腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(188)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
Webi SAP BO总和取决于两个维度
sap
、
business-objects
、
webi
我有一个包含以下列的表:我已经通过Year = 2018和Risk = "01“筛选了该表。因此,我只有那
一年
的信息和
风险
。每个
评估
人员在最终
评估
中的权重根据
风险
和年份而有所不同。我所做的是将
评估
人员的权重除以表中每个权重的总和(权重)。我需要一些东西来计算每年的总金额和
风险
。
浏览 0
提问于2019-11-20
得票数 1
1
回答
dfd级别0,1和2之间有什么不同?
difference
、
dfd
我正在做我的最后
一年
项目的文档(使用机器学习模型进行cardioVascular
风险
评估
)。COuld任何人请告诉我dfd 0级,1级和2级的区别。提前谢谢
浏览 5
提问于2019-06-11
得票数 2
2
回答
网络安全
中的生活:我如何到达那里?
professional-education
、
defense
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
web-application
、
key-management
、
api
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
2
回答
新的gTLDs被认为不太稳定吗?
domains
、
domain-registration
、
top-level-domains
我正在考虑使用.link gTLD创建一些链接,但我不确定是否可以信任新的gTLDs,因为这些页面至少要持续2-4年。到2015年初,新的gTLDs有多稳定,这是否值得关注? 例如,.link由一家名为统一注册表的公司管理。这家初创公司的稳定性与我在.link gTLD上托管的网站的稳定性有关吗?新的gTLD被认为不太稳定吗?
浏览 0
提问于2015-04-03
得票数 3
1
回答
安装OSSIM的建议
ids
、
hardware
、
siem
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
2
回答
系统管理员可以(或者应该)在向用户发送登录信息之前对登录进行测试吗?
authentication
、
domain-admin
我们厌倦了向那些有账户的人发送错误信息,所以我们开始在发送信息之前进行测试登录,部分是为了查看哪些密码有效,哪些密码无效,部分是为了
评估
有错误信息的记录(即错误密码)的百分比。
浏览 0
提问于2019-07-16
得票数 1
2
回答
确定软件错误是否是安全
风险
的方法?
software
、
patching
、
design-flaw
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
azure-virtual-network
、
azure-vm
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。 我选择了“休假预览”,但这并没有删除规则。 我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7
提问于2022-04-01
得票数 1
1
回答
如何保护SSL证书(Apache/CentOS)
apache-2.2
、
security
、
ssl
、
certificate
、
passphrase
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
估计执行安全措施的费用
risk-management
我相信某种标准化的
风险
管理工具会有所帮助。或者,是否有任何行业研究报告已经说明了市场上每个行业的估计数量?谢谢
浏览 0
提问于2015-07-01
得票数 4
回答已采纳
2
回答
您如何比较您的网站、物理周边、员工等的
风险
?
attack-prevention
、
business-risk
、
budget
在合理分配预算-按特定地区的
风险
比例分配时,如何计算相对
风险
? 我可以想到这样的例子:我的客户保护自己的网站很好,但前门没有安全,也没有对承包商的审查--这似乎很疯狂,但通常归结为他们无法比较
风险
。
浏览 0
提问于2011-05-05
得票数 10
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
7
回答
如何建立有效的安全运维体系?
运维
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 946
提问于2018-05-24
9
回答
高等数学与密码学以外的安全有关吗?
cryptography
、
professional-education
简短的问题。标题说明了一切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,一个人必须经过高级数学训练。请注意,我根本没有看不起任何安全分支,只是好奇安全高等数学的其他分支是必不可少的。 编辑:代替答案中的一些评论:我认为“经典”大学微积分序列类似于:微积分1,微积分2,多变量微积分和微分方程。当然,在达到微分方程之前,我们可以将分支扩展到其他数学领域。
浏览 0
提问于2013-03-08
得票数 15
回答已采纳
3
回答
粗纱工人的浪涌保护-需要以太网保护吗?
ethernet
、
surge-protection
我们有工作人员在世界各地使用笔记本电脑前往卢旺达、刚果民主共和国等地。目前,他们使用笔记本旅游激增保护者。我们的一些办公室被闪电击中--这破坏了以太网设备。我的问题是-我们的巡回工作人员是否也需要便携式以太网防雷?还有谁能推荐一个合适的设备。谢谢
浏览 0
提问于2011-01-24
得票数 0
1
回答
建立股票和指数收益的线性回归
python
、
linear-regression
我有
一年
长的股票和指数的价格时间序列,然后我有股票和指数的百分比回报,其中每年第一天之后的每一天都是相对于
一年
的第一天的百分比收益或损失。
一年
中有365天,所以有365个点。我所关注的年份有一个相当线性的关系,我已经为它建立了一个回归,因为这是
评估
金融股票表现的一种相当常见的方法。从回归中,我们得到了Jensen的度量,对于这个度量,一旦考虑了
风险
,回归的y截距和斜率就会告诉我们关于股票回报的重要信息。 我想知道在这种情况下你们是如何设置回归线的。
浏览 26
提问于2020-12-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券