ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
我对社区的意见感兴趣--你认为可以将web应用程序会话数据存储在DMZ中的某种数据库中吗?还是应该将这些数据放在一个由服务封装的适当后端数据库中呢?( DMZ中的数据库是指任何类型的数据库、SQL、NoSQL,甚至是web服务器的文件系统,比如PHP默认这样做。)
我知道这都是我想让它免受伤害的问题。例如,在DMZ中拥有会话数据库,我可以想到基础设施配置错误的威胁,该基础设施允许外部网络级的人访问会话数据库。但在某些环境中,这种风险可
浏览 0提问于2016-12-18得票数 2
我对将回答调查的应用程序进行了gatling测试,在回答此调查时,应用程序将识别可能构成风险的可能答案,并创建我们所称的风险区域。这些风险区域通常在调查回答完成后立即在后台创建。我的问题是,我有一个与10个用户的gatling测试,他们将去回答调查并注销,我使用记录器记录了测试;现在在这10个用户完成后,我没有看到应用程序中创建了任何风险区域。
浏览 0提问于2014-10-25得票数 0
在安装Ubuntu 14.04时,会得到此错误。请指导我如何继续前进。我正在安装windows 7操作系统。
我有320 GB的磁盘。C驱动器是176 GB n d驱动器的主驱动器,与99 GB逻辑驱动器相同。Rest 15 GB作为未分配的,因为它以前显示的是主的。所以我删除了这个15 GB的试着安装。但还是表现出了错误。
浏览 0提问于2016-03-06得票数 0
对于下面的RISC-V代码序列,我尝试识别无法通过数据转发解决的数据风险。有没有可能通过重新排序代码序列来克服这些风险?如果是,谁能展示新的序列?
浏览 5提问于2020-10-07得票数 2
1回答
我一直在考虑这个问题,我认为以下是考虑的好起点:对于高/中等影响/风险特性:确定功能应该如何工作。创建详细说明预期功能的测试用例。创建要测试的数据。确定应该在何处、何时以及如何进行测试。添加测试计划。
为了澄清,目的是引入一个框架,该框架可用于生成新特性的功能测试和现有无文档特性的回归测试。但不是为了它测试和记录东西。
浏览 0提问于2013-06-11得票数 8
回答已采纳
我有几个大型数据集,其中包含交易所交易产品的大型投资组合的预期缺口(一种风险衡量标准)。我希望比较我在Bloomberg中使用特定标准过滤的姓名列表,看看在我的第一个数据集中是否有匹配的名字。我还将我的风险信息(有一列报价器)导出为csv文件。我将这两个文件都读取到pandas数据帧对象中,并隔离了我想要比较的列。我的风险数据集包含大约152,000个条目,我的Bloomberg ticker文件包含321个名称。最后,我只想创建一个新列,用来指示我的
浏览 34提问于2020-01-30得票数 0
然而,我只是好奇地想知道是否存在任何与其相关的安全风险,如果没有,则了解为什么不这样做。我的意思是,帐户ID 242541269812 (随机数)肯定比帐户别名"myprojectprodenv“更难识别为真正的AWS帐户。因此,我觉得账户别名更容易受到暴力攻击。假设有人创建了一个帐户别名,而没有考虑到AWS的 (强密码、添加MFA和不使用根帐户等),那么该帐户是否会因使用帐户别名而遭受更大的攻击风险?也许我太激进了,但我只是好奇,想知道这是否是一个真正的风险。
谢谢!
浏览 14提问于2022-03-21得票数 0
回答已采纳
2回答
例如,这些服务没有密码过期(我使用的是多年前创建的密码),有些密码不够复杂.我相信这些机构对用户的个人识别信息( PII )负有责任,因此问题是忽视标准的行业密码政策/做法,使他们有自我(和用户数据)的风险?
或者他们通过其他机制来管理它?我是不是漏掉了什么?
浏览 0提问于2018-09-19得票数 1
我正试着识别一个特定的单词,然后数一数。我需要保存每个标识符的计数。星号风险
*文件内有以上字句,我需要计算“风险”而非星号。我还需要把风险算作‘风险’。这是我到目前为止所拥有的。但是,它返回星号和[风险和风险]的计数。我不需要清点星号,只需要计算包括风险在内的风险。我试着使用正则表达式,但仍然会出现错误。
浏览 6提问于2012-08-31得票数 0
根据您的意见,在jersey-spring3集成模块中使用Spring 4有什么风险?
我已经尝试在中使用Spring4.0,这个示例仍然有效,但我无法识别与此用法相关的风险。
浏览 0提问于2014-01-30得票数 29
我正在构建一个web应用程序,我实际上正在编写一个代码,允许用户选择他们的秘密问题和答案,如果他们忘记了密码,就可以识别他们。让人们存储自己的秘密问题,然后让他们在需要识别自己的时候,在其他随机问题中进行选择,这是否存在安全风险?
我知道SQL注入的风险,所以让我们假设我的代码是安全的,数据是以正确的方式存储的。
浏览 0提问于2016-03-29得票数 4
回答已采纳
1回答
此外,我创建了一个powershell脚本来终止dropbox,将de config文件更改为有/没有手动代理配置的文件,然后重新启动它。据我所知,这样做的风险是一些文件可能在dropbox写入时被损坏。我不认为这是一个问题,因为脚本在网络被识别时运行。另外,dropbox非常擅长处理这类错误。但是,有没有更好的方法或者其他我不知道的风险呢?
浏览 1提问于2018-04-12得票数 0
1回答
需要指导-识别风险因素
、、、、
我有一个数据集的病人谁已经住院(住院)和没有住院(但访问作为门诊病人)。班级比例是66:34。现在我的目标是找出导致住院的危险因素?
浏览 0提问于2020-02-02得票数 1
回答已采纳
2回答
然而,潜在的价值足够大,值得努力恢复和提取数据到一个安全的网络。编辑:我有一个以上的计算机和访问实时图像。硬盘是完全加密的。
浏览 0提问于2017-05-18得票数 4
假设我们希望在我们的UAT环境中使用prod数据。当我们将prod数据传输到UAT时,我们正在考虑创建一个掩蔽逻辑。
浏览 0提问于2021-04-07得票数 2
我正在撰写我们的内部信息安全风险管理程序。这一程序应说明我们如何准确地进行风险识别、评估、治疗和监测。
我想遵循ISO 27005,但我被困在上下文建立部分。这是一个我必须在我的过程中定义的一次性过程,还是一个重复的任务,必须在每个风险评估过程开始时完成(考虑到在某些有限的范围(如web服务)进行的风险评估)?
浏览 0提问于2017-02-01得票数 3
如果是,这会给磁盘上的数据带来什么风险?应该先将数据迁移到另一个在解密和加密之前已经加密的替代目的地吗?由于目前使用BitLocker的设备存储敏感信息,如个人可识别数据、财务报表等,我希望限制数据泄漏的风险。
浏览 0提问于2018-10-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
