1回答
我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险如果风险评估是子类别的结果,如:1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?
我的问题是:这样的评估有什么标准吗?
浏览 0提问于2019-05-29得票数 0
回答已采纳
1回答
我想了解在GCP中的数据访问和访问透明云审计日志中可以捕获哪些内容,以便认为用户查看日志的风险更大。也就是说,为什么需要将这些日志与管理活动日志分开,例如需要权限logging.privateLogEntries.list才能查看这些日志?我认识到callerIP可以被认为是个人信息(在GDPR的上下文中),但这可以从管理活动日志中识别出来,不需要额外的权限logging.privateLogEntries.list。例如,我知道数据访问日志和访问透明度日志会列出存储桶名称-这是可以被认
浏览 4提问于2021-09-30得票数 0
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?我已经在许多活动项目中包含了db密码,这有多大的风险?
浏览 4提问于2013-08-02得票数 1
回答已采纳
我有一个excel模板,该模板通过从sharepoint站点导出不同的视图来填充数据。我试图使整个过程自动化,这样用户只需要导出视图,模板就会自动填充所需的数据(并且更愿意完全通过步骤导出).So工作流如下所示:现在我已经有了所需的数据,我可以通过查看导出2和3中的项目名称及其对应数据来开始填充该数据。我必须获得风险名称从出口2和已完成的活动和即将开展的活动</
浏览 2提问于2012-09-10得票数 0
我有100+项目数据。每个项目从头到尾都有175个连续的活动。在我们想要预测的175项活动之间,大约有7个关键里程碑。数据是完全绝对的(意味着每个活动状态都是R,A,G,B,GR.)因此,我们想预测这7个里程碑(R,A,G)的状态,比如说在每25个活动之后。项目是一种土建工程项目,其顺序是收集、审查、批准、高层次设计、评审、低水平设计、识别风险、构建、交付等。里程碑是Reqts的结束、设计的结束、构建的结束和部署的结束等。但是,这需要所有的活动
浏览 0提问于2020-08-04得票数 1
这种情况发生得越来越频繁,我不知道病毒从何而来。我有最近的备份,但我不知道恢复是否有意义,因为我只需要安装相同的应用程序并复制我一直在处理的文档。MSE没有检测到任何东西,我运行combofix,它似乎已经清除了感染。我应该继续使用这个系统吗?FireFox被劫持了,但现在它又恢复了正常,即不再是works.Cursors和崩溃了!
浏览 0提问于2014-01-29得票数 0
回答已采纳
我注意到有些设备提供虹膜/人脸识别,作为指纹扫描的一个选项。
我要我的应用程序只允许指纹扫描。可能只允许这样做吗?或者,是否可以确定用户选择了哪种方法进行身份验证,以便我可以在回调代码中拒绝请求?
浏览 1提问于2020-08-26得票数 1
回答已采纳
1回答
我希望了解在不存在与风险相关的“美元价值”(如在开源项目中)时,如何执行风险分析的观点。传统上,风险分析的形式是开源社区驱动的项目为人们提供了巨大的价值,他们的开发面临着巨大的风险,无论是从项目角度(从浪费开发人员周期到无法交付),还是从产品角度谁负责在开源社区驱动的项目中识别和管理这些风险?团队如何决定哪些风险对项目的结果最重要?在这方面是否有任何正式标准或做法?
浏览 0提问于2017-07-09得票数 0
对于下面的RISC-V代码序列,我尝试识别无法通过数据转发解决的数据风险。有没有可能通过重新排序代码序列来克服这些风险?如果是,谁能展示新的序列?
浏览 5提问于2020-10-07得票数 2
例如,在活动服务器上进行安全测试可能会造成损坏,并导致eBay服务不可用。(例如,SQL注入攻击可以删除eBay数据库)
为什么虚拟机要防止重大的安全风险或类似的风险?
浏览 0提问于2018-12-04得票数 0
2回答
SQL -如何处理多个到多个关系
、、、、
一项运动可能有多重风险,而多项运动可能有同样的风险。一个风险可以有多个预防措施,多个风险可以有相同的预防措施。1.
浏览 1提问于2017-09-08得票数 0
回答已采纳
我正试着识别一个特定的单词,然后数一数。我需要保存每个标识符的计数。星号风险
*文件内有以上字句,我需要计算“风险”而非星号。我还需要把风险算作‘风险’。这是我到目前为止所拥有的。但是,它返回星号和[风险和风险]的计数。我不需要清点星号,只需要计算包括风险在内的风险。我试着使用正则表达式,但仍然会出现错误。
浏览 6提问于2012-08-31得票数 0
根据您的意见,在jersey-spring3集成模块中使用Spring 4有什么风险?
我已经尝试在中使用Spring4.0,这个示例仍然有效,但我无法识别与此用法相关的风险。
浏览 0提问于2014-01-30得票数 29
我正在构建一个web应用程序,我实际上正在编写一个代码,允许用户选择他们的秘密问题和答案,如果他们忘记了密码,就可以识别他们。让人们存储自己的秘密问题,然后让他们在需要识别自己的时候,在其他随机问题中进行选择,这是否存在安全风险?
我知道SQL注入的风险,所以让我们假设我的代码是安全的,数据是以正确的方式存储的。
浏览 0提问于2016-03-29得票数 4
回答已采纳
我对社区的意见感兴趣--你认为可以将web应用程序会话数据存储在DMZ中的某种数据库中吗?还是应该将这些数据放在一个由服务封装的适当后端数据库中呢?( DMZ中的数据库是指任何类型的数据库、SQL、NoSQL,甚至是web服务器的文件系统,比如PHP默认这样做。)
我知道这都是我想让它免受伤害的问题。例如,在DMZ中拥有会话数据库,我可以想到基础设施配置错误的威胁,该基础设施允许外部网络级的人访问会话数据库。但在某些环境中,这种风险可
浏览 0提问于2016-12-18得票数 2
1回答
我开发了一种求职网站,直到现在我才意识到,通过允许上传PDF文件,我面临着接收包含加密数据、活动内容(例如JavaScript、PostScript)和外部引用的PDF文档的风险。我希望稍后将审查上传的简历的公司能够从其浏览器打开简历,而不会将其置于风险之中。
浏览 54提问于2021-09-27得票数 0
目前,我正在为我的大学做一些关于活动识别API的研究,我已经创建了一个包含加速度计数据的数据集,我正在各种活动识别API上测试它。
吸引我眼球的一个API是来自Tizen的活动识别API。我研究了这个API的文档,在理解它是如何工作的方面遇到了一些困难,更重要的是,是否/如何能够使用您自己的加速度计来检测活动。因此,我的问题是:“Tizen活动识别API可以使用外部源的加速度计数据
浏览 2提问于2020-07-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
