腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
风险评估与风险分析的区别
risk-management
、
risk-analysis
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。 你能给我解释一下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
3
回答
基于业务流程的iso 27001:2013风险评估方法
risk
、
iso27001
我正在为iso 27001:2013编写一个isms实现。迄今为止,无论采用何种风险评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的风险。最近,我遇到了一个基于业务流程的风险评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在风险评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于风险评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0
提问于2016-04-06
得票数 2
2
回答
衡量不管理风险的风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢? 基本术语:如何评估和恰当地沟通与不遵循政策相关的风险?例如,与不对每个系统执行风险评估相关的风险? 有什么想法吗?我发现,通过命令链进行风险沟通是获取资源解决问题的最佳方法。我是不是从风险的角度来考虑这个问题
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。 我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在安全方面对开发方法进行任何安全风险评估。 我想问一下,怎样才是正确的方法来进行风险评估?
浏览 0
提问于2018-12-23
得票数 6
2
回答
为什么不存在实用的风险分析教程?
risk-analysis
简单地说,当有人想要学习攻击性网络应用程序(或系统)黑客时,可以下载OWASP DVWA或注册到Hackthebox,并观看Ippsec视频,看看“如何走路”。这是非常具体和实际的(没有理论界)。 但风险分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。没有实际的用例显示它是如何在更具体的情况下应用的。 我知道在互联网上发布你的组织风险分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢? 您知道我应该从哪里开始或研究IT安全风险分析的更实际的概述吗?
浏览 0
提问于2021-05-16
得票数 1
2
回答
Amazon和Ec2
amazon-ec2
、
web-hosting
、
php5
有关在Amazon上托管PHP的一些问题。 这是托管PHP网站的一个很好的选择吗,还是我应该考虑任何共享\廉价的托管,比如Go爹地等等? 免费层的有效期仅为一年吗?所以,它只适用于微计划? 一个小型的EC2网站要花多少钱才能用一年的时间呢?或者,一个小的EC2实例一年要花费多少钱? EC2是如何工作的?这就像一台虚拟机,我在那里安装了我想要的操作系统,或者已经配置了一个前端? 谢谢。
浏览 0
提问于2012-12-29
得票数 0
1
回答
腾讯云 初创型体验方案 到期后 续费一年是多少钱呢?
费用中心
腾讯云 初创型体验方案 到期后 续费一年是多少钱呀
浏览 541
提问于2018-01-08
1
回答
“安全需求工程”、“风险分析”和“威胁建模”之间的联系
risk-management
、
threat-modeling
、
requirements
我试图弄清楚上述概念是如何结合在一起的。据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。 我的问题是,它们是可以彼此独立执行的不相交的概念,还是存在某种层次结构? 我是否错误地说,SRE是一个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定威胁? 有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0
提问于2015-05-16
得票数 4
1
回答
你好,第二年是多少钱?
云服务器
、
小微企业云服务器
请描述您的问题 [附加信息] 你好,我是小微企业,请问2核4G,3M的服务器,如果我现在购买1年的服务,在1年之后是多少钱一年的,按正常算多少一年。 我的电话是 18267557391
浏览 349
提问于2018-08-28
1
回答
vs2012是否支持使用Framework1.1
.net
、
winforms
、
frameworks
、
visual-studio-2012
、
.net-1.1
我们有一些遗留的2003 Winforms框架1.1代码 我知道你可以设定目标,框架等等 为了重构WinForms1.1应用程序,还会有其他问题或更改吗? 我们有一些非常旧的Janus自定义控件,作为solution..will的一部分,让它们工作或安装..or会有问题,我们可以把它们作为普通的参考库吗? 提前感谢
浏览 1
提问于2013-02-02
得票数 0
回答已采纳
3
回答
将日期时间转换为只返回年份
sql-server
、
tsql
我想要一个时间戳,只通过SQL返回一年。我当前的sql Convert(varchar(20),IRPBestPracticeTopics.TimeStamp, 106) 回报,即 06 Dec 2012 我只想一年回来。 2012 我知道这是转换结束时的数字(106),有谁知道在转换结束时要放多少钱才能返回当年? 提前感谢!
