1回答
我正在完成对需要隐私或安全意识培训的各种法规和标准的调查,并编制了以下清单:从… 五花八门 资料来源:HIPAAFISMA行业代码标准ISO/IEC 27002美欧安全港安排得克萨斯州健康保密法但我没有看到任何针对英国或欧盟的具体情况。
浏览 0提问于2015-10-01得票数 6
回答已采纳
我们可能需要对软件中的一些数据进行加密,以满足医疗保健隐私("HIPAA")规则,这些规则只是简单地遵守行规。但目前还不清楚哪些(如果有的话)加密库符合NIST标准。有没有NIST认可的.js或php库?
(是的,我已经给他们发了电子邮件,但我不会屏息)。
浏览 0提问于2013-05-09得票数 5
回答已采纳
2回答
安全问题和地区的分类和组织方式
、、、、
我最近做了一次安全审查,发现了200个左右的领域,以改进覆盖范围非常广泛的主题;一些要点是过程,一些是配置,还有一些是需要实现的新系统。从SAST、体系结构到要使用的密码。目前,这是一个大混乱的问题。我需要一种方法,将它们组织成连贯的类别,以便有意义,将属于类似主题的不同问题组合起来,并确定优先顺序。如果有什么我没有考虑过的地方,那也是很有用的。
浏览 0提问于2017-08-08得票数 4
他们的文档词汇表中有每种资产类型(控制、风险评估方法、社区防御简介),但我无法理解它们具体指的是‘数据’。甚至在他们的隐私指南里。这只是一种含糊不清的说法。他们是否也有明确的参考呢?
浏览 0提问于2022-03-28得票数 0
1回答
在NIST 800-107中,NIST声称HMAC的安全强度是最小( HMAC密钥的安全性,2L)。L是基础哈希函数输出的长度。让我们以HMAC-SHA256 256为例。根据NIST,该密钥的HMAC- the 256的强度为min( 384,2*256) =384。它怎么会比HMAC的输出大小大呢?
浏览 0提问于2022-07-15得票数 3
1回答
当用一个密钥加密许多简短的明文时,让我们假设大约2^64个明文,每个明文小于64个字节:(编辑说明-在原来的问题中是2^70 )是否有可能在遵守NIST规范的同时使用更大的IV,即使是随机IVs,也可能大到足以碰撞?
如果明文是高熵的,例如在包装键时,这种情况会改变吗?
浏览 0提问于2018-05-03得票数 2
回答已采纳
3回答
在用于消息认证的NIST网站上提到了2种经过批准的算法,我对第一种算法很好奇。连接到FIPS 113的计算机数据身份验证似乎已经失效,因为它将我重定向到NIST.gov的主页我已经写了一封电子邮件通知NIST网站管理员关于链接。
浏览 0提问于2015-04-30得票数 0
回答已采纳
1回答
引用FedRAMP官方常见问题:
FedRAMP要求包括NIST 800-53修订版4中标准NIST基线控制之上的附加控制。这些附加控制解决了云计算的独特元素,以确保所有联邦数据在云环境中是安全的。然而,当我通过官方的Fedramp网站(见此为“高”和其他级别的类似链接)下载控件列表时,我得到了类似于NIST800-53控件的内容。根据FedRAMP影响级别,选择NIST控件的子集。那么,“NIST基线之上的额外控制”是什么呢?我在网上找不到。
浏览 0提问于2019-12-09得票数 2
回答已采纳
1回答
我是一名IT技术作家,拥有6年的信息安全工作经验。我对软件、数据库和云计算有很好的知识,在系统安全文档方面有一年左右的经验(NIST800-53)。我所缺少的是信息安全方面的任何正规培训或教育。我的问题是,我的经验是,完成硕士学位或认证会让我成为软件公司的信息安全分析师吗?或者,我愿意为帮助公司获得FISMA或FedRAMP认证的咨询机构工作。我主要担心的是,我不想从明尼阿波利斯地区目前8万美元的工资中倒退一大步。
非常感谢!
浏览 0提问于2016-11-24得票数 0
1回答
我正在收集Activiti进程引擎中提供的安全特性,如身份验证、授权、数据库安全(文件加密、Https连接)。我需要更多地了解Activiti的安全特性,这使得业务流程更加安全。例如,如果一个包是由快递公司发送给客户的,那么在执行这个过程模型时,应该考虑什么实时安全度量以及Activiti提供了什么?我所拥有的只是
还有什么?有人
浏览 7提问于2012-07-26得票数 1
回答已采纳
1回答
我已经做了一段时间的保安工作了,但我对隐私还比较陌生。我一直在研究差异隐私及其在数据库中的应用。然而,我仍然有点困惑,安全和隐私在哪里交叉。数据库的安全性涉及到保护数据库中存储的数据的机密性、完整性和可用性。然而,隐私只会保护机密。
考虑到这一点,一个不同的私有SQL数据库在SQL注入中会相对更安全吗?
浏览 0提问于2019-12-26得票数 0
我想知道是否有可能使用javascript在浏览器中检测所有其他打开的窗口及其URL。不能使用DOM来完成吗?
浏览 0提问于2011-04-01得票数 1
2回答
我了解到有两个主要的随机性测试箱(参考文献):SP 800-90B -美国国家标准和技术研究所(NIST)
我能够对我的数据进行NIST测试。
浏览 0提问于2019-07-09得票数 2
1回答
我喜欢Linux和Ubuntu,因为我喜欢简单快捷的用户体验,我从windows到Linux的另一个原因是**隐私**我关心隐私,我生活中最大的恐惧是当我的隐私不安全时,所以我需要知道Ubuntu是否安全,我是否可以在我的Ubuntu上存储敏感数据而没有问题和问题,那么Ubuntu的桌面环境gnome呢?我可以信任gnome还是应该为了隐私而改变我的桌面环境?最后一个问题是,在隐私方面所有Linux桌面环境都是安全的,如果不是最好的L
浏览 0提问于2022-10-05得票数 -1
如果我们只是从PostgreSQL中删除数据库,那么我们能说数据被永久地、安全地删除了吗? 我们如何遵循行业标准的清理流程,例如采用postgresql的NIST 800-88?
浏览 11提问于2020-04-30得票数 0
我确信后端是安全的。但我不知道我需要在前端做些什么,以防止意外或甚至恶意窃取/访问这些数据(拿起电话,或回头看一眼).
有什么建议吗?谢谢!
浏览 0提问于2012-12-13得票数 6
我刚把我的mac操作系统从Catalina升级到了Big Sur。我的流浪汉以前工作很正常,后来我遇到了这个问题。(流浪版本: 2.2.13)for controlling VirtualBox. The command and stderr is shown below.
Progress state: NS_ERROR
浏览 10提问于2020-11-13得票数 24
回答已采纳
“过时的个人资料”在OWASP十大隐私风险上排在第8位,经合组织隐私原则也提到应该保持最新的数据:
个人资料应与使用这些资料的目的有关,并在该等用途所需的范围内,必须准确、完整和最新。为什么过时的个人数据会带来隐私风险?如果其他人有关于你的过时或不完整的数据,你不会有更多的隐私吗?
浏览 0提问于2016-05-26得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
