腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过
一
些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
2
回答
我
双十
一
推荐
了四个朋友购买了云服务器,怎么
推荐
佣金
一
个也查不到啊?
、
我
双十
一
推荐
了四个朋友购买了云服务器,怎么
推荐
佣金
一
个也查不到啊。
浏览 498
提问于2019-12-18
3
回答
是否有
一
份通用的IT
风险
清单可用作编写IT
风险
评估
报告的参考?
我正在进行我的第
一
次IT
风险
评估
任务,尽管我已经完成了所需的步骤并了解了我正在开发的系统,但我想知道是否有
一
个与不同IT系统相关联的通用IT
风险
列表。这是因为他开始的每
一
次
评估
都不需要从头开始。鉴于IT
风险
评估
已经进行了很长
一
段时间,因此,现在必须有
一
个由某人编制的列表才能作为参考,这是合乎逻辑的。例如,如果我正在处理客户端服务器类型的应用程序
评估
,我可以引用与客户端和服务器相关的
浏览 0
提问于2013-08-11
得票数 0
回答已采纳
1
回答
迪尔伯特的尖发老板&影响信息安全的执行视角
、
、
之所以指出这
一
点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯特(Dilbert)的尖头老板展示的那样--比如:这种逻辑就像“银行多年没被抢过,所以不需要保安!”我发现至少有
一
种策略可以影响这样的态度:强调投资回报(ROI)的
风险
总是比接受
风险
的第
一
步要小。“
浏览 0
提问于2016-12-26
得票数 0
3
回答
企业级安全测试方法
、
、
、
、
我被要求为
一
家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估<
浏览 0
提问于2018-12-23
得票数 6
2
回答
服务器有没有云锁的
一
些功能?
本来安装了wdcp,但是最近
一
朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第
一
就是漏洞的防注入
浏览 727
提问于2017-04-04
1
回答
OSSTMM RAV能否成为符合新的ISO 27001:2013和ISO 31000的
风险
评估
方法的基础?
、
、
OSSTMM中RAV的计算作为
一
种安全度量似乎非常有用,但是,它们是否能够成为符合新的ISO 27001:2013和ISO 31000的
风险
评估
方法的基础?ISO 27001:2013年
风险
评估
要求与ISO 31000相
一
致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:
风险
分析
风险
处理 我认为OSSTMM测试可以与
风险
浏览 0
提问于2014-04-28
得票数 6
回答已采纳
1
回答
如何编写我们软件中的安全弱点报告
、
、
、
我是
一
个内部开发团队的
一
员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的
风险
和漏洞?或者,换
一
种说法,我应该如何分解分析我们系统
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
3
回答
基于业务流程的iso 27001:2013
风险
评估
方法
、
我正在为iso 27001:2013编写
一
个isms实现。迄今为止,无论采用何种
风险
评估
方法,我都使用了基于资产的方法,其中的方法侧重于资产价值
评估
、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的
风险
。最近,我遇到了
一
个基于业务流程的
风险
评估
。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在
风险
评估
方法或相关模板方面找不到任何具体的东西。寻求帮助,提出
一
个基于流程的方法,用于
风险</e
浏览 0
提问于2016-04-06
得票数 2
1
回答
编程知识如何帮助实现信息安全
、
我有兴趣成为
一
名
网络安全
专家。我对自己的社交技巧很满意,但我担心自己的编程技巧。对于
一
个
网络安全
专家来说,拥有先进的编程技能有多重要?你会
推荐
哪种语言。
浏览 0
提问于2016-05-06
得票数 1
回答已采纳
3
回答
风险
评估
与
风险
分析的区别
、
我对
风险
评估
和
风险
分析之间的区别感到有点困惑。许多人主张在需求阶段进行
风险
评估
,在设计阶段进行
风险
分析。 你能给我解释
一
下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
1
回答
网络安全
培训:面向中学生的
网络安全
教育
在我的社区里,我们有
一
所州立大学每年为表现出兴趣的高中生提供
一
次
网络安全
培训。去年,
一
名学生在接受这
一
培训后,黑进了他的学校。 我们应该培养高中生还是更多地关注教育?你是否认为“以上所有”方法将有助于减轻与
网络安全
培训未成年人有关的
风险
,如果没有,如果你认为首先培训他们是个好主意,你会向他们提供什么培训?