浏览 6
提问于2014-02-05
得票数 0
回答已采纳
3
回答
我刚刚发现我在不知不觉中发送了一个不使用SSL的密码,我被泄露的可能性有多大?
encryption
、
tls
、
network
、
system-compromise
、
sniffing
我刚刚意识到,在没有启用MongoChef选项的情况下,我已经使用MongoChef(一个数据库GUI)连接(发送用户名和密码)到我的生产MongoChef数据库好几周了。最近,我从另一个GUI切换到了MongoChef,完全忘记了启用SSL。 我很有信心,在我的本地网络上没有人在嗅探(所有我信任的人)。我最担心的是某个人,在我和数据库之间的ISP设备上,有人在监听和收集可能有价值的数据。 我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。 谢谢
浏览 0
提问于2016-10-12
得票数 4
回答已采纳
2
回答
计算技术脆弱性问题的业务影响
network
、
mobile
、
vulnerability
、
web
、
impact
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题? 评分和计算影响是我正在研究的关键问题。
浏览 0
提问于2017-04-25
得票数 1
2
回答
如何正确评估风险?
risk-management
安全从来就不是100%。有必要平衡风险和成本。需要进行风险评估,以确定预防措施的成本效益。 我想回答以下几个问题: 在进行风险评估时应遵循哪些框架? 一个组织如何有效地模拟一个威胁? 一个组织如何准确地确定特定于自己当前情况的潜在安全威胁的货币成本? 我认为这里还没有任何问题涉及到这一点。 请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0
提问于2012-10-08
得票数 10
回答已采纳
2
回答
如何评估回归风险而不看源代码?
risk-analysis
我们在上一次复古期间引入了一种新的做法: 在每个票证中,QAs应该提供一个关于回归风险的简要评估,如果实现了这个新的特性/修复。 我的问题是: 如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
2
回答
ISO27001风险评估方法
iso27001
、
iso27000
我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。 在我的风险方法中,是否有将每项资产/过程的后果分别与保密性、完整性和可用性相比较的分数,还是仅给每个资产/过程一个分数就足够了。在大多数被批准的工具中,我把它当作后果的一个分数。 独立评估每个中情局的后果不是正确的方法吗?
浏览 0
提问于2016-10-20
得票数 1
1
回答
OSSTMM RAV能否成为符合新的ISO 27001:2013和ISO 31000的风险评估方法的基础?
risk-management
、
metrics
、
iso27001
OSSTMM中RAV的计算作为一种安全度量似乎非常有用,但是,它们是否能够成为符合新的ISO 27001:2013和ISO 31000的风险评估方法的基础? ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。 国际标准化组织31000建立了以下阶段: 风险识别 风险分析 风险评估 风险处理 我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。 风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险分析结果与风险标准进行比较以确定风险和/或其规模是否可接受或可容忍的过程)可以与攻击面和RAV的计算相
浏览 0
提问于2014-04-28
得票数 6
回答已采纳
1
回答
一般来说,更新后的操作系统是否比以前的操作系统更安全?
windows-server
、
patching
我正在几台服务器上更新操作系统,以免它们失去支持。我想说的是,新操作系统(Windows 2008 R2 to Windows 2016)更安全,因为它包含了迄今为止所做的所有安全修补程序,而且开发人员将有机会重写代码,更多地了解威胁和漏洞。 再说一次..。新软件可能通过公开新功能来暴露新的漏洞。 一般来说,修补软件的行为是降低还是增加风险?
浏览 0
提问于2017-07-02
得票数 1
回答已采纳
1
回答
客户费用查询
sql
、
sql-server
、
sql-server-2008
、
select
需要建立一个查询,显示客户花了多少钱,每周,每月,季度,6个月和一年的每日在线游戏。当一个客户进入游戏时,有一个字段创建日期(日期时间)字段。 有人能帮上忙吗?
