2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为
浏览 0提问于2020-06-11得票数 0
回答已采纳
在斯科特·亚当的漫画“迪尔伯特”中,头发尖的老板没有名字,因为斯科特·亚当想让他的读者把老板的角色和读者所知道的老板联系起来。之所以指出这一点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯特(Dilbert)的尖头老板展示的那样--比如:
在去年的财政年度里,我们没有网络安全漏洞。你为什么建议我们在网络安全上花更多的钱?既然
浏览 0提问于2016-12-26得票数 0
2回答
如果您管理了大量的Git存储库(或者其他,但是Git是一种特定和通用的技术),可能会发生这样的情况:取决于用户,使用配置文件会有很大的不同。在最坏的情况下,您可能会遇到损坏的存储库(无计划的工作、风险)和浪费的存储(这被认为是便宜的,但仍在考虑)。谁负责实施“使用质量”的最低接受标准(我目前找不到更好的术语),以及您可以安装和链接到可操作的实际<
浏览 0提问于2017-06-10得票数 4
给定默认的Azure网络安全组规则,对于下面的Terraform代码,可能存在安全问题:它的入站port_range不是"*",被认为是安全风险吗?
浏览 23提问于2021-07-24得票数 0
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0提问于2020-09-11得票数 -1
回答已采纳
1回答
我们有一个应用程序,我们试图量化汽车旅行的总风险(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们如何量化旅行的“总”风险,同时考虑到汽车暴露在更高风险中的时间?我的直觉告诉我这是一个积分问题,但我的统计数据至少不是很强,我认为我可能遗漏了一些明显的东西。Y轴是事件发生的概率,x轴是经过的时间,单位为分钟。
浏览 0提问于2013-11-07得票数 1
在我的社区里,我们有一所州立大学每年为表现出兴趣的高中生提供一次网络安全培训。去年,一名学生在接受这一培训后,黑进了他的学校。
我们应该培养高中生还是更多地关注教育?你是否认为“以上所有”方法将有助于减轻与网络安全培训未成年人有关的风险,如果没有,如果你认为首先培训他们是个好主意,你会向他们提供什么培训?
浏览 0提问于2015-02-06得票数 1
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
禁用windows用户帐户密码是否存在安全风险,因为我的PC在启动时已经用一个复杂的引脚解锁了?我的电脑配置了睡眠障碍。我在运行windows 10 pro。
例如,windows网络安全性降低了吗?
浏览 0提问于2021-09-20得票数 1
回答已采纳
1回答
我是一个内部开发团队的一员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其
浏览 0提问于2014-03-21得票数 1
回答已采纳
1回答
嗨,我是非常新的网络安全,并担心可能的shell/命令注入风险。我想知道只在nodejs后端运行命令行脚本并让web主机运行它是否安全。
根据我的理解,运行是安全的,因为后端无法从网站及其前端访问。
浏览 4提问于2021-05-11得票数 1
回答已采纳
1回答
这里是网络安全的新手。当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。只是想知道开放端口和运行服务器服务是否还有其他安全风险。
浏览 0提问于2015-08-07得票数 1
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
3回答
是否有哪种范例允许更容易/更便宜地维护代码的数据?当然,与所选择的范例无关,好的设计维护起来比坏的要便宜,但是很可能只有范例的选择才会产生重大的差异。例如,非结构化编程会产生非常混乱的代码(意大利面代码),维护起来非常昂贵。
在面向对象编程中,实现细节是隐藏的,因此更改这些细节应该是相当便宜的。在函数式编程中,没有副作用,因此在维护过程中引入bug的<e
浏览 0提问于2011-04-10得票数 6
我试图在网上创业,但不希望病毒从任何粗略的软件,我将下载。我将使用VM和VPN,但不知道我是否需要任何其他软件,使我的计算机,网络等不会受到影响。
浏览 0提问于2019-11-20得票数 1
1回答
对顽固的召回结果进行补救?
、、、、
我在做一个与预测信贷违约相关的项目,损失为0-1 .召回是一项至关重要的措施,在这种情况下,应该最大限度地提高召回率,同时监测结果是否正确。由于通常使用这些数据,样本严重不平衡,缺省情况的频率较低。虽然我训练过的算法(套袋/提升树,logistic回归等)查全率高,查全率高,召回率低。我试着用概率控制的方法来标记预测的案例,也就是减少它,但是在精确性和准确性方面,小小的提高召回量是非常昂贵的。
难道我注定要失败,因为那些没有被召回的<
浏览 0提问于2022-02-17得票数 1
在处理blackberry10中拒绝跨源XHR调用的错误时,建议通过禁用web安全性来解决这个问题。
但是,禁用网络安全到底意味着什么呢?如果我用这个,我会折磨小而无害的林地生物吗?但是,说真的,这样做是否会使我的应用程序在我的config.xml for blackberry10中添加流行的通配符access origin="*"或blackberry10行时面临额外的安全风险?
浏览 5提问于2013-12-11得票数 2
回答已采纳
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。
浏览 3提问于2017-08-02得票数 1
回答已采纳
3回答
是否可以购买通配符证书以在多个域上使用相同的SSL证书?例如,www.example.com、www.example.org和www.example.net (在不同的托管服务上)?如果可以的话,风险有多大?
浏览 0提问于2010-09-02得票数 7
回答已采纳
在我工作的一栋大楼里,有律师和会计师,网络开发者和营销者,还有许多其他的小企业。每个人的(共享)互联网都是通过同一个服务器室(作为扫帚壁橱的两倍)路由的,这个房间没有上锁,可以在工作时间被公众访问。在我看来,这似乎是一个荒谬的安全风险,但我不知道具体如何量化给业主和/或面临风险的企业。
我们到底面临着什么样的风险,我们面临的是什么样的危
浏览 0提问于2013-06-14得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
