腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(926)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
如何
评估
密码管理器?
password-management
、
tools
、
risk-analysis
我们如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何
评估
方便和安全之间的权衡?密码聚合带来的
风险
有多大?我们如何比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
2
回答
寻找开放式
风险
评估
方法
risk-analysis
、
opensource
我正在寻找一种完全开放的
量化
风险
评估
方法。我将open定义为类似于或CC BY-SA许可证的方法。 我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0
提问于2011-05-14
得票数 11
3
回答
风险
评估
与
风险
分析的区别
risk-management
、
risk-analysis
我对
风险
评估
和
风险
分析之间的区别感到有点困惑。许多人主张在需求阶段进行
风险
评估
,在设计阶段进行
风险
分析。 你能给我解释一下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
3
回答
基于业务流程的iso 27001:2013
风险
评估
方法
risk
、
iso27001
迄今为止,无论采用何种
风险
评估
方法,我都使用了基于资产的方法,其中的方法侧重于资产价值
评估
、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的
风险
。最近,我遇到了一个基于业务流程的
风险
评估
。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在
风险
评估
方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于
风险
评估
,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0
提问于2016-04-06
得票数 2
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
哪些服务器功能受到鬼漏洞的影响?
exploit
、
glibc
对于某些服务器来说,假定可以合理
量化
上述
风险
,非计划停机时间的成本可能会高于
风险
。除了一个庞大的源代码搜索,有没有一个
好
的方法来检查?
浏览 0
提问于2015-01-27
得票数 2
回答已采纳
4
回答
在python中用矢
量化
的解计算最大下拉线
python
、
numpy
、
pandas
、
quantitative-finance
是
量化
金融中常用的一种
风险
度量,用于
评估
所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向
量化
的解决方案会更好问题如下: 它有多大的益处?
浏览 6
提问于2016-04-20
得票数 17
回答已采纳
2
回答
为什么不存在实用的
风险
分析教程?
risk-analysis
但
风险
分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。我知道在互联网上发布你的组织
风险
分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢? 您知道我应该从哪里开始或研究IT安全
风险
分析的更实际的概述吗?
浏览 0
提问于2021-05-16
得票数 1
1
回答
“安全需求工程”、“
风险
分析”和“威胁建模”之间的联系
risk-management
、
threat-modeling
、
requirements
据我所知,安全需求工程(SRE)、
风险
分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0
提问于2015-05-16
得票数 4
2
回答
确定软件错误是否是安全
风险
的方法?
software
、
patching
、
design-flaw
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
我应该如何重构这个regex反转算法以允许重复字符类?
c#
、
algorithm
工作非常
好
,但它仍然缺少一些功能。但是如果我有类似(a|b){2}\1的东西呢因此,我不能立即
评估
(a|b),然后将结果
浏览 1
提问于2010-12-07
得票数 1
1
回答
说服同事,代表用户重置密码是危险的。
password-management
、
password-reset
我觉得这是一个不可接受的安全
风险
。 我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我怎样才能让他们相信,这是一种不可接受的状况,对他们个人和公司都有
风险
?或者,我是否可以提供任何合理安全的妥协?
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
web-application
、
key-management
、
api
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
3
回答
我刚刚发现我在不知不觉中发送了一个不使用SSL的密码,我被泄露的可能性有多大?
encryption
、
tls
、
network
、
system-compromise
、
sniffing
我想知道是否存在
量化
风险
?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。 谢谢
浏览 0
提问于2016-10-12
得票数 4
回答已采纳
2
回答
计算技术脆弱性问题的业务影响
network
、
mobile
、
vulnerability
、
web
、
impact
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题? 评分和计算影响是我正在研究的关键问题。
浏览 0
提问于2017-04-25
得票数 1
2
回答
如何正确
评估
风险
?
risk-management
有必要平衡
风险
和成本。需要进行
风险
评估
,以确定预防措施的成本效益。在进行
风险
评估
时应遵循哪些框架? 一个组织如何有效地模拟一个威胁?我想要一个或两个详细的答案,包括概述
风险
评估
通常是如何在大型组织进行。
浏览 0
提问于2012-10-08
得票数 10
回答已采纳
1
回答
不作用于资源的操作的RESTful设计解决方法
rest
该系统的目标是通过进行
风险
评估
来
评估
潜在客户。它以一些客户信息(如SSN、名字和姓氏)为参数,询问一些公私实体的商业背景,运行
风险
策略并给出意见。但是在我得到
评估
结果和满意的意见之前,我不想坚持一个潜在客户(这样潜在客户就变成了一个客户)。 在这种情况下,什么才是一个
好
的RESTful应用程序接口设计?
浏览 6
提问于2017-08-04
得票数 0
3
回答
棋盘游戏"Go“NP完成了吗?
artificial-intelligence
、
np-complete
、
baduk
有很多国际象棋人工智能,显然有些足够好,可以击败一些世界上最伟大的棋手。在围棋中计算任何给定时间的最优走法的数学任务是NP完全问题吗?
浏览 0
提问于2009-11-13
得票数 17
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
灵活用工平台有哪些风险 灵活用工企业哪家好
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券