浏览 2
提问于2011-04-05
得票数 1
回答已采纳
1
回答
Laravel个人接入令牌终止
laravel-passport
护照个人访问令牌何时到期?是一年,还是永远不会过期?在文档中,它说“个人访问令牌的寿命总是很长,使用tokensExpireIn或refreshTokensExpireIn方法时不会修改它们的生存期。”长寿多少钱?有什么办法让它们永不过期吗?
浏览 3
提问于2018-06-22
得票数 0
回答已采纳
3
回答
信息安全风险分析
risk-analysis
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。 为了更好地理解它,我做了很多研究,但我仍然感到困惑。如何开发自己的平台,接收数据提要,关联/分析,然后生成可采取行动的警报/风险评分/报告?我真正挣扎的是,它如何知道一种风险是否比另一种风险更大? 你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作? 对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
1
回答
VPN和虚拟机是否足够安全,足以运行可能包含恶意软件的程序
network
、
malware
、
vpn
、
virtualization
我试图在网上创业,但不希望病毒从任何粗略的软件,我将下载。我将使用VM和VPN,但不知道我是否需要任何其他软件,使我的计算机,网络等不会受到影响。我理解没有共享文件和所有这些,但仍然不确定,因为有些人说,一些恶意软件可以通过虚拟机。
浏览 0
提问于2019-11-20
得票数 1
2
回答
系统管理员可以(或者应该)在向用户发送登录信息之前对登录进行测试吗?
authentication
、
domain-admin
我是一个新的大学学习管理系统( LMS )的低级别系统管理员. ( LMS是教授用来发布教学大纲、课堂讲稿、作业、成绩、公告等的平台。) 我没有权力建立新的帐户,也没有任何人在我们的分校校园。 由于新生被我们学校录取,我们把创建帐户的请求发送到主校区。 帐户创建过程有一个怪癖。假设我们请求开设10个新账户,但其中两个学生已经在主校区选修了课程。我们将得到10个帐户的列表,这些帐户看起来都是新创建的,每个帐户都有指定的密码。这八个新帐户将按预期执行;然而,已经存在的帐户将列出一个新密码,但此密码将无法工作(系统不会覆盖用户已经更改的密码)。 此外,我们没有办法检查和查看用户是否已经存在于主校区,
浏览 0
提问于2019-07-16
得票数 1
1
回答
说服同事,代表用户重置密码是危险的。
password-management
、
password-reset
我们有一个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了一个主要的例外,我们还有一个薄弱的链接: 我们有一个管理门户,其功能是生成一个临时密码,并在屏幕上显示给admin,但有一项理解是,这是通过电话读出的,而不是电子邮件。为了明确起见,管理员还可以代表用户请求密码重置电子邮件(并发送到用户的注册电子邮件),但这是从未使用的。 我们有很多不太懂计算机的用户,他们中的一些人很难自己创建/重置密码(尽管在用户输入新密码之前,密码要求是明确的)。为了使他们的工作更容易,我们的人已经开始使用
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
4
回答
Google MAPs API for android每天限制2500次请求是每个客户端设备还是每个应用程序的密钥?
android
、
google-maps
、
limit
、
google-maps-android-api-2
、
license-key
抱歉,我发现了类似的问题--但没有答案:只有讨论。我正在开发android应用程序,这是为了在地图上放置点和绘制路线。尤其是对于免费的应用程序:一年后每月100000次的下载量需要多少钱?请分享你的经验(而不是你的假设)。谢谢。
浏览 7
提问于2013-02-05
得票数 9
回答已采纳
2
回答
网络安全中的生活:我如何到达那里?
professional-education
、
defense
我17岁,我的最终工作目标是一名网络安全专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我非常熟悉诸如OpenVAS、Wireshark、nmap等工具,我目前正在学习Python,并且可以编写bash脚本。我的问题是,网络安全审计师或网络安全工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
对IT/信息安全管理系统感兴趣。我的数学背景有用吗?
professional-education
我获得了数学学士学位,做了一些分析工作,在过去的一年里,我一直在争论回到学校攻读IT/IA的硕士学位(在轻松通过Security+证书之后,我开始认真考虑这个问题)。 我知道计算机科学的背景会更适用,但是在IT/IA学科有什么职业可以帮助我(甚至一点点)数学基础吗?
