2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估和恰当地沟通与不遵循政策相关的风险</
浏览 0提问于2020-06-11得票数 0
回答已采纳
之所以指出这一点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯特(Dilbert)的尖头老板展示的那样--比如:这种逻辑就像“银行多年没被抢过,所以不需要保安!”我发现至少有一种策略可以影响这样的态度:强调投资回报(ROI)的风险总是比接受风险的第一
浏览 0提问于2016-12-26得票数 0
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在安全方面对开发方法进行任何安全风险评估
浏览 0提问于2018-12-23得票数 6
1回答
我们有一个应用程序,我们试图量化汽车旅行的总风险(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们如何量化旅行的“总”风险,同时考虑到汽车暴露在更高风险中的时间?我的直觉告诉我这是一个积分问题,但我的统计数据至少不是很强,我认为我可能遗漏了一些明显的东西。Y轴是事件发生的概率,x轴是经过的时间,单位为分钟。
浏览 0提问于2013-11-07得票数 1
在我的社区里,我们有一所州立大学每年为表现出兴趣的高中生提供一次网络安全培训。去年,一名学生在接受这一培训后,黑进了他的学校。
我们应该培养高中生还是更多地关注教育?你是否认为“以上所有”方法将有助于减轻与网络安全培训未成年人有关的风险,如果没有,如果你认为首先培训他们是个好主意,你会向他们提供什么培训?
浏览 0提问于2015-02-06得票数 1
回答已采纳
1回答
这里是网络安全的新手。当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。只是想知道开放端口和运行服务器服务是否还有其他安全风险。
浏览 0提问于2015-08-07得票数 1
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
但现在我想学习道德黑客和网络安全。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu双引导。但我知道双重启动是有风险的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0提问于2020-04-17得票数 -1
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数
浏览 0提问于2017-03-26得票数 4
4回答
我最近买了一个上网本玩,我想安装Kali Linux,以便我可以开始学习网络安全和利用开发。我想用这个来尽可能多地了解安全问题。如果你能详细了解可能发生的威胁的话,你还可以得到额外的分数。我想尽可能多地学习。
浏览 0提问于2013-07-11得票数 33
回答已采纳
我认为众所周知,软件工程项目的风险随着项目规模的增加而增加,而且规模的斜率超过线性。随着特征数目的增加,不仅估计值会增加,而且估计误差也会增加。这个原则有名字吗?比如“约翰定律”之类的东西?
是否有任何研究将这一原则量化?规模和风险之间的关系是几何的还是指数的?
浏览 0提问于2016-10-28得票数 2
回答已采纳
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。
浏览 3提问于2017-08-02得票数 1
回答已采纳
在我工作的一栋大楼里,有律师和会计师,网络开发者和营销者,还有许多其他的小企业。每个人的(共享)互联网都是通过同一个服务器室(作为扫帚壁橱的两倍)路由的,这个房间没有上锁,可以在工作时间被公众访问。在我看来,这似乎是一个荒谬的安全风险,但我不知道具体如何量化给业主和/或面临风险的企业。
我们到底面临着什么样的风险,我们面临的是什么样的危险?
浏览 0提问于2013-06-14得票数 9
2回答
SQL -如何处理多个到多个关系
、、、、
我有一个场景,其中我有4张桌子。(我试图简化事情)ActivitiesPrecautions一个人可以做多项运动,多个人可以做同样的运动。一项运动可能有多重风险,而多项运动可能有同样的风险。一个风险可以有多个预防措施,多个风险可以有相同的预防措施。我不知道该怎么做,或者我是否一</em
浏览 1提问于2017-09-08得票数 0
回答已采纳
一个活动可以给自己发送一个意图吗?一个活动A是否可以发送一个" start“意图来启动另一个活动B(调用了B的onCreate()),并且B可以再次向A发送另一个start意图以使其再次出现(而不是使用finish())?如果A启动了带有Java线程的服务,那么当A启动另一个活动时,这些线程是否有被停止/终止的风险?
致敬,A
浏览 3提问于2011-12-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
