腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
谁有权批准
风险
水平?
、
从对
风险
管理
的基本理解出发,
风险
登记册记录一个组织的
风险
、其缓解
控制
等。谁有权在实施
控制
之后批准剩余
风险
等级评级?
浏览 0
提问于2022-10-24
得票数 0
回答已采纳
0
回答
以下哪一项能最有效帮助以具有成本效益的方式应对
风险
?
根据
风险
管理
战略确定
风险
的优先级并解决
风险
C. 对部署的每项
控制
执行对策分析 D. 选择成本为零或接近零的
控制
浏览 110
提问于2020-07-28
1
回答
OSSTMM RAV能否成为符合新的ISO 27001:2013和ISO 31000的
风险
评估方法的基础?
、
、
ISO 27001:2013年
风险
评估要求
与
ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:
风险
分析
风险
处理 我认为OSSTMM测试可以
与
风险
识别(发现、识别和描述
风险
的过程)相匹配。
风险
分析阶段(了解
风险
性质和确定
风险
水平的过程)和
风险
评估(将
风险
分析结果与<
浏览 0
提问于2014-04-28
得票数 6
回答已采纳
1
回答
安全机制和技术
我们是否应该定义将使用的安全机制和技术,以便在需求阶段或设计阶段减少安全
风险
? (例如决定使用S/MIME协议对传输的消息进行加密)
浏览 0
提问于2015-10-26
得票数 -1
7
回答
寻找信息安全/
风险
管理
桌面或纸牌游戏
我正在寻找
与
风险
管理
或信息安全相关的桌面或纸牌游戏。一种“严肃”的游戏,可作为信息
管理
/
风险
管理
的教学工具。 我只知道微软的特权提升的事。
浏览 0
提问于2012-05-09
得票数 13
1
回答
受损害的Wordpress
管理
帐户
风险
、
我想知道有什么
风险
的妥协Wordpress
管理
帐户。(我可以想象,黑客会完全
控制
网站的内容和外观,用户帐户,并可以安装新的插件,留下后门回来。但是,除了wordpress网站本身,还有其他
风险
吗?)
浏览 0
提问于2014-12-30
得票数 1
回答已采纳
1
回答
使用CM Bridge的潜在
风险
是什么?
、
我们公司正在使用ClearCase进行版本
控制
,并将其作为
与
兄弟公司交换代码的媒介。谁能指出与此产品相关的任何此类
风险
或可能存在的困难?
浏览 0
提问于2010-10-19
得票数 2
回答已采纳
2
回答
衡量不
管理
风险
的
风险
、
、
我的问题
与
衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估来衡量
风险
的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估,那么这种情况又如何呢?有什么想法吗?我发现,通过命令链进行
风险
沟通是获
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
不修补服务器或系统
管理
程序崩溃的
风险
是什么?
、
因此,这就成为了安全性
与
性能
风险
评估问题。我的理解是,在下列情况下,
风险
(大大)较低:VM在其他严格
控制
的VM的虚拟化堆栈上运行一组严格
控制
的进程,所有这些进程
浏览 0
提问于2018-01-04
得票数 68
回答已采纳
2
回答
软件质量
风险
管理
?
、
、
所有在软件行业工作的人都知道,
风险
管理
也是软件质量的重要组成部分。即使对非IT行业来说,
风险
管理
也同样重要,因为
风险
可能会对成本、质量、交付、人员和其他方面产生很大影响。有些链接说
风险
管理
应该是测试计划的一部分,而有些则强调在项目计划中包含
风险
,我认为在两个地方写相同的
风险
并在两个不同的地点追踪它们是不正确的。那么,哪个计划实际上应该包含
风险
管理
,还是应该是一个完全独立的文档? 在
风险</e
浏览 0
提问于2015-07-18
得票数 2
回答已采纳
1
回答
用于
控制
身份保护策略的图形API
、
、
我正在寻找Graph API终结点以查看和
管理
Azure AD身份保护策略。我已经设法处理了条件访问策略。但是仍然想知道是否可以使用Graph API来
控制
登录
风险
策略和用户
风险
策略。
浏览 38
提问于2020-07-28
得票数 0
1
回答
Laravel枢轴表关系的优化
、
、
、
每个
风险
场都与一个作为特定
风险
场的主要容器的
风险
区域相关联。>belongsToMany(Riskarea::class)->withPivot('riskfield_id', 'insert', 'edit', 'view');通过这种方式,我可以返回
与
特定invite相关的所有
风险
区域,并且应该能够在同一个invite模型中返回
与
特定
风险
区域相关的所有
风险</e
浏览 5
提问于2022-03-10
得票数 1
回答已采纳
1
回答
拉拉枢轴表关系的优化
、
、
、
、
每个
风险
场都与一个作为特定
风险
场的主要容器的
风险
区域相关联。>belongsToMany(Riskarea::class)->withPivot('riskfield_id', 'insert', 'edit', 'view');通过这种方式,我可以返回
与
特定invite相关的所有
风险
区域,并且应该能够在同一个invite模型中返回
与
特定
风险
区域相关的所有
风险</e
浏览 0
提问于2022-03-10
得票数 2
1
回答
在最初的
风险
可能性中,“初始”意味着什么?