浏览 0
提问于2018-10-02
得票数 0
1
回答
哪种服务器安全软件好用?
云服务器
哪种服务器安全软件好用?可以24小时持续防护的?
浏览 1079
提问于2018-11-22
2
回答
确定软件错误是否是安全风险的方法?
software
、
patching
、
design-flaw
我真的不想谈细节。 我从一个巨大的软件供应商那里发现了一个bug。作为任何其他负责任的用户,我已经向软件提供商报告了这个错误。 很难判断这个bug是否会被认为是一种安全风险,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。 不管我对bug的发现或解释如何,它让我思考:如何系统地确定软件错误是否应该被标记为“安全缺陷”?
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
在最初的风险可能性中,“初始”意味着什么?
risk-analysis
我正在根据信息安全风险管理指南进行风险分析,在风险评估表中有一栏名为“风险情景的初始可能性”。风险情景的可能性和风险情景的初始可能性之间有什么区别?
浏览 0
提问于2022-06-20
得票数 -1
回答已采纳
1
回答
enumerateObjectsUsingBlock:比输入循环更快吗?为什么?
objective-c
、
nsfastenumeration
我正在读,它声称for-in循环比enumerateObjectsUsingBlock:快。 除非您在迭代时实际需要数值索引,否则使用for/in NSFastEnumeration循环几乎总是更快。 对这句话作了一些反驳: 快速枚举要求将内部表示转换为用于快速枚举的表示形式。里面有头顶。基于块的枚举允许集合类以最快的速度枚举本机存储格式的内容。 从内部表示到快速枚举的转换过程是什么?我知道那里有一些开销,但多少钱?
浏览 2
提问于2013-10-01
得票数 1
回答已采纳
2
回答
如何计算优化的成本效益?
optimization
我想知道如果我优化了我的web应用程序的某些部分,我会节省多少钱。如果我在对应用程序的50K调用中节省了100个cpu毫秒,那么一天不用多少电?一年多怎么样? 我试着通过谷歌搜索一些数据,但我的谷歌魔力目前让我失败了。
浏览 1
提问于2009-10-08
得票数 1
回答已采纳
1
回答
脆弱性管理101
vulnerability
、
risk-management
、
vulnerability-management
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系): 识别漏洞 评估脆弱性 处理漏洞 报告脆弱性 漏洞扫描器评分/风险等级及其如何与您的org. 匹配 虽然扫描仪提供了自己的风险评级和分数,比如CVSS,我想这些在某种程度上有助于告诉组织哪些秃鹫需要立即注意,但它们真的反映了真正的风险吗?我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现的结果是真是假(在一定程度上,例如与支持的补丁有关的问题),是
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
2
回答
Windows 8 GUI和WPF/SilverLight/WinRT/Metro/BUILD关系
wpf
、
windows-8
、
microsoft-metro
固定 我没有使用上面提到的任何技术,我也找不到标题中技术之间的关系的最新信息,所以如果有人能大致解释一下这个主题,我会很高兴。 基于事实和微软官方信息,WPF是否仍然相关?大约一年前,我记得很多关于WPF已经死的标题。是什么让人们这么说的?去年有什么变化吗? 此外,地铁/WinRT/建设需要哪些知识?知道WPF对这些都有帮助吗?多少钱? 我也发现了类似的问题,但都是一年前的问题,我认为有些问题已经被改变了。
浏览 4
提问于2012-08-16
得票数 6
回答已采纳
1
回答
Cisco催化剂2960允许从单个IP地址进行管理
networking
、
cisco-catalyst
、
network-security
我们的组织最近被要求使用MFA登录我们的网络硬件。我们通过使用Royal和Royal来实现这一点,并将SSH和web的源IP限制在Royal的IP地址上。惠普让这很容易使用一些叫做"IP授权“的东西。然而,在我们的思科催化剂2960,我找不到选择这样做。 我能找到的最接近的一篇文章是:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/软件/配置_指南/mng_usrs/b-gpon-config管理-用户/配置_ip地址_limit.html 但是,在运行thems时,几乎不存在本文中指定的命令。固件是最新的
浏览 0
提问于2021-11-30
得票数 0
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure网络安全配置规则?
