腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
自动安装
安全
更新的利弊?
、
最近,我讨论了
安全
更新的自动安装。该
系统
由一个小型非营利组织使用和
管理
--基本上是一两个
管理
员在空闲时间
管理
该
系统
。由于
管理
员忽略
安全
更新的
风险
很高,我建议自动化
安全
更新(特别是只安装
安全
更新,而不是其他更新)。现在,其他人声称没有认真的
管理
员会配置软件更新的自动安装。破坏
系统
的更新--
安全
更新在很大程度上应该保持界面兼容性,因此将被替换,因此,
浏览 0
提问于2018-04-07
得票数 2
1
回答
我需要嵌入式设备上的
安全
启动吗?
我需要评估一个特定的嵌入式设备没有
安全
引导的
风险
。在我看来,
安全
引导是
系统
信任根源的一个重要部分。然而,在这个场景中,我很难描述设备所受的特定漏洞(而且我非常肯定,我忽略了为什么没有
安全
引导是一个问题的重要一点)。它是一个Linux嵌入式设备,它没有直接的互联网接入,它是一个托管设备,没有用户登录到
系统
。它有一个带有
管理
ui的few服务器,还有一些像ssh这样的服务。如果一个比率的
风险
,我会说,固件可以被操纵时,设备已经被侵入,所以没有额外的
安
浏览 0
提问于2023-02-16
得票数 1
1
回答
在使用受限组时授予用户本地
管理
员权限
以前的
管理
员在默认域策略中配置了受限组。在
管理
员的受限组中,他们添加了域
管理
员组以及名为Local的域
安全
组。他们在本地
管理
员组中填充了大约15个用户,这些用户需要在他们自己的
系统
上访问本地
管理
员。正如猜测的那样,预期的结果是这些用户现在可以在所有主机上访问本地
管理
权限。 我想重新设计这一点,并寻求一些建议。当前,如果我在自己的
系统
上授予用户本地
管理
访问权限;当GPO刷新时,受限组部分将删除其访问权限。出于明显的<e
浏览 0
提问于2016-07-14
得票数 0
1
回答
关于用户名的行业建议是什么?
我们在我工作的NHS组织内部进行了一场内部辩论,围绕着确保
管理
用户名的
安全
。我们的用户名通常基于我们的名称(例如,= tojo0001)。
管理
用户名基于低级帐户(例如= a.tojo0001)。团队中的一些成员希望随机化
管理
用户名,以便= tyl99123)。虽然我看到了随机用户名的
安全
好处,但它感觉很笨重,也不那么容易
管理
。此外,我们的
系统
认证需要一个强大的密码,多因素认证,兼容设备和低登录
风险
(来自在线
风险
分析)。 在这种情况下,
浏览 0
提问于2021-08-26
得票数 1
2
回答
什么是信息
系统
的工作,确切地说?
、
我工作的公司(某种程度上是一家初创公司)买不起全职首席信息
安全
官(CISO)。所以老板要求团队中有
安全
意识的人一起工作,做一个CISO的工作。我不认为我们会有任何预算。问题是,我们都有一个与
安全
有关的背景,知道一些东西,但不知道从哪里开始,也不知道以后去哪里。我们确实知道我们应该:评估我们组织的需求和
风险
应用
安全
策略控制政策是否得到遵守 直接向首席执行官汇报(传统上不向首席信息干事报告
浏览 0
提问于2018-06-09
得票数 6
回答已采纳
3
回答
完全磁盘加密、用户帐户、
管理
帐户的相同密码
、
假设一台计算机只有一个用户,但有3个密码:1对于没有
管理
权限的用户帐户,该帐户是用户每天使用的帐户。但是,对于这些密码,使用密码
管理
器是不可能的。 那么,在这3种用
浏览 0
提问于2017-08-01
得票数 5
回答已采纳
3
回答
我是否需要担心需要
管理
特权才能利用的漏洞?
、
、
、
、
令我困惑的是,那些粗俗的行为是打分的要求(!)要利用的
管理
权限(CVSS: PR:H)。 我需要担心这种脆弱性吗?高
风险
分数意味着是的,但我很难想象一个已经(!)拥有
管理
权限(因此,已经完全控制存储在设备上的数据)可以通过利用该
系统
上的
安全
漏洞来完成。
浏览 0
提问于2019-06-14
得票数 2
2
回答
在Linux中通过网页做一些
管理
工作的最好的方法(
安全
性)?
