2回答
示例:
Accelus、GRC、监管情报、政策管理、关系风险、培训、审计、风险管理、合规管理、Accelus合规经理、
浏览 4提问于2014-04-10得票数 0
回答已采纳
4回答
我是一个新的硕士毕业生,我需要了解如何进行一个专业的IT审计。需要哪些软件工具,我需要涉及哪些特定的主题?请给我指出正确的方向。与所使用的日志和/或模板的特定链接将非常有用。
浏览 0提问于2011-09-13得票数 12
回答已采纳
2回答
用户需要在两个无线电按钮中进行选择,一个是“低风险”,另一个是“高风险”。
library(shiny)library(xlsxjars)library(pdftools)”选择<
浏览 0提问于2017-11-10得票数 0
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测依据源代码的安全审计结果、对源代码<
浏览 389提问于2021-03-16
多年来,供应商被审计了多次,分数发生了变化,我需要powerpivot仅计算最近的分数。我已经创建了一个powerpivot来显示此数据,现在我有#个风险分数为1、2、3的供应商,等等。但是假设供应商ABC在2011年审计时得分为1,2012年审计时得分为2。我需要pivot仅计算最近得分( 2),以便供应商数量的计数不会计算同一供应商的两次。这听起来非常混乱,但基本上我需要它来计算最新审计日期的最大得分,然后将其返回到一个数据透视表。希望这有助于澄清我的问题。我附上了一些图片来尝试说明。最高审计
浏览 1提问于2016-05-24得票数 0
1回答
在Linux机器上审计用户帐户的好方法是什么?我希望有一个用户列表、他们可以访问的文件夹以及他们正在运行的进程,这样我就可以确定安全风险,比如以root用户身份运行的nodejs快速服务器、运行根的nginx,或者权限太大的文件夹。
浏览 0提问于2017-11-30得票数 -1
回答已采纳
1回答
问题:作为SOX合规性审计的一部分,要求职责分离的审计员要求取消对源代码的贡献访问权限,即使是像Azure DevOps服务中Azure Repos中的项目管理员和集合管理员这样的管理员,或者任何能够通过发布管道部署到生产环境的管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务的公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行代码更改(如果需要)来解决任何客户问题,同时让合规性人员感到满意
浏览 3提问于2020-01-10得票数 3
2回答
我对AWS比较陌生,我正试图为我的应用程序设计一个基础设施,我想知道是否应该在一个区域内使用一个或多个VPC。我的问题是,是在一个VPC中运行这些堆栈,还是在它们自己的VPC中运行每个堆栈?如果我应该/可以在它们自己的VPC中运行这些堆栈,那么这些VPC中的大部分应该只能由我的应用程序访问。如果是的话,那么是否有可能/建议在每个VPC前面设置一个ELB,或者有其他最
浏览 0提问于2016-06-17得票数 3
回答已采纳
1回答
我使用下面的代码来显示饼图,来自通用处理程序的数据。数据来自通用处理程序,但未显示图表。请帮我做这件事。name: 'Payable Count', }] });
这是我的更新代码
浏览 0提问于2014-07-09得票数 0
出于商业智能的原因,我们希望在付款漏斗的结账页面上包含谷歌分析代码(或类似软件包中的代码)。因为这涉及到包括第三方JavaScript代码在一个页面上,它处理客户信用卡的细节,我想知道这种类型的集成是否有不通过PCI审计的风险。
浏览 0提问于2012-03-16得票数 5
回答已采纳
例如:
在这种情况下,我想提取“风险评估”和“内部审计”之间的要点,每次一个项目,并将该项目分配给Excel单元格。如下面的代码所示,我已经完成了几乎所有的工作,除了找不到正确的Regex模式之外。任何帮助都会很好。提前感谢!
浏览 4提问于2014-04-23得票数 2
回答已采纳
1回答
我的代码是这样的:var myFunc = new Function("hello", 'return `' + myString + '`')如果是安全风险,请解释原因。如果不是,大多数安全评估人员,如“npm审计”或G
浏览 2提问于2018-05-14得票数 1
回答已采纳
有人对.NET网络应用程序的安全审计有什么建议吗?编辑:顺便说一句,有几个自动化的黑客/探测工具可以探测应用程序/web服务器,但我有
浏览 4提问于2008-12-09得票数 3
回答已采纳
当用户被授予特定的角色时,我正试图找到一种执行某些代码的方法。我想有一种使用审计日志的方法,但是出于安全考虑,我想要避免使用审计日志。
浏览 5提问于2022-03-03得票数 1
回答已采纳
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。作为“最佳答案”建议使用IIS7管理器接口设置自定义响应头,而第二个“最佳答案”将进入web.config文件并将代码复制和粘贴到其中。
浏览 3提问于2017-08-02得票数 1
回答已采纳
我正在做一个程序,找到2个坡度,并将它们进行比较,看看它们是否相等。我用替身来做这个。我发现,尽管我的坡度应该是“相等的”,但它们的坡度有点下降,因此没有表现出相等。例如,我得到一个1.0000000000000009和0.9999999999999999的斜率。所以他们在理论上应该是平等的,但事实并非如此。
浏览 0提问于2013-02-16得票数 1
1回答
我有一个bash脚本,它需要在使用sudo时执行一些操作,包括根用户权限和其他用户的权限,例如postgres数据库上的主用户。这些操作需要在不使用密码的情况下执行,主要操作是复制列表文件指定的某些文件,这些文件只能通过根用户访问,以查询postgres数据库是否存在某个名称,并从数据库中转储。user ALL=(pg_dump_user) NOPASSWD:/usr/bin/pg_dumpuser ALL=(pg_dump_user) NOPASSWD:/usr/bin/p
浏览 0提问于2016-10-05得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
