腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(476)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过
一
些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估来衡量
风险
的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估,那么这种情况又如何呢?基本术语:如何评估和恰当地沟通与不遵循政策相关的
风险</
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
迪尔伯特的尖发老板&影响信息安全的执行视角
risk-management
、
risk-analysis
、
risk
之所以指出这
一
点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯特(Dilbert)的尖头老板展示的那样--比如:这种逻辑就像“银行多年没被抢过,所以不需要保安!”我发现至少有
一
种策略可以影响这样的态度:强调投资回报(ROI)的
风险
总是比接受
风险
的第
一
步要小。“
浏览 0
提问于2016-12-26
得票数 0
1
回答
事件的总概率
statistics
、
probability
我们有
一
个应用程序,我们试图
量化
汽车旅行的总
风险
(比如说,交通堵塞),其中概率是时间的函数和
一
系列算法:我们如何
量化
旅行的“总”
风险
,同时考虑到汽车暴露在更高
风险
中的时间?我的直觉告诉我这是
一
个积分问题,但我的统计数据至少不是很强,我认为我可能遗漏了
一
些明显的东西。Y轴是事件发生的概率,x轴是经过的时间,单位为分钟。
浏览 0
提问于2013-11-07
得票数 1
1
回答
网络安全
培训:面向中学生的
网络安全
教育
professional-education
在我的社区里,我们有
一
所州立大学每年为表现出兴趣的高中生提供
一
次
网络安全
培训。去年,
一
名学生在接受这
一
培训后,黑进了他的学校。 我们应该培养高中生还是更多地关注教育?你是否认为“以上所有”方法将有助于减轻与
网络安全
培训未成年人有关的
风险
,如果没有,如果你认为首先培训他们是个好主意,你会向他们提供什么培训?
浏览 0
提问于2015-02-06
得票数 1
回答已采纳
1
回答
在LinkedIn帐户中发布关于自己的所有重要信息有多安全?
social-engineering
我知道,社会工程师方面有很多
风险
,如果你把自己的
一
切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上
一
样。我想知道
网络安全
专家和那些人是如何预防和保护自己的安全的?这只是自己的
风险
问题吗?
浏览 0
提问于2019-04-03
得票数 2
2
回答
是否需要在带有位锁和复杂引脚的PC上使用windows用户帐户密码?
windows
、
bitlocker
禁用windows用户帐户密码是否存在安全
风险
,因为我的PC在启动时已经用
一
个复杂的引脚解锁了?我的电脑配置了睡眠障碍。我在运行windows 10 pro。 例如,windows
网络安全
性降低了吗?
浏览 0
提问于2021-09-20
得票数 1
回答已采纳
1
回答
开放端口的安全性问题
ports
这里是
网络安全
的新手。当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。只是想知道开放端口和运行服务器服务是否还有其他安全
风险
。
浏览 0
提问于2015-08-07
得票数 1
1
回答
VPN和虚拟机是否足够安全,足以运行可能包含恶意软件的程序
network
、
malware
、
vpn
、
virtualization
我理解没有共享文件和所有这些,但仍然不确定,因为有些人说,
一
些恶意软件可以通过虚拟机。
浏览 0
提问于2019-11-20
得票数 1
1
回答
在IIS7管理器中添加“”模块中的自定义响应头,如果不能访问web.config文件,可以使用吗?
iis
、
https
、
iis-7
、
http-headers
、
hsts
我正在尝试插入
一
个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的
网络安全
审计是有
风险
的。
浏览 3
提问于2017-08-02
得票数 1
回答已采纳
2
回答
大楼的服务器室没有锁:我的大楼有什么危险?
hardware
、
physical
在我工作的
一
栋大楼里,有律师和会计师,网络开发者和营销者,还有许多其他的小企业。每个人的(共享)互联网都是通过同
一
个服务器室(作为扫帚壁橱的两倍)路由的,这个房间没有上锁,可以在工作时间被公众访问。在我看来,这似乎是
一
个荒谬的安全
风险
,但我不知道具体如何
量化
给业主和/或面临
风险
的企业。 我们到底面临着什么样的
风险
,我们面临的是什么样的危险?
