráfico cifrado y generar alertas del navegador.

Un CASB puede preguntar a Exchange Online por todas las actividades en las últimas _____ horas.

24

Relaciona los escenarios con los problemas asociados:

Intercepción de tráfico cifrado = Genera alertas del navegador Congestionamiento del CASB = Ralentiza la experiencia del usuario Actualización de funciones en la nube = Puede romper características existentes Uso de dispositivos personales = Dificultad para confiar en el proxy

¿Qué recomiendan algunos proveedores como Google y Microsoft respecto al uso de CASBs?

Implementar CASBs a través de APIs

Las APIs proporcionadas por los proveedores de servicios en la nube son siempre incompatibles con los CASB.

False

¿Cuál es uno de los principales desafíos al implementar una CASB?

La necesidad de actualizarse constantemente con las innovaciones de los servicios en la nube.

Study Notes

CISSP All-in-One Exam Guide - Chapter Review

• Data protection is more complex than protecting other assets due to its fluidity & dynamic nature. Data moves in many directions and is used in unexpected ways; therefore, security strategies must account for all states of data.

• Multiple threats exist for data, regardless of security efforts. Protection methods aim to mitigate risk, identify threats promptly, and enable data recovery when necessary.

• Digital Rights Management (DRM), Data Loss Prevention (DLP), and Cloud Access Security Brokers (CASBs) are key methods for protecting data.

Data Protection Methods

• Digital Rights Management (DRM): Controls access to copyrighted data.

• Data Loss Prevention (DLP): Actions to prevent unauthorized access to sensitive data. This includes Network DLP (NDLP) for data in motion and Endpoint DLP (EDLP) for data at rest and data in use.

• Cloud Access Security Brokers (CASBs): Provide visibility and control over user activities on cloud services.

Data Types and Storage

• Data at rest: Data stored on external devices like hard drives or optical discs. Whole-disk encryption is a common method to secure data at rest.

• Data in motion: Data moving between computing nodes over a network (e.g., internet). TLS, IPSec, and VPNs are common ways to secure data in motion.

• Data in use: Data in primary storage like RAM, memory caches, or CPU registers.

Cloud Services and CASBs

• Cloud services have APIs that CASBs can leverage for functionality integration(e.g., access to activity in Exchange in the last 24 hours).

• CASBs may face challenges in updating themselves to handle changes in cloud service features, as new features arise and some are removed. Proxying through a CASB may generate browser alerts unless configured correctly for the proxy.

• Service providers' APIs are updated by their vendors, helping ensure CASBs do not break their functionality.

• Some providers advise against using CASBs in proxy mode for this reason.

Description

Este cuestionario se centra en la revisión de los métodos de protección de datos presentados en la guía de examen CISSP. Explora estrategias clave como la Gestión de Derechos Digitales (DRM), Prevención de Pérdida de Datos (DLP) y Corredores de Seguridad de Acceso a la Nube (CASBs). Comprender estas técnicas es crucial para mitigar riesgos y proteger activos de datos en un entorno digital complejo.