腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何使用预先存在的威胁目录来确定某个系统是否易受攻击?
vulnerability
、
risk-analysis
、
threat-modeling
、
threats
有许多
风险
评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。我的方法
是
查看当前部署在系统上的安全
控制
,通过分析这些
控制
,我可以说“系统易受X、Y和Z威胁”。我知道我对我的问题有了某种回答,但也许有一种更有方法/有条理的方法?PS:我更感兴趣的
是
定性的方法,我知道一个漏洞工具可以让生活变得更容易。
浏览 0
提问于2021-10-27
得票数 0
1
回答
OS/DB硬化核对表起草过程
operating-systems
、
hardening
、
defense
、
cis-framework
我们计划扩大清单,以包括独联体基准中的大多数项目,但不知道这是否
是
正确的过程。 为了进一步说明,我的组织将服务器管理和安全操作分离开来,而我的团队
是
后者,后者的任务
是
列出清单。我们与管理团队进行了简短的讨论,并被告知列表太长,必须有一些项目
是
不需要的。但是,从安全的角度/观点来看,我们认为不应该排除任何项目,这些都是最佳实践,包括它们
是
有原因的,如果可以的话,应该遵循它们,除非它不适用(例如,如果我们不使用Windows defender antivirus我们还意识到,一些应用程序/
浏览 0
提问于2023-05-11
得票数 0
回答已采纳
1
回答
明文密码
passwords
、
password-management
最终的反应似乎
是
:如果有人获得了阅读excel表格的权限,那么他们已经有了如此广泛的访问权限,密码
是
问题中最小的。 我还建议建立第二个网络,并将最关键的数据转移到ithe,访问权限非常有限。
浏览 0
提问于2016-11-04
得票数 2
回答已采纳
2
回答
什么
是
“顶级JSON数组”?为
什么
它们
是
安全
风险
?
javascript
、
json
、
security
、
xss
在下面的视频中,在时间标记21:40,Microsoft PDC演示者表示,重要的
是
所有JSON都要包装起来,这样它就不是顶级数组: 取消包装顶级数组的
风险
是
什么
?
浏览 3
提问于2010-08-17
得票数 75
回答已采纳
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估来衡量
风险
的定义
是
明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估,那么这种情况又如何呢?有
什么
想法吗?我发现,通过命令链进行
风险
沟通
是
获
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
0
回答
以下哪一项能最有效帮助以具有成本效益的方式应对
风险
?
部署
根据
风险
管理战略确定
风险
的优先级并解决
风险
C. 对部署的每项
控制
执行对策分析 D. 选择成本为零或接近零的
控制
浏览 96
提问于2020-07-28
1
回答
如果指纹可以重放,为
什么
要给浏览器打指纹呢?
botnet
、
fingerprinting
、
web-crawler
然而,指纹的前提对我来说似乎
是
个问题。当一个机器人很容易被颠覆的时候,浏览器指纹为
什么
会检测到它呢?
浏览 0
提问于2019-12-24
得票数 1
回答已采纳
1
回答
在网络应用程序中在哪里执行授权?
web-application
、
authorization
大多数网络应用程序在
控制
器层执行授权检查。这基本上
是
可以的,但复杂的应用程序往往会重复检查。例如,可能有十个左右的
控制
器操作在订单上,每个操作都需要检查当前用户是否有权访问该订单。但是,仍然存在特定
控制
器方法忘记调用该函数的
风险
。根据我的经验笔试,这是相当常见的复杂应用程序。 相反,让模型层执行授权检查如何?因此,当您加载订单时,只有在当前用户获得授权时,它才会加载。因为这是由模型层完成的,所以
控制
器层没有忘记调用的
风险
。最终,您要做的
是
减少安全关键代
浏览 0
提问于2013-10-21
得票数 0
2
回答
国际标准化组织27002条款潜在
风险
5-18条
risk-analysis
、
iso27001
、
iso27002
、
iso27005
我将使用ISO 27002对所有27001国际标准化组织附件A
控制
的“虚构”公司进行差距分析。 在我这样做之后,我将使用差距分析的结果来检测
风险
。因此,我的问题
是
,是否每个ISO 27001附件A
控制
有潜在
风险
清单(或至少每个条款第5-18条)?
