之所以指出这一点,是因为(不幸的是)许多信息安全专业人士经常会遇到来自高管管理层的天真态度,就像迪尔伯特(Dilbert)的尖头老板展示的那样--比如:这种逻辑就像“银行多年没被抢过,所以不需要保安!”我发现至少有一种策略可以影响这样的态度:强调投资回报(ROI)的风险总是比接受风险的第一步要小。“一盎司的预防胜过一磅的治疗!”问题
显然,所有有效的信息安全策
浏览 0提问于2016-12-26得票数 0
2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估和恰当地沟通与不遵循政策相关的风险?例如,与不
浏览 0提问于2020-06-11得票数 0
回答已采纳
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0提问于2020-09-11得票数 -1
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?
对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与<em
浏览 0提问于2017-03-26得票数 4
在我的社区里,我们有一所州立大学每年为表现出兴趣的高中生提供一次网络安全培训。去年,一名学生在接受这一培训后,黑进了他的学校。
我们应该培养高中生还是更多地关注教育?你是否认为“以上所有”方法将有助于减轻与网络安全培训未成年人有关的风险,如果没有,如果你认为首先培训他们是个好主意,你会向他们提供什么培训?
浏览 0提问于2015-02-06得票数 1
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
给定默认的Azure网络安全组规则,对于下面的Terraform代码,可能存在安全问题:它的入站port_range不是"*",被认为是安全风险吗?
浏览 23提问于2021-07-24得票数 0
禁用windows用户帐户密码是否存在安全风险,因为我的PC在启动时已经用一个复杂的引脚解锁了?我的电脑配置了睡眠障碍。我在运行windows 10 pro。
例如,windows网络安全性降低了吗?
浏览 0提问于2021-09-20得票数 1
回答已采纳
1回答
嗨,我是非常新的网络安全,并担心可能的shell/命令注入风险。我想知道只在nodejs后端运行命令行脚本并让web主机运行它是否安全。
根据我的理解,运行是安全的,因为后端无法从网站及其前端访问。
浏览 4提问于2021-05-11得票数 1
回答已采纳
3回答
网络安全
、
只是好奇地想了解一下网络安全领域。在这些领域工作的开发人员做了哪些工作?我真的对网络安全了解不多,但我的理解是,这些人参与了网络安全,防止网络攻击。
浏览 24提问于2008-12-13得票数 4
回答已采纳
1回答
与处理不受信任的文档相关的风险是什么?例如,允许用户上载使用POI处理的文档的网站。
我在文档解析中意识到的一个潜在风险是,文档可以引用本地资源,解析器可以在服务器上本地解析这一点。我想知道这是否对POI有风险。
浏览 0提问于2014-06-19得票数 2
1回答
这里是网络安全的新手。当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。只是想知道开放端口和运行服务器服务是否还有其他安全风险。
浏览 0提问于2015-08-07得票数 1
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 735提问于2017-04-04
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。
浏览 3提问于2017-08-02得票数 1
回答已采纳
但现在我想学习道德黑客和网络安全。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu双引导。但我知道双重启动是有风险的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0提问于2020-04-17得票数 -1
回答已采纳
在阅读有关计算机安全的文章时,提到了许多不同的领域:应用安全、信息安全、网络安全、IT安全等。在计算机安全领域中,有哪些不同的领域,它们之间有什么区别?
浏览 0提问于2011-09-28得票数 14
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
