2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
2回答
我正在寻找一种完全开放的量化风险评估方法。我将open定义为类似于或CC BY-SA许可证的方法。
我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0提问于2011-05-14得票数 11
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
我正在进行我的第一次IT风险评估任务,尽管我已经完成了所需的步骤并了解了我正在开发的系统,但我想知道是否有一个与不同IT系统相关联的通用IT风险列表。这是因为他开始的每一次评估都不需要从头开始。鉴于IT风险评估已经进行了很长一段时间,因此,现在必须有一个由某人编制的列表才能作为参考,这是合乎逻辑的。例如,如果我正在处理客户端服务器类型的应用程序评估,我可以引用与客户端和服务器相关的所有风险。
搜索谷歌并没有得到我感兴趣的任何结果,但我可能搜索错了术语。
浏览 0提问于2013-08-11得票数 0
回答已采纳
迄今为止,无论采用何种风险评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的风险。最近,我遇到了一个基于业务流程的风险评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在风险评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于风险评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0提问于2016-04-06得票数 2
4回答
人们推荐什么技术来跟踪一个新程序的质量水平?他们的方法是采用一个定义不明确的术语,比如“质量水平”,量化它,然后做出预测吗?目前我使用bug率和S曲线,但我正在寻找其他方法来评估、估计和预测质量水平。
浏览 2提问于2009-04-07得票数 0
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 739提问于2017-04-04
1回答
我最近受命在4个月内完成以下目标:或者,换一种说法,我应该如何分解分析我们系统和基础设施安全的任务?请注意,在另一个站点有一个单独的团队负责一般的网络安全。
是否有推荐的资源(网站、书籍等)供我参考?
浏览 0提问于2014-03-21得票数 1
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
4回答
是量化金融中常用的一种风险度量,用于评估所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向量化的解决方案会更好问题如下:
它有多大的益处?
浏览 6提问于2016-04-20得票数 17
回答已采纳
但风险分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。我知道在互联网上发布你的组织风险分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢?
您知道我应该从哪里开始或研究IT安全风险分析的更实际的概述吗?
浏览 0提问于2021-05-16得票数 1
2回答
我需要评估当前可用的Java-COM桥的JVM崩溃、本机内存泄漏和非托管线程创建(因为在使用线程池的J2EE容器中不推荐)的风险。
浏览 4提问于2010-10-30得票数 5
据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0提问于2015-05-16得票数 4
2回答
我正在为我工作的组织开发一种威胁建模/架构风险分析(ARA)方法。我们的业务包括一个主要产品(由大约500名开发人员在十年内开发)。该产品包含数百个功能,其中大部分远离攻击表面,处理的数据很少。为了优化我们的ARA,我希望实现一种特性风险评估方法,它将允许软件架构师(不了解安全)轻松地评估他们正在产生的特性的影响。你能推荐这样的方法吗?我想到的唯一一件事是一份问卷,其中架构师将填写关于他/她的特性交互的资产的信息(基于我们的资产库存),并且根据资产影响和一个简单的公式,架构师计算功能影
浏览 0提问于2017-10-10得票数 6
回答已采纳
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
2回答
计算技术脆弱性问题的业务影响
、、、、
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题?
评分和计算影响是我正在研究的关键问题。
浏览 0提问于2017-04-25得票数 1
2回答
有必要平衡风险和成本。需要进行风险评估,以确定预防措施的成本效益。在进行风险评估时应遵循哪些框架?
一个组织如何有效地模拟一个威胁?我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0提问于2012-10-08得票数 10
回答已采纳
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起评估的数据。如果我走这条路,主要的安全风险是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对网络安全的知识非常缺乏。我很感激你的指导和想法!
浏览 0提问于2018-02-11得票数 4
我正在从事一个混合音乐推荐系统项目,我的目标是根据用户的口味创建推荐播放列表。我已经实现了使用协作过滤算法的第一部分,现在我正在研究基于内容的过滤部分。为了提高推荐系统的准确性,我阅读了数十篇关于推荐系统评估的研究论文。在这些评价中考虑到了许多变量(例如覆盖面等)有一点我在所有的论文中都找不到:
我们可以向用户<e
浏览 0提问于2019-04-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
