1回答
信息安全政策与信息安全计划
corporate-policy、nist
NIST 800-53中的PM-1控制要求制定信息安全计划.此计划通常包括所有组织的信息安全策略(公共控件)吗?信息安全计划能否被视为信息安全政策?
浏览 0提问于2015-01-27得票数 1
回答已采纳
2回答
信息安全
integrity、availability、confidentiality
键盘记录器程序拦截用户密码并用于修改用户帐户,这是违反机密性、完整性或可用性,还是它们的某些组合?
浏览 4提问于2016-06-20得票数 0
回答已采纳
1回答
用于存储敏感信息的ActionContext Request.Properties.Add
asp.net-mvc-4、asp.net-web-api
我想将信息从操作过滤器(数据库)传递到action函数。这样做更好吗?
浏览 1提问于2014-04-27得票数 5
回答已采纳
3回答
关于移动应用程序安全的最佳做法
security、mobile
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得我是一个陌生人,当谈到安全的奇妙世界时。所以我问你这个
浏览 0提问于2011-10-19得票数 4
4回答
确保数据库信息的安全
mysql、database、security
这是它:很少有数据记录是不重要的,但整个数据库是。(你可以想象它是facebook DB :)
也许在应用程序和DB之间添加一些层,或者结合加密方法客户机和服务器端(使用mysql内置方法)会有帮助?
浏览 7提问于2009-11-08得票数 0
回答已采纳
1回答
网络安全和信息安全有什么区别?
network、data-leakage、terminology、countermeasure、cyber-warfare
我试图区分这两个主题:网络安全与信息安全。另外,黑客威胁网络秒和黑客威胁信息之间的活动有什么区别呢?因此,在这两个领域(赛博秒和信息系统)中使用的一些反措施和威慑手段是什么?
浏览 0提问于2016-12-25得票数 6
1回答
PCI合规性-透明重定向方案中是否需要SSL?
html、pci-compliance
我们将使用一些具有安全链接的支付服务,付款表单数据将在其中发布(例如)我们的表单将包含完成付款所需的所有字段: 1.客户信息2.帐单信息3.信用卡信息我们的表单是否也应该托管在安全网站上?正如我们所理解的,即使我们的网站是不安全的,例如:,如果它包含:
表单域将通过安全连接传输,不会泄露任何数据。我们是对的还是错的?
浏览 0提问于2011-05-09得票数 1
回答已采纳
1回答
信息安全验证
governance
ou1要求信息秒批准解决方案,而不需要编写任何运行簿或SoP。他们已经向我解释了解决方案,这符合供应商的要求。如果供应商稍后要求进行审核(届时所有文档都准备就绪),那么我的公开程度是什么呢?
浏览 0提问于2016-05-12得票数 -1
1回答
Web浏览器缓存的信息仍受SSL保护吗?
ssl、https
我们正在使用一个安全的应用程序,该应用程序使用https/ssl,声称数据是静态安全的。在托管服务器上,它被安全地锁定在数据库中。但我想知道,在客户端,缓存信息的web浏览器是否也能保证信息的安全?
浏览 21提问于2019-05-14得票数 0
2回答
信息安全学习
cryptography
我是信息安全方面的新手。我需要一些关于如何开始学习这个领域的建议。我应该上哪些课程?从哪里开始?请给我一个提纲来学习信息安全。
浏览 0提问于2016-02-25得票数 0
1回答
“行级安全性”实际上是用于安全目的吗?
sql-injection、databases、pci-dss、confidentiality、postgresql
行级安全性通常是安全环境(如那些处理支付卡 )中的行业需求。根据ISO/ISO 27001(信息安全管理)的定义,信息安全特性的设计目标是保证信息资产的保密性、完整性和可用性。访问控制阻止非特权用户根据在访问控制系统中配置的规则读取或写入信息资产。信息
浏览 0提问于2022-02-13得票数 3
1回答
基于API的银行账户信息存储平台
secure-coding、payment
我们正在实现一个门户此数据将通过SFTP发送到另一家将使用银行帐号进行计费的运营商。在阅读了各种线程之后,我了解到存储支付信息需要一定程度的安全设计。我正在寻找一种替代方案,我们从不存储这些信息,而是进行API调用,从安全平台存储和检索这些数据,然后将数据写入远程的SFTP。这种方法是否降低了我们的风险,假设我们通过合同合法地保护合作伙伴安全地存储信息。
这里有一个基
浏览 0提问于2016-08-09得票数 1
回答已采纳
3回答
Java会话变量
java、session、servlets、variables、jakarta-ee
我听说有些人认为在会话中将信息存储在服务器上不是一个好主意,因为它不安全。
因此,在多页业务流程功能中,应用程序将数据写入数据库,然后在需要时检索信息。在会话中存储私人信息有没有必要不安全?
浏览 9提问于2008-12-04得票数 4
回答已采纳
2回答
基于ActiveX的安全插件有多安全?
web-application、plugins、activex
有时我不得不使用使用ActiveX安全插件的网站。网站上说这些插件
我听说ActiveX很脆弱。
基于ActiveX的安全插件有多安全?
浏览 0提问于2015-12-24得票数 -1
2回答
mysql函数定义器安全性
mysql、sql
我为一个网站建立了一个数据库。该数据库保存用户登录信息和一般客户/产品信息。我已经将信息分为安全信息和不安全信息,并为它们创建了2个模式。模式A保存非安全信息,如客户名称、购物车、产品名称、价格等。模式B保存安全信息,如uid、加密密码、盐类等。我有一个weblogin用户,服务器端脚本使用它访问数据库,并限制它对模式A的权限。我只想知
浏览 0提问于2018-03-22得票数 1
2回答
黑客安全认证信息数据库存储
php、security、passwords
鉴于有多少主要网站被黑客入侵,他们的密码数据库被解密,什么是保护身份验证的最好方法?基本上,我感兴趣的是一种方法,以一种安全的方式访问一个网站的一部分,如果黑客在任何情况下都不会让黑客获得用户的密码。
没有什么是无懈可击的,但至少让它很难被破解。
浏览 1提问于2012-09-25得票数 0
1回答
信息安全治理-安全措施
requirements
我们即将与OCR服务提供商签订合同(扫描文档(个人信息)将被发送,这些文件将被处理OCR,数据被传回,文档被删除。)服务提供商提供OCR服务,使用他在云中开发的应用程序提供OCR服务。根据内部策略,我们要求供应商提供一系列安全要求,如:存在安全策略,从应用程序安全性的角度进行测试,代码健壮性分析--证明它们已经执行。请根据您的经验告诉我,如果您知道提供此类服务的供应商必须/不应满足所需的安全要求的情况。谢谢!
浏览 0提问于2020-02-20得票数 0
回答已采纳
1回答
LineageOS或Android手机上的全磁盘加密技术有多安全?
encryption、android、disk-encryption、phone、smartphone
我们试图评估移动设备上的信息安全,而在加密问题上,信息似乎是多种多样的。基于Android的手机采用的加密技术是否统一,是否安全?我还特别感兴趣的是,防范任何可能拥有相当数量的计算能力的恶意攻击者。用LineageOS加密的手机(我知道它有很多版本,但至少在一般意义上)没有后门的情况下使用安全的全磁盘加密吗?或者,它们是否至少安全地加密了所有用户数据?显然有一些基本的安全措施,因为我模糊地试图从LineageOS手机上收集任何信息,而
浏览 0提问于2019-05-29得票数 5
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号