腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4471)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
2
回答
同时使用两个foreach函数?
、
我有一个使用PHP构建的在线应用程序,用于保存多个
风险
评估
。用户可以在web表单中键入标题、日期和签名,选择所需的
风险
评估
,然后按保存。但是,我被要求在每个选定的
风险
评估
下实现文本框,以便为每个
评估
添加单独的注释。我当前的代码遍历每个选定的
风险
评估
,并向每个
风险
评估
添加相同的信息。现在我该如何为每一个添加独特的注释。我假设我需要使用另一个foreach函数来完成这个任务,但是我不确定该
怎么<
浏览 31
提问于2020-02-11
得票数 0
回答已采纳
1
回答
Clojure样式/成语:
创建
映射并将它们添加到其他映射中
、
、
我正在编写一个Clojure程序,以帮助我执行安全
风险
评估
(最终得到了Excel的补充)。 是否应将资产添加到
风险
评估
中?(一项资产在
风险</
浏览 3
提问于2014-09-16
得票数 0
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
网络复原力评分
、
什么是对网络复原力的良好
评估
?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等
风险
脆弱性管理:外部
风险
1.1备份到位?1.3
评估
控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的
评估
有什么标准吗?我看了ISO 27k系列,法国AN
浏览 0
提问于2019-05-29
得票数 0
回答已采纳
2
回答
Azure托管实例::为什么列出扩展存储过程?
、
、
、
、
我正在为Azure管理的实例
创建
一个安全
评估
。 奇怪..。事实上: 这是假阳性吗?
浏览 8
提问于2021-05-19
得票数 0
回答已采纳
3
回答
将一个值赋值给Y进行回归
、
我正在
创建
一个
评估
风险
水平的系统,
风险
水平随着危机事件的到来而增长。这个
风险
级别从0到100不等,它是一个自制的指数,完全是任意的。我有一个矩阵,包含每个时间窗口的特征(X)。
浏览 0
提问于2018-02-21
得票数 -1
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
1
回答
考虑到我想要多少主机和网络,如何确定要使用的IP范围?
、
我需要弄清楚这个问题,但我不知道该
怎么
做。我刚开始使用子网,这是一个关于我的Microsoft
网络安全
基础
评估
的问题: IT主管要求您建立14个独立的IP网络,每个网络可以有多达400台计算机。
浏览 0
提问于2017-08-02
得票数 0
回答已采纳
1
回答
在测试估计中应该包括哪些
风险
?
、
我正在为我的测试
创建
一个
评估
,我一直在想,可能影响测试过程的普遍
风险
是什么。从总体估计中应该占多大的百分比? 更准确地说。什么
风险
直接影响测试时间。
浏览 0
提问于2021-03-15
得票数 0
1
回答
在所有情况下使用新函数()是否不安全?
、
、
、
我正在处理一个
创建
新函数的项目,然后返回一个
评估
过的模板字符串。然而,这是一种安全
风险
吗?函数会自动严格使用,因此它不能访问除我传入的变量之外的其他变量。我看不出这会对安全造成什么影响。谢谢!
浏览 2
提问于2018-05-14
得票数 1
回答已采纳
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须
创建
自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感
浏览 0
提问于2017-03-26
得票数 4
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
如何针对一条记录
评估
多条记录,以找出缺少匹配值?
、
、
、
、
我正在
创建
一些QA/QC查询来清理我的数据,并且我正在尝试查找两个表之间是否缺少匹配值。我总共有三个表:检查(INSP)、
风险
评估
(RA)和工作指令(WO)。检查生成
风险
评估
(INSP.GlobalID = RA.InspectionGlobalID),并且是一对多。
风险
评估
生成工单,并且是多对一(RA.WorkOrderGlobalID = WO.GlobalID)。我正在尝试寻找在
风险
评估
优先级和工作订单优先级之间缺少匹
浏览 20
提问于2019-10-09
得票数 0
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
我的编码中是否有任何可能的漏洞?
我正在做一个作业,我们必须
创建
一个基本程序,接受三个字符串,然后反转字符串。我们还被要求在代码中查找可能的漏洞,但我没有发现任何漏洞。有什么建议吗?
浏览 3
提问于2022-01-29
得票数 1
1
回答
Nginx-侵入控制器是否与
网络安全
策略兼容?
、
、
、
我已经
创建
了一个应用程序,在其中我使用了3.29.0版本。不使用
网络安全
策略,我就可以访问我的应用程序。但是,在应用
网络安全
策略之后,我无法访问我的应用程序。是否有像nginx-ingress控制器不兼容
网络安全
策略之类的东西?我
怎么
才能解决这个问题?谢谢。
浏览 0
提问于2021-05-13
得票数 0
1
回答
Rattle R package:
风险
和权重可变角色之间的差异?
、
、
Rattle R数据挖掘包中的
风险
和权重属性角色有什么不同?
浏览 2
提问于2012-05-06
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
关于“信息安全风险评估”
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券