我正在根据信息安全
风险
管理
指南进行
风险
分析,在
风险
评估表中有一栏名为“
风险
情景的初始可能性”。
风险
情景的可能性和
风险
情景的初始可能性之间有什么区别?
浏览 0
提问于2022-06-20
得票数 -1
回答已采纳
1
回答
脆弱性
管理
101
、
、
据我所知,漏洞
管理
过程可以分为四个步骤(不提它与补丁、更改、
风险
管理
的密切关系):评估脆弱性报告脆弱性虽然扫描仪提供了自己的
风险
评级和分数,比如CVSS,我想这些在某种程度上有助于告诉组织哪些秃鹫需要立即注意,但它们真的反映了真正的
风险
吗?我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现的结果是真是假(在一定程度上,例如与支持的补丁有关的问题),是否
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
1
回答
给每个客户端一个主目录安全吗?
、
我正在创建一个小型游戏服务器托管公司(只是为了帮助我学习Python、Django和服务器
管理
),并认为当用户注册时,它将为他们创建一个主目录,这样,如果每个人都在自己的主目录中放置服务器文件(他们得到一个
与
网站上的用户名相同的实际Debian帐户),就可以更容易地
管理
游戏服务器。是否存在任何安全
风险
?如果存在安全
风险
,我如何减轻这些
风险
?
浏览 0
提问于2010-07-18
得票数 2
回答已采纳
4
回答
风险
管理
PineScript
我想用笔录测试一个简单的想法例句:如果上一次交易是一次双赢的交易,那么增加开始订单规模的x%。为了简单起见,订单大小从固定开始,比如10,000美元。我的下一个订单大小应该是我的开始订单大小的70% (10,000美元)。谢谢大家的关注!)
浏览 2
提问于2022-07-22
得票数 0
2
回答
漏洞扫描调度方法随需求变化而变化?
由于不遵守变更
管理
协议/程序所产生的
风险
并不是漏洞扫描器的直接责任,因此,如果不通过变更
控制
系统和其他手段(审计等)来处理这种
风险
,则该
风险
并不是直接责任。当我知道是否遵循了适当的变更
管理
流程时,我为什么要浪费时间评估
风险
/测试漏洞,我不需要扫描。 那么,漏洞扫描是否应该由变化或需求驱动呢?
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
3
回答
基于业务流程的iso 27001:2013
风险
评估方法
、
迄今为止,无论采用何种
风险
评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和
控制
实施状态值,以计算
与
基础资产相关的
风险
。最近,我遇到了一个基于业务流程的
风险
评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在
风险
评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于
风险
评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0
提问于2016-04-06
得票数 2
1
回答
是否需要一个简单的SAAS安全
风险
评估应用程序?
、
我认为当前针对以下受众的安全
风险
评估工具的问题是什么: 安全专家:要求在每一家公司重新发明车轮,以确定安全
风险
评估过程。电子表格是首选的工具,但它们很难
管理
,没有版本
控制
,很难协作。企业应用程序(如Archer )在存在时很难使用,并且适合于操作或企业
风险
,而不是安全
风险
。很难让业务或It用户执行
风险
评估,因为他们很难通过,并且需要大量的文本输入和领域专业知识。Open-ID等,也可以使用这个演示Google帐户: buyer@simplesecurityra.com密
浏览 0
提问于2011-03-14
得票数 -3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Gartner视角看安全与风险管理
供应链风险控制管理的三个步骤
智能合约风险的控制
百融云创模型管理平台控制缓释潜在模型风险
风险管理PPT素材,建立信息系统风险管理的必备!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券