浏览 0
提问于2018-12-02
得票数 -1
1
回答
谁有权批准
风险
水平?
risk-management
、
risk
从对
风险
管理的基本理解出发,
风险
登记册记录一个组织的
风险
、其缓解
控制
等。谁有权在实施
控制
之后批准剩余
风险
等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
2
回答
Rails调用
控制
器方法并将参数传递给它
javascript
、
ruby-on-rails
、
controller
我有以下情况:实际上,我不知道哪种方法能解决这个问题。;}); 目前,Button只触发Javascript,并且所有检查
风险
的ID都存储在一个数组中。但现在我不知道在
风险
控制
器中调用<
浏览 1
提问于2013-05-30
得票数 1
回答已采纳
1
回答
网络复原力评分
risk-management
、
risk-classification
什么
是
对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等
风险
脆弱性管理:外部
风险
1.1备份到位?1.3评估
控制
是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题
是
:这样的评估有
什么
标准吗
浏览 0
提问于2019-05-29
得票数 0
回答已采纳
2
回答
VB宏识别不同组合的单元格
vba
、
excel
A
是
过程步骤 在这些不同的类别中,有多少
是
高、中、
浏览 3
提问于2016-09-09
得票数 0
1
回答
Outlook启用所有宏--
什么
是
安全
风险
?
vba
、
security
、
outlook
有人能解释一下
什么
是
安全
风险
吗? 我确实理解我正在授予运行未签名代码的权限,但是这段代码可以从哪里来呢?它会在电子邮件中搜索代码吗?我目前的理解
是
,VBA代码只能
是
本地的,所以有人需要在本地访问机器,
什么
应该是非常安全的.
浏览 2
提问于2015-08-17
得票数 2
回答已采纳
1
回答
付款被拒绝:
风险
评分100+
adyen
设置和代码
是
正确的,但
风险
评分
是
100或更多。 是否有可能
控制
/禁用
风险
规则,以便在不受
风险
因素影响的情况下测试集成?
浏览 10
提问于2022-11-15
得票数 2
1
回答
不修补服务器或系统管理程序崩溃的
风险
是
什么
?
risk-management
、
meltdown
因此,这就成为了安全性与性能
风险
评估问题。
是
一个运行随机的潜在恶意代码的工作站--包括来自随机网站的结果发现、java脚本,我的理解
是
,在下列情况下,
风险
(大大)较低: 服务器运行在专用硬件上,在
浏览 0
提问于2018-01-04
得票数 68
回答已采纳
1
回答
什么
是
务实的
风险
分析和管理?
test-management
、
risk-analysis
查阅ISTQTB文件发现术语PRAM有谁能提供一个实用的婴儿车例子吗?
浏览 0
提问于2019-02-07
得票数 0
回答已采纳
4
回答
基于Javascript的验证是否存在安全
风险
?
javascript
、
security
、
backbone.js
、
client-side-validation
像Backbone.js和其他包执行验证、访问
控制
等。这是否会导致安全
风险
?如果
是
,我们应该注意哪些
风险
?基于Javascript的验证是否存在安全
风险
?
浏览 1
提问于2013-06-11
得票数 0
回答已采纳
1
回答
用于
风险
分析的获取缺失信息的最佳方法是
什么
?
risk-analysis
情况
是
,我
是
一名软件开发人员,自去年1月以来一直为该公司工作,并被要求为我的业务部门提供信息安全服务。我对信息证券交易委员会没有太多的经验(然而,我一直对它感兴趣并持有security+证书),现在我必须根据去年的分析(当时我还没有在这里工作)进行
风险
分析。他们去年没有做的
是
指定任何
控制
措施来降低
风险
。 我想确定今年要添加的一些控件,但是我越多地阅读/查看主题内容,我就越觉得自己缺少了这样做的重要信息。例如:课程管理信息安全威胁和
风险
(ISO/IEC
浏览 0
提问于2016-05-30
得票数 1
回答已采纳
2
回答
您如何比较您的网站、物理周边、员工等的
风险
?
attack-prevention
、
business-risk
、
budget
在合理分配预算-按特定地区的
风险
比例分配时,如何计算相对
风险
? 我可以想到这样的例子:我的客户保护自己的网站很好,但前门没有安全,也没有对承包商的审查--这似乎很疯狂,但通常归结为他们无法比较
风险
。
浏览 0
提问于2011-05-05
得票数 10
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是项目控制
什么是IP风险画像?
什么是RVVP控制电缆
创业,到底是在冒险,还是在控制风险?
什么是风险检查RBI和风险维修RBM?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券