Es bastante simple, la seguridad activa es la que intenta preventar ataques, es decir, contraseñas seguras, antivirus actualizados, encriptación de datos sensibles, no postear datos privados en la red, etc.. La seguridad pasiva es la de mitigar las consecuencias de un ataque, es decir respaldos de datos importantes, bien en dispositivos externos o bien en un servicio en la nube.