、
、
我想建立一个基于web的
管理
工具,允许
系统
管理
员通过网页运行预先配置的命令和脚本(简单和有限的webmin),什么是最好的方法?那么如何构建这样的基于web的
系统
而不存在
安全
风险
呢? 干杯
浏览 1
提问于2010-05-23
得票数 1
回答已采纳
1
回答
如何编写我们软件中的
安全
弱点报告
、
、
、
我是一个内部开发团队的一员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单
管理
,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件
系统
及其周围的基础设施的
风险
和漏洞?或者,换一种说法,我应该如何分解分析我们<e
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
3
回答
域
管理
安全
风险
、
我注意到我们的一个域有一个用户定期登录他的域
管理
凭证。 我一直都知道这是个坏主意,但希望有人能指出可能发生的漏洞、问题、
安全
缺陷等的具体例子。
浏览 0
提问于2011-08-30
得票数 1
回答已采纳
1
回答
允许ApplicationPoolIdentity写入访问web应用程序文件夹中的文件夹
安全
吗?
、
、
但是,我们的
系统
管理
员不希望我们提供写入访问的“ApplicationPoolIdentity”。出于
安全
原因。 这样做不
安全
吗?什么是
安全
风险
?
浏览 1
提问于2016-06-07
得票数 1
回答已采纳
1
回答
DIACAP和RMF有什么区别?
我目前正在根据DIACAP (DoD信息保证认证和认证过程)认证
系统
(产品)。未来我们将需要使用RMF (
风险
管理
框架)。 这两个过程的主要区别是什么?
浏览 0
提问于2015-06-01
得票数 3
回答已采纳
1
回答
谁有权批准
风险
水平?
、
从对
风险
管理
的基本理解出发,
风险
登记册记录一个组织的
风险
、其缓解控制等。谁有权在实施控制之后批准剩余
风险
等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
1
回答
安全
修补程序是否经常中断业务应用程序?
、
是否有关于
安全
修补程序是否可靠的统计数据?如分数的回忆或修正?然而,我知道一些专业的
系统
管理
员(他们是为工作付费的),他们不安装
安全
补丁,因为他们担心安装补丁会在某种程度上“破坏”他们的
系统
。但一项更细致的分析指出,他们的
浏览 0
提问于2016-06-04
得票数 8
1
回答
更改甲骨文
系统
密码的
风险
有多大?
、
由于
安全
性原因,我需要更改一些旧的数据库
管理
系统
密码。我不是这些数据库的DBA。我不知道我是否会更改SYS密码,它会发生什么。 更改甲骨文
管理
系统
密码的
风险
是什么?
浏览 0
提问于2016-07-27
得票数 2
1
回答
创建没有shell的用户的
风险
、
当创建一个没有shell和特权(使用相当强的密码)的用户(S)时,是否存在
安全
风险
?原因入侵
系统
的尝试的
安全
日志记录附加:如何通知
管理
员“太多”可疑的尝试/做什么最好呢
浏览 0
提问于2018-02-01
得票数 1
回答已采纳
5
回答
蓝牙键盘对密码嗅探有多
安全
?
、
、
、
在
管理
员将敏感信息输入键盘(根密码)的情况下,蓝牙键盘(现在默认使用Mac
系统
)将这些密码置于危险之中的
风险
是什么?另一种询问方式是:在键盘和主机
系统
之间使用哪些
安全
和加密协议(如果有的话)建立蓝牙连接?所有的答案都很好。我接受了链接到最直接适用的信息,然而,我也鼓励你阅读内森亚当斯的回应和讨论的
安全
权衡。
浏览 0
提问于2010-04-29
得票数 34
回答已采纳
1
回答
美国国际标准化组织27001的等价物?
、
我熟悉美国政府的FIPS标准,如FIPS 140、政策和程序,以及SP800-53中列举的
安全
控制。我对ISO 27001不太熟悉。
浏览 0
提问于2015-05-06
得票数 1
5
回答
我应该启用Debian稳定的自动更新吗?
、
、
、
如果启用它,我确信我有最新的
安全
修补程序。它也不应该破坏我的
系统
,因为Debian稳定只提供
安全
补丁。如果我手动安装,我可能在多天和一周内处于高
安全
风险
。请记住,我不是一个全职的
系统
管理
员,所以我没有时间看
安全
公告。 你平时怎么处理你的服务器?你的建议是什么?
浏览 0
提问于2009-06-09
得票数 26
回答已采纳
4
回答
JungleDisk有多
安全
?
、
、
与其说备份到磁带驱动器,然后使用铁山的场外存储,还不如使用软盘
安全
吗?你对此有何看法?
浏览 0
提问于2010-02-12
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
信息安全风险和管理
风险管理PPT素材,建立信息系统风险管理的必备!
玉溪安全风险管理师招募!
Gartner视角看安全与风险管理
铁路移动多元化本质型运输安全管理系统数据库组织与风险策略安全
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券