腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(469)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
Cisco催化剂2960允许从单个IP地址进行管理
、
、
我们的组织最近被要求使用MFA登录我们的网络硬件。我们通过使用Royal和Royal来实现这一点,并将SSH和web的源IP限制在Royal的IP地址上。惠普让这很容易使用一些叫做"IP授权“的东西。然而,在我们的思科催化剂2960,我找不到选择这样做。但是,在运行thems时,几乎不存在本文中指定的命令。固件是最新的
浏览 0
提问于2021-11-30
得票数 0
1
回答
我的笔记本电脑通过
双
引导同时运行ubuntu和kali Linux是否有
风险
?
、
但现在我想学习道德黑客和
网络安全
。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu
双
引导。但我知道双重启动是有
风险
的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0
提问于2020-04-17
得票数 -1
回答已采纳
1
回答
教科书使用像
双
/单Bastion内联/T这样的术语来描述防火墙体系结构。这些术语是否适用于专业环境?
、
我正在上大学的
网络安全
课程和我们使用的教材“
网络安全
要点:应用和标准第6版”,第
12
章深入研究防火墙,该书定义了6种防火墙部署架构:主机、筛选路由器、单堡垒内联、单堡垒T、
双
堡垒内联、
双
堡垒T和分布式防火墙
浏览 0
提问于2020-11-07
得票数 0
回答已采纳
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
如何针对一条记录
评估
多条记录,以找出缺少匹配值?
、
、
、
、
我总共有三个表:检查(INSP)、
风险
评估
(RA)和工作指令(WO)。检查生成
风险
评估
(INSP.GlobalID = RA.InspectionGlobalID),并且是一对多。
风险
评估
生成工单,并且是多对一(RA.WorkOrderGlobalID = WO.GlobalID)。它们都有一个“优先级”字段,它是一个小整数,范围从0到
12
,表示工作指令的重要性和完成时间(
12
是最关键的)。我遇到的问题是,可能有多个RA记录与单个工作指令相关联。我正在
浏览 20
提问于2019-10-09
得票数 0
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
2
回答
如何跟踪未经授权的设备连接到专用网络?
、
我们的一个主要分支机构的文化非常开放和松散。历史上,当人们需要更多的端口在他们的空间,他们可以抓住一个开关,从一个人可以进入我们的设备室,这是可以的管理。我考虑进入每个桌面交换机,关闭所有未使用的端口,然后限制在用端口为一个单一的MAC。问题是,并不是所有的桌面版本都像思科企业设备上的端口安全一样容易支持这一点。我考虑过在3750's号上游做港口安全,但总的来说
浏览 0
提问于2014-03-06
得票数 1
回答已采纳
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1007
提问于2018-05-24
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
将glmer (二项式)转换为jags,以包含相关的随机效应(时间)
、
、
上下文:我希望在我的“基本”模型中添加时变(1级)和
浏览 4
提问于2017-06-01
得票数 2
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
按使用情况列出/输出OpenSSL SSL密码吗?
、
、
我需要对我公司的某项服务进行
风险
分析。为此,我需要比较SSL密码套件和它们用于重新
评估
对旧/弱密码的需求的频率。是否可以以任何方式监视/输出OpenSSL使用的密码套件?个连接的1234个连接中使用了TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSLv3 SSL_RSA_WITH_RC4_128_SHA用于123456的
12
浏览 0
提问于2017-03-03
得票数 1
回答已采纳
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
、
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。 我选择了“休假预览”,但这并没有删除规则。 我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7
提问于2022-04-01
得票数 1
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
摩纳哥支持经典边缘、边缘、Chrome、Firefox、Safari和Opera,但不支持移动浏览器和web框架
、
、
从他们的 摩纳哥编辑器是代码编辑器的权力与代码。这里有一个很好的页面描述了代码编辑器的特性。摩纳哥编辑器在移动浏览器或移动web框架中不受支持。 编
浏览 0
提问于2020-06-16
得票数 2
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
1
回答
类型变量声明:方法调用Double.parseDouble
、
、
由于这个问题,我决定将这个值作为
双
变量而不是字符串进行比较,但是当在BeanShell上使用BeanShell时,我会得到以下错误。2016/08/17
12
:48:45错误- jmeter.util.BeanShellInterpreter:错误调用bsh方法: eval源文件:内联
评估
:print("Width Assertion'':类型化变量声明:方法调用Double.parseDouble 2016/08/17
12
:48:45警告- jmet
浏览 2
提问于2016-08-17
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券