腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(120)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
迪尔伯
特
的尖发老板&影响信息安全的执行视角
、
、
在斯科特·亚当的漫画“迪尔伯
特
”中,头发尖的老板没有名字,因为斯科特·亚当想让他的读者把老板的角色和读者所知道的老板联系起来。之所以指出这一点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯
特
(Dilbert)的尖头老板展示的那样--比如:这种逻辑就像“银行多年没被抢过,所以不需要保安!”我发现至少有一种策略可以影响这样的
浏览 0
提问于2016-12-26
得票数 0
2
回答
寻找开放式
风险
评估
方法
、
我正在寻找一种完全开放的量化
风险
评估
方法。我将open定义为类似于或CC BY-SA许可证的方法。 我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0
提问于2011-05-14
得票数 11
2
回答
当添加一个this.optional验证方法时,jQuery (元素)做什么?
、
、
、
、
从理论上讲,根据安德鲁·
惠
特
克( Andrew )对的几点评论: 但在实际操作中,我认为和的工作方式没有什么不同。请帮助我理解行动上的不同。
浏览 4
提问于2012-10-26
得票数 42
回答已采纳
5
回答
是否有关于一般/常见IT漏洞的指南?
我正在寻找关于一般/常见IT漏洞(一般信息)的更新和全面指南。谷歌搜索引擎提供了丰富的信息,但我不知道什么信息是有价值的。
浏览 0
提问于2010-11-19
得票数 23
回答已采纳
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
2
回答
使用带有命名样式引用的Jasper ContitionalStyles
像
惠
特
一样,奇怪的一行会有灰色的背景,偶数行会得到绿色的前景和黑色的底部笔。 所以..。
浏览 5
提问于2013-03-08
得票数 3
回答已采纳
5
回答
未知问题的测试
、
我们一直在开发wifi/2g板,它可以与服务器通信并存储数据。有时候,有些东西会失败,而在太晚的时候,客户经常会检测到,而这种失败会导致更糟糕的事情发生。这些板卡相当复杂,使用多个芯片用于不同的用途,因此测试包括硬件测试和软件测试。我正在寻找一种更好的方法来寻找更好的测试方法,因为很明显,我总是缺少一些东西。 我并不是说我能预测每一个可能的情况(不可能),我只是在寻找一些关于如何改进我的测试的指导方针。
浏览 0
提问于2017-12-11
得票数 13
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
1
回答
mgcv::gam的逐曲线张量乘积光滑图
、
、
因此,我有一个统计模型,在这个模型中,我使用的是逐曲线因子,也就是,对某些类别的单独平滑曲线进行拟合,如下所示。(我不太注意数据/模型的含义,只是把它作为一个最小的例子。)library(qgam)data(UKload) NetDemand ~ te(wM, Posan, by = Year), )librar
浏览 0
提问于2019-04-28
得票数 1
回答已采纳
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
、
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。 我选择了“休假预览”,但这并没有删除规则。 我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7
提问于2022-04-01
得票数 1
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 989
提问于2018-05-24
1
回答
需要学习信息安全
我想学习有关信息安全,所以我需要一些好的来源来帮助我,并学习这一点。我还是个初学者。
浏览 0
提问于2016-06-26
得票数 -3
3
回答
行业经验是获得认证的唯一途径吗?
我希望这个问题对stackexchange格式是足够直接的,如果不是,我很抱歉,请尽管投反对票结束。是否有可能在没有认证的情况下获得行业经验,以及由此产生的后果-没有行业经验就有可能成为认证的顶峰吗? 更直接地说,拥有行业经验是获得认证的最直接途径吗?
浏览 0
提问于2015-02-16
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
精品课程限时特惠
模拟建造类游戏《伐木工王朝》开始限时特惠
如何进行网络安全风险评估
玩转开学季 华为AI音箱限时特惠 仅售339元
谈网络安全风险评估的重要性!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券