根据风险管理战略确定风险的优先级并解决风险C. 对部署的每项控制执行对策分析
D. 选择成本为零或接近零的控制
浏览 114提问于2020-07-28
1回答
最近,我一直在阅读关于业务逻辑/管理面板/前端为用户分离的文章。
复制位于单独网络和文件上的Web应用程序,以确保所有敏感数据都不会泄漏
浏览 0提问于2018-12-24得票数 0
1回答
我的任务是在Windows环境中在内部实现反向DNS。我应该注意哪些风险,以及为这样的更改设置测试环境的最佳方法是什么?
我应该只是旋转一个新的域控制器,并添加几个DNS条目,然后从那里?我是一个新的系统管理员,我只是想避免破坏一些东西。
浏览 0提问于2021-01-15得票数 0
我们在我工作的NHS组织内部进行了一场内部辩论,围绕着确保管理用户名的安全。我们的用户名通常基于我们的名称(例如,= tojo0001)。管理用户名基于低级帐户(例如= a.tojo0001)。团队中的一些成员希望随机化管理用户名,以便= tyl99123)。虽然我看到了随机用户名的安全好处,但它感觉很笨重,也不那么容易管理。此外,我们的系统认证需要一个强大的密码,多因素认证,兼容设备和低登录风险(来自在线风险分析)。
在这种情况下,我相信随机化用户名
浏览 0提问于2021-08-26得票数 1
使用@Html.Raw在特定视图页上显示相同的输入(.现在铃声响得更响了)
为了完成这项工作,控制器上的ValidateInput(false)装饰器和Model字段上的AllowHtml来填充图片.现在,在某些程序员被判死刑之前:-)让我明确指出,这种危险的输入功能是允许特定-管理员角色的用户使用的。所以这是一种被控制的情况。但是,最近,我们决定在这种情况下添加一些控制,因为这个功能会从内部产生风险,以防管理员用户自己的恶意行为。不过,我需要的是,能够降低内部
浏览 1提问于2016-03-03得票数 2
我想知道有什么风险的妥协Wordpress管理帐户。(我可以想象,黑客会完全控制网站的内容和外观,用户帐户,并可以安装新的插件,留下后门回来。但是,除了wordpress网站本身,还有其他风险吗?)
浏览 0提问于2014-12-30得票数 1
回答已采纳
1回答
我参与了一个关于内部漏洞管理计划的谈话。一种说法是,管理层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复漏洞的风险,或者这更像是一个忽视的例子?
此外,在这种情况下,难道不应该有一个正式的风险管理过程来权衡利用漏洞可能造成的损失和代价吗?
浏览 0提问于2020-01-14得票数 1
我执行了一项常规任务,检查VM上的一个设置,右击并挂了Hyper-V Manager,我有一个带有加载进度条的popuo 'Microsoft管理控制台‘,但是我不能关闭它,也不能关闭Hyper-V Manager我想关闭从任务管理器内部运行的MMC实例,但是这是一个生产服务器,如果我这样做,我真的不想丢失正在运行的VM,因为尽管存在这个问题,所有VM都运行得很好。我不确定在这个场景中会发生什么通过强制关闭任务管理器内的MMC .如果我这样做,VM可能会受到影响吗?除此之外,我唯一能想到的就是安
浏览 0提问于2020-01-03得票数 2
回答已采纳
我正在撰写我们的内部信息安全风险管理程序。这一程序应说明我们如何准确地进行风险识别、评估、治疗和监测。
我想遵循ISO 27005,但我被困在上下文建立部分。这是一个我必须在我的过程中定义的一次性过程,还是一个重复的任务,必须在每个风险评估过程开始时完成(考虑到在某些有限的范围(如web服务)进行的风险评估)?
浏览 0提问于2017-02-01得票数 3
1回答
依赖托管在DMZ区域中的web服务器的内部DNS是否存在重大风险?DNS协议是否曾用于攻击/破坏Windows域控制器( DNS服务器)?
NGFW的交通检查/过滤能否降低这一风险,使其可以接受?
浏览 0提问于2018-12-18得票数 0
1回答
高级IT管理人员希望我们在内部使用敏捷方法(开发团队),而外部客户拒绝这样做,并希望有明确定义的需求、明确定义的最后期限和明确定义的支付和罚款的硬承诺。现在,我们喜欢Poison,因为这个名字直接传达了它的风险。
浏览 0提问于2022-06-14得票数 0
回答已采纳
1回答
我正在寻找Graph API终结点以查看和管理Azure AD身份保护策略。我已经设法处理了条件访问策略。但是仍然想知道是否可以使用Graph API来控制登录风险策略和用户风险策略。
浏览 38提问于2020-07-28得票数 0
在web应用程序中,有几个页面中有感兴趣的数据和操作,如访问控制或用户管理页面。重新认证用户以访问这些页面是个好主意吗?
浏览 0提问于2020-08-12得票数 0
回答已采纳
3回答
我有一个戴尔Poweredge 2850启动和运行作为我们的生产Web服务器。它有一个用于操作系统的RAID 1数组和一个用于数据的RAID 5。我想为备份添加一个额外的驱动器(不是数组的成员)。谢谢您的意见!
浏览 0提问于2011-06-08得票数 2
以前的管理员在默认域策略中配置了受限组。在管理员的受限组中,他们添加了域管理员组以及名为Local的域安全组。他们在本地管理员组中填充了大约15个用户,这些用户需要在他们自己的系统上访问本地管理员。正如猜测的那样,预期的结果是这些用户现在可以在所有主机上访问本地管理权限。
我想重新设计这一点,并寻求一些建议。当前,如果我在自己的系统上授予用户本地管理访问权限;当GPO刷新时,受限组部分将删除其访问权限。出于明显的安全原因,我不希望他们对每台机器都有访问权限。管理
浏览 0提问于2016-07-14得票数 0
因此,这就成为了安全性与性能风险评估问题。我的理解是,在下列情况下,风险(大大)较低:VM在其他严格控制的VM的虚拟化堆栈上运行一组严格控制的进程,所有这些进程都在一个严格<em
浏览 0提问于2018-01-04得票数 68
回答已采纳
在debian (openvz +直接管理)上安装git服务器时,风险和预防步骤是什么?如何在这样的环境中正确安装git服务器?我想使用git服务器(如http://git-scm.com/)集中管理源代码版本控制。
浏览 0提问于2011-10-16得票数 1
回答已采纳
1回答
为了进一步说明,我的组织将服务器管理和安全操作分离开来,而我的团队是后者,后者的任务是列出清单。我们与管理团队进行了简短的讨论,并被告知列表太长,必须有一些项目是不需要的。我们还意识到,一些应用程序/流程可能无法满足所有的要求,这将需要进一步的风险评估/接受,但应包括所有作为基线的第一。最后,我们认为所有适用的项目都应包括在内,即使风险/可能性很低,但在改善安全/降低风险方面,为什么不呢?它不应以严重性/影响/可能性为基础。想知道这是否是正确的做
浏览 0提问于2023-05-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
