Gestión de identidades y accesos (IAM)
Autenticación, autorización, AAA, modelos de control de acceso, RBAC/ABAC, federación, MFA e identidad.
Identity and Access Management (IAM) es un dominio clave del CISSP que controla quién puede acceder a sistemas y datos. Incluye autenticación, autorización y gestión de identidades.
Preguntas disponibles: 114
Qué aprenderás en este tema
Este tema forma parte del recorrido CISSP. En esta página puedes comprender mejor qué cubre este tema, qué conceptos son más importantes y por qué es útil practicar con un cuestionario específico antes de pasar al examen completo o a cuestionarios mixtos.
El quiz sobre Gestión de identidades y accesos (IAM) te ayuda a centrarte en conceptos específicos, definiciones, escenarios prácticos e ideas recurrentes que pueden aparecer durante la preparación para la certificación.
Por qué este tema es importante
Estudiar bien Gestión de identidades y accesos (IAM) es importante porque este tema contribuye a la comprensión general de la certificación CISSP. Una buena preparación en cada tema facilita afrontar tanto las preguntas teóricas como las prácticas, mejorando la seguridad y la rapidez al responder.
Practicar tema por tema también te permite identificar con mayor precisión tus puntos débiles, repasar mejor y construir una preparación más sólida con el tiempo.
¿Qué es IAM?
IAM es el conjunto de procesos y tecnologías que gestionan identidades digitales y controlan el acceso a recursos.
Autenticación vs Autorización
La autenticación verifica quién eres, mientras que la autorización determina qué puedes hacer.
Principio de mínimo privilegio
Los usuarios deben tener solo los permisos necesarios para su trabajo, reduciendo riesgos.
Modelos de control de acceso
- DAC
- MAC
- RBAC
- ABAC
Autenticación multifactor (MFA)
La MFA mejora la seguridad al requerir múltiples factores de verificación.