浏览 0
提问于2015-02-06
得票数 1
回答已采纳
2
回答
从J2EE服务器访问COM接口的最佳方式是什么?
、
、
、
哪
一
个是最适合这种用途的?我需要
评估
当前可用的Java-COM桥的JVM崩溃、本机内存泄漏和非托管线程创建(因为在使用线程池的J2EE容器中不
推荐
)的
风险
。
浏览 4
提问于2010-10-30
得票数 5
1
回答
在LinkedIn帐户中发布关于自己的所有重要信息有多安全?
我知道,社会工程师方面有很多
风险
,如果你把自己的
一
切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上
一
样。我想知道
网络安全
专家和那些人是如何预防和保护自己的安全的?这只是自己的
风险
问题吗?
浏览 0
提问于2019-04-03
得票数 2
2
回答
是否需要在带有位锁和复杂引脚的PC上使用windows用户帐户密码?
、
禁用windows用户帐户密码是否存在安全
风险
,因为我的PC在启动时已经用
一
个复杂的引脚解锁了?我的电脑配置了睡眠障碍。我在运行windows 10 pro。 例如,windows
网络安全
性降低了吗?
浏览 0
提问于2021-09-20
得票数 1
回答已采纳
1
回答
是否需要
一
个简单的SAAS安全
风险
评估
应用程序?
、
很抱歉,如果这个问题对这个站点不太合适的话,我
一
直在开发
一
个小型的启动简单的安全
风险
评估
应用程序,主要是为了解决我自己的问题,并希望从经验丰富的安全专业人员那里得到
一
些反馈。我认为当前针对以下受众的安全
风险
评估
工具的问题是什么: 安全专家:要求在每
一
家公司重新发明车轮,以确定安全
风险
评估
过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。这增加了安保专业人员用于
风险
评估</e
浏览 0
提问于2011-03-14
得票数 -3
回答已采纳
3
回答
度量源代码更改的
风险
?
、
我的经理要求我为定义的任务编写工作时间估计和源代码更改的
风险
评估
。我如何处理这个任务(经验规则,关于
风险
评估
的文件,.)?
浏览 0
提问于2011-07-05
得票数 7
回答已采纳
1
回答
在标准的ISO 27005中,上下文建立是
一
个重复的过程吗?
我正在撰写我们的内部信息安全
风险
管理程序。这
一
程序应说明我们如何准确地进行
风险
识别、
评估
、治疗和监测。 我想遵循ISO 27005,但我被困在上下文建立部分。这是
一
个我必须在我的过程中定义的
一
次性过程,还是
一
个重复的任务,必须在每个
风险
评估
过程开始时完成(考虑到在某些有限的范围(如web服务)进行的
风险
评估
)?如果你有
一
个,你能分享
一
个例子,你的程序,或至少部分匹
浏览 0
提问于2017-02-01
得票数 3
2
回答
如何计算功能的
风险
等级?
、
我正在为我工作的组织开发
一
种威胁建模/架构
风险
分析(ARA)方法。我们的业务包括
一
个主要产品(由大约500名开发人员在十年内开发)。该产品包含数百个功能,其中大部分远离攻击表面,处理的数据很少。为了优化我们的ARA,我希望实现
一
种特性
风险
评估
方法,它将允许软件架构师(不了解安全)轻松地
评估
他们正在产生的特性的影响。根据他们的评分,他们要么做
一
个轻量级的ARA版本,
一
个更详细的版本,甚至咨询安全团队(如果它是
一</em
浏览 0
提问于2017-10-10
得票数 6
回答已采纳
1
回答
网络复原力评分
、
什么是对网络复原力的良好
评估
?我设想了
一
些类似于不同主题的分数,例如:恶意软件防御:中等
风险
脆弱性管理:外部
风险
1.1备份到位?1.3
评估
控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的
评估
有什么标准吗?我看了ISO 2
浏览 0
提问于2019-05-29
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券