azure-virtual-network
、
azure-vm
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。 是否有其他人与他们的网络管理器(预览)有类似的问题?下面是我的Azure网络和的屏幕打印,尽管在预览版中,它看起来像是stackOverflow关闭了您需要看到的规则信息。 我选择了“休假预览”,但这并没有删除规则。 我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7
提问于2022-04-01
得票数 1
3
回答
如何对云SaaS应用程序的安全性进行排序
cloud-computing
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢? 我知道有证书可用,但我正在寻找一些东西,可以在家里做。 此外,寻找一个有点正规化的评价体系。
浏览 0
提问于2016-05-02
得票数 2
回答已采纳
1
回答
ISO 27001结构中的风险评估文档
risk-management
、
iso27001
我们目前正在实施ISO27001,我有一个关于风险评估文档的问题。 我们选择EBIOS作为我们的风险评估方法,我在ISO 27001上下文和EBIOS上下文中发现了一些强制性文档的模板,它们之间有很大的不同。 我的问题是:我是否需要生成两种类型的文档,即使它们的内容相同,或者EBIOS文档在这种情况下就足够了?
浏览 0
提问于2017-03-21
得票数 1
回答已采纳
1
回答
如何保护SSL证书(Apache/CentOS)
apache-2.2
、
security
、
ssl
、
certificate
、
passphrase
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。 客户的签名要求我们更安全地保护SSL证书。我还不确定他们的目标是什么,但现在我猜他们不希望磁盘上有一个不受保护的SSL证书。我想我不能避免在Apache的内存中使用它,但是让我们假设这是可以接受的。 我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
2
回答
第一年后域名价格
domains
、
domain-registrar
如果你在某个地方购买了一个域名,第一年的费用是1欧元/年,然后是70欧元/年,但在该年结束前,你将域名转移到另一个域名注册商,该域名的费用为20欧元/年,在第一年之后,你需要支付多少?
浏览 0
提问于2016-05-12
得票数 3
回答已采纳
2
回答
服务器有没有云锁的一些功能?
云服务器
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 714
提问于2017-04-04
1
回答
我能看看如果不是免费的话,AWS会花费我多少钱吗?
amazon-web-services
我目前正在使用AWS免费层。 一年是一个很好的时间来创建各种应用程序,有一个发挥,它不需要花费任何费用。 AWS计费中心确实告诉我,我为每项服务使用了多少免费的等级津贴。 但是-我想知道如果我不使用免费的那层的话,我要花多少钱。 信息在任何地方都很容易获得吗?
浏览 0
提问于2017-10-10
得票数 2
1
回答
geth的快速同步的缺点?
