2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
但现在我想学习道德黑客和网络安全。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu双引导。但我知道双重启动是有风险的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0提问于2020-04-17得票数 -1
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
比方说,我必须使用优惠券在24小时内实现100的销售目标。现在,由于赎回率永远不会是100% (通常在20-50%之间变化),我必须浮动更多的优惠券数量,并跟踪发生的销售,销售发生的速率等。但兑换较少(8%,因为只有2个人兑换),所以我将浮动7/8% = 88张优惠券。25 -2 = 23已经存在。所以我将浮动88-23 = 65的优惠券,以此类推。
浏览 1提问于2011-03-29得票数 0
我正在上大学的网络安全课程和我们使用的教材“网络安全要点:应用和标准第6版”,第12章深入研究防火墙,该书定义了6种防火墙部署架构:主机、筛选路由器、单堡垒内联、单堡垒T、双堡垒内联、双堡垒T和分布式防火墙还有其他术语用来描述这些防火墙布局吗?如果没有,使用了哪些术语,它们与教科书中讨论的术语有什么关系?📷
浏览 0提问于2020-11-07得票数 0
回答已采纳
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
我正在编写一个Clojure程序,以帮助我执行安全风险评估(最终得到了Excel的补充)。 :availability availability
浏览 3提问于2014-09-16得票数 0
1回答
什么是对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险1.1备份到位?1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的评估有什么标准吗
浏览 0提问于2019-05-29得票数 0
回答已采纳
这样就可以将安全风险评估推送到业务和IT部门,而需要更少的安全专家的时间。它还应使小企业更容易遵守要求进行风险评估的规定,而无需聘请昂贵的顾问。使用电子表格进行共享、协作和报告是我见过的最常见的安全风险评估方法。但是,它们需要最初的设置,很难管理,有版本控制和共享问题。我工作过的公司不愿意投资于一个不需要电子表格的数据库的web应用程序。我主要针对的是金融服务业,因为他们有类似美国FFIEC的规定,其中要求进行风险评估</em
浏览 0提问于2011-03-14得票数 -3
回答已采纳
背景对于桌面上使用的网络硬件,有什么特别的考虑吗?使用没有特殊NIC的桌面会导致延迟吗?我应该选择一个特殊的双归宿NIC,还是两个标准NIC的工作足够好?
浏览 0提问于2015-08-19得票数 1
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
浏览 1提问于2009-08-11得票数 1
回答已采纳
3回答
我正在创建一个评估风险水平的系统,风险水平随着危机事件的到来而增长。这个风险级别从0到100不等,它是一个自制的指数,完全是任意的。我有一个矩阵,包含每个时间窗口的特征(X)。有什么方法可以得到Y值的最佳模型吗?我的意思是,知道Y应该如何增长(线性,指数,高斯),根据我的变量。
浏览 0提问于2018-02-21得票数 -1
我有大约30个不同口味的小型桌面类开关,它们通过补丁面板连接到初级接入级别的设备,比如Cisco 3750's。我想集中分布小型交换机,防止无文件记录的扩展,但需要关于如何最好地解决这一问题的建议。我考虑过在3750's号上游做港口安全,但总的来说,我想知道更大的办公室如何处理这类问题,以及是否有一种更简单的方法来跟踪一个新的开关是否在未经适当授权的情况下插入了某个地方?
提前感谢!
浏览 0提问于2014-03-06得票数 1
回答已采纳
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起评估的数据。如果我走这条路,主要的安全风险是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对网络安全的知识非常缺乏。我很感激你的指导和想法!
浏览 0提问于2018-02-11得票数 4
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?
对于所有的问题,我很抱歉,我只是
浏览 0提问于2017-03-26得票数 4
1回答
我是网络安全方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与风险相关的进程。在硬件选择过程中,互联网服务提供商(ISP)的数量是否重要?我们目前有两个不同的互联网服务供应商为不同的服务。
浏览 0提问于2014-12-09得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