浏览 0
提问于2013-06-14
得票数 9
4
回答
对linux进行分区的最安全方法?
linux
、
exploit
、
hardening
、
kali-linux
我最近买了
一
个上网本玩,我想安装Kali Linux,以便我可以开始学习
网络安全
和利用开发。我想用这个来尽可能多地了解安全问题。如果你能详细了解可能发生的威胁的话,你还可以得到额外的分数。我想尽可能多地学习。
浏览 0
提问于2013-07-11
得票数 33
回答已采纳
1
回答
Cisco催化剂2960允许从单个IP地址进行管理
networking
、
cisco-catalyst
、
network-security
我们通过使用Royal和Royal来实现这
一
点,并将SSH和web的源IP限制在Royal的IP地址上。惠普让这很容易使用
一
些叫做"IP授权“的东西。我能找到的最接近的
一
篇文章是:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/软件/配置_指南/mng_usrs/b-gpon-config
浏览 0
提问于2021-11-30
得票数 0
2
回答
寻找开放式
风险
评估方法
risk-analysis
、
opensource
我正在寻找
一
种完全开放的
量化
风险
评估方法。我将open定义为类似于或CC BY-SA许可证的方法。 我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0
提问于2011-05-14
得票数 11
1
回答
哪些服务器功能受到鬼漏洞的影响?
exploit
、
glibc
对于某些服务器来说,假定可以合理
量化
上述
风险
,非计划停机时间的成本可能会高于
风险
。已知至少有
一
个电子邮件系统是易受攻击的,但是其他服务称为gethostbyname* (或者更重要的是,不这么称呼)?除了
一
个庞大的源代码搜索,有没有
一
个好的方法来检查?
浏览 0
提问于2015-01-27
得票数 2
回答已采纳
2
回答
在使用密钥进行SSH身份验证期间,中间人攻击是否构成安全威胁?
security
、
ssh
、
ssh-keys
、
openssh
、
man-in-the-middle
我不是
网络安全
方面的专家,所以请原谅这个问题不是很聪明:)。我正在使用ssh自动登录到
一
些机器。我目前正在使用StrictHostKeyChecking no来避免主机密钥警告。我天真地理解,有人可以冒充服务器,如果是这样的话,我会冒着把密码丢失给他的
风险
。
浏览 2
提问于2010-12-25
得票数 11
回答已采纳
1
回答
是否有将项目规模和
风险
联系起来的SWE原则?
risk
我认为众所周知,软件工程项目的
风险
随着项目规模的增加而增加,而且规模的斜率超过线性。随着特征数目的增加,不仅估计值会增加,而且估计误差也会增加。是否有任何研究将这
一
原则
量化
?规模和
风险
之间的关系是几何的还是指数的?
浏览 0
提问于2016-10-28
得票数 2
回答已采纳
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在评估不同的
风险
分析解决方案来购买,但其中
一
位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有
一
个组织用来构建它的框架?还是数据库做了繁重的工作? 对于所有的问题
浏览 0
提问于2017-03-26
得票数 4
1
回答
如何在财务上
量化
一
个发行版中最优项目的数量?
release-management
、
pricing
、
devops
故事数量)和发行成本(回归测试成本和发行成本)之间的权衡是这样描述的:在肯·鲁宾( Ken )的书“本质Scrum”中,他谈到了更小版本的好处:减小流量变异性较低的失败
风险
挑战是如何
量化
这
一
点。 我的问题是:如何在财务上
量化
一
个版本中最优项目的数量?
浏览 0
提问于2016-12-01
得票数 3
回答已采纳
1
回答
如何编写我们软件中的安全弱点报告
risk-management
、
software
、
risk-analysis
、
business-risk
我是
一
个内部开发团队的
一
员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的
风险
和漏洞?或者,换
一
种说法,我应该如何分解分析我们系统
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
3
回答
公司防火墙中AWS API网关API端点的白名单IP
amazon-web-services
、
api
、
post
、
networking
、
aws-api-gateway
我已经构建了
一
个API网关API端点,它将被我公司网络中的
一
台机器击中,以便在每
一
个正常的时间间隔上发布数据。由于这是
一
个漫长的过程,提高票的IP是白色上市的
网络安全
团队,是否有
一
个平稳的过程相同?请帮帮我!
浏览 0
提问于2019-08-08
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何应对常见网络安全风险(一)
一图看懂如何应对常见网络安全风险
一图读懂!教你应对常见网络安全风险
2019江苏网络安全宣传周,一图看懂如何应对常见网络安全风险
安全牛课堂丨一种被低估的企业网络安全风险
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券