go-ethereum
、
synchronization
、
fast-sync
、
clients
、
full-node
我一直在研究Ethereum执行客户端,似乎(如果我错了请纠正我)目前geth的快速同步是目前使用最快和最广泛的。 所以我的问题是,使用它有什么缺点(完全同步)?我读过官方的博客文章,并查看了它的GitHub,其中最明显的一个似乎是,与其同步的节点(很容易)无法(很容易)回答枢轴块之前的历史问题。“一年前X的余额是多少?”当然,对于许多不是阻塞探索者的用户来说,这样的使用可能是不必要的。 使用snap还有更严重的缺点吗?如果我们假设大多数网络客户端都在使用网络安全,那么在网络安全方面可能存在吗?由于它仍然会导致一个完整的节点,而不是一个轻的节点,那么在这种情况下,有什么实际的理由可以让一个新的
浏览 0
提问于2022-05-16
得票数 0
1
回答
为什么当我们在两个逻辑向量之间使用&&或\时,只返回一个元素
r
、
logic
、
logical-operators
我对R并不熟悉,我试图理解为什么当我们在两个逻辑向量之间使用&或者,\时,它只返回一个元素 a<-c(TRUE,FALSE,TRUE) b<-c(FALSE,FALSE,FALSE) a&&b 为什么这不返回一个逻辑向量?
浏览 5
提问于2022-03-06
得票数 2
3
回答
什么样的日常活动会损害一个人的信息安全?
passwords
、
privacy
、
social-engineering
、
business-risk
最近,我旁边的一辆车在红绿灯前停了下来。司机的手机连接到了汽车的蓝牙上,在下一辆车里,我可以很清楚地听到这段对话--那家伙在谈论与钱和他的生意有关的事情,我想他完全不知道,在汽车半径10英尺范围内的任何人都能听到他的谈话--当然,这些信息对我没有什么好处;但也许对他的一个竞争对手或知道他在说什么的人来说,这是可能的。 因此,这让我思考了一个人每天可能会做哪些活动,这些活动可能会使他们的信息(在线账户、银行信息、私人信息、秘密商业信息等)受到威胁。 除了汽车/蓝牙的例子外,我还能想到几个开始. 边排队边看移动设备上的电子邮件:你周围的人,甚至在你周围看闭路电视,都有可能看到你不愿意看到的信息 不
浏览 0
提问于2013-02-01
得票数 1
1
回答
谁有权批准风险水平?
risk-management
、
risk
从对风险管理的基本理解出发,风险登记册记录一个组织的风险、其缓解控制等。谁有权在实施控制之后批准剩余风险等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
作为一家SaaS供应商,我们希望符合我们新加坡潜在客户的要求。新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性风险评估)。 要进行TVRA,是否有必要亲自访问数据中心,或者我们是否可以向我们的定位中心发送一份关于DC使用的物理安全控制的问卷,并回顾其答案和证据?一般的行业标准是什么?
浏览 0
提问于2018-07-19
得票数 1
7
回答
如何建立有效的安全运维体系?
运维
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 978
提问于2018-05-24
2
回答
人们是否真的存在过对开源软件的所有更新进行审核的人?
windows
、
php
、
audit
、
library
大约一年前,我建立了这个系统,每当Composer (那是PHP的包/库更新管理器)为我的少数(但非常需要的)第三方库获取新的更新时,我就创建了Composer dir的一个副本,并打开了WinMerge来显示这些差异,供我手动浏览。 一开始,我认为我做这件事很聪明,并且热切地观察每一个新的变化,以验证他们没有添加一些邪恶的恶意代码。 然后,随着更新的不断出现,我的注意力越来越少. 直到今天,当我对此感到厌烦时,我删除了整个机制,然后又盲目地让它获取它想要的任何东西,而我没有手动验证任何关于它的东西。 为我自己的代码这么做已经够糟糕的了(主要是为了确保在我的系统中处理一堆不同的文件时,我没有错
浏览 0
提问于2020-12-03
得票数 9
1
回答
如何使用谷歌方向API免费密钥?
android
、
google-maps-api-3
、
google-directions-api
我问这个问题是因为我的最后一年项目需要计算两个标记之间的距离。但是在使用我注册并创建的密钥时,服务器会返回这个结果(下面的Screen发链接,点击查看)。它不创建折线,也不返回两个标记之间的距离。 如果没有选择,只能创建一个帐单帐户,它会花费多少钱,一个学生,像我?是否有学生包,他们可以免费访问这个API服务?帮帮忙,谢谢。
浏览 2
提问于2020-06-11
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券