我目前正在根据DIACAP (DoD信息保证认证和认证过程)认证系统(产品)。未来我们将需要使用RMF (风险管理框架)。
这两个过程的主要区别是什么?
浏览 0提问于2015-06-01得票数 3
回答已采纳
2回答
在为一家需要数据安全的公司签订合同时,我发现了一个先前的人制作的python脚本,该脚本使用本地存储在纯文本中的登录详细信息。有没有办法使这个系统安全,而不让用户在每次运行程序时输入他们的登录详细信息?理想情况下,该脚本在后台运行,只要计算机处于打开状态,是否存在将密码存储在内存中的风险?
浏览 0提问于2018-06-12得票数 2
回答已采纳
ISO 27001预览可以在网上使用,但它只是一个没有有用信息的挑逗者。
什么是美国政府的国际标准化组织或特别出版物相当于国际标准化组织27001?
浏览 0提问于2015-05-06得票数 1
问题我看到堆栈交换答案,它告诉创建停靠组,以避免需要根权限或sudo的问题。Docker能够将/run/docker.socket的组所有权更改为具有660的组权限,而组所有权则更改为docker组。这将允许添加到docker组中的用户能够运行坞容器,而不必执行sudo或su即可成为root用户。(不要公开Docker套接字(甚至不能向容器公开)Docker.sock的危险
浏览 0提问于2018-01-27得票数 11
回答已采纳
什么是系统安全?系统安全和信息安全有什么区别?
我试着理解这三个安全术语之间的区别。我找不出有多大的区别。不过,我确实找到了一个关于网络安全的明确解释。任何帮助都是非常感谢的。
浏览 0提问于2015-02-15得票数 1
回答已采纳
5回答
IT安全专业认证
、、
对于IT安全专家来说,IT认证的子列表(按照信息系统安全协会)必须具备哪些证书?CEH认证道德黑客CISM认证信息安全管理器全球信息保证认证AHC反黑客认证CHFI电脑黑客法证调查员
浏览 0提问于2010-11-11得票数 29
回答已采纳
这是我作为一个在BAISc (信息系统安全)注册的本科生的最后一篇研究论文。SANS协会出版物ICS-CERT出版物风险分析讲座讲稿西门子报告,NERC
浏览 0提问于2012-03-22得票数 2
回答已采纳
1回答
我想知道在这两个课程中,哪个学位更能让我为信息系统安全做好准备。我想最终作为信息系统安全专家与中情局合作,但是我已经把两年的工作投入到了我的CIS学位上,并且想知道我是否应该过渡到CS方面。
浏览 0提问于2012-01-14得票数 2
4回答
我应该使用哪种方法将GitHub回购系统安全地克隆到其他用户可以访问的机器上?其他人可以访问机器来使用我在那里部署的代码。
浏览 0提问于2021-05-24得票数 1
回答已采纳
1回答
在一些研究之后,我一直在考虑使用尾尾 (一个缩写:健忘的匿名生活系统),基本上,它是一个专注于安全的linux发行版,它在关闭/重新引导后擦除所有数据(完全像一张活动cd ),那么,这个发行版与普通的live发行版有什么主要的区别,它还有其他的安全层吗?
浏览 0提问于2018-03-27得票数 -1
回答已采纳
有谁知道这种配置方式的术语是什么,子部分由选项卡声明,其中一个exit或up表示该部分的末尾:配置系统安全策略服务器1.1.1.1端口88配置文件“默认”“退出用户”、“管理”报告“密码"E$OITGJ配置系统安全策略服务器"1.1.1.1“端口"88”配置系统安全策略配置文件配置系统安全用户“一个”配置系统安全用户“一个配置系统安全用户”报告“配置系统安全用户”一个密码E$OITGJ@vf2m92;l3j1“配置系统安全
浏览 0提问于2021-03-04得票数 0
我的医学聊天应用程序正在处理PHI,它执行唯一的、安全的登录,确保只有经过授权/适当的人才能访问该数据。现在,我使用touchID实现了iOS身份验证。通过这一特性,设备所有者可以使用touchID登录上一次登录用户的帐户。
在HIPAA下,是否允许在web/mobile/桌面应用程序中记忆/存储用户凭据?
浏览 0提问于2017-07-26得票数 1
例如,如果在启动我的应用程序时,我想知道当前的呼叫者是谁,或者是来自“电话”或“消息”的最新SMS消息,是否有可用类可以访问此级别的信息?这可能是苹果想要避免的系统安全/稳定性/范围问题,但值得一试。
浏览 4提问于2011-02-24得票数 0
回答已采纳
3回答
在后台运行程序
、、、
我有一个小项目,我必须做的“信息系统安全”的主题,想法是我必须在后台运行程序时,用户正在浏览网络和执行一些行动。
我已经搜索过了,我想我可能需要写一个windows服务程序。对吗?
浏览 2提问于2012-10-20得票数 0
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
我想在我的GWT应用程序中隐藏URL的信息。当用户将鼠标移到链接上时,浏览器底部的工具栏会显示该位置。在我看来,这是一个安全风险,我想用一些无害的文本覆盖这些信息。
浏览 0提问于2011-11-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
