2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估和恰当地沟通与不遵循政策相关
浏览 0提问于2020-06-11得票数 0
回答已采纳
1回答
我们有一个应用程序,我们试图量化汽车旅行的总风险(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们如何量化旅行的“总”风险,同时考虑到汽车暴露在更高风险中的时间?
浏览 0提问于2013-11-07得票数 1
我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
我们公司是做青少年编程教育的,主要学生都是6年纪,初中,高一的学生,目前课程有python,机器人等,但是老板准备开一个新栏目教网络安全,于是让我自己准备一个CTF对抗赛,想在暑假的一个商场里举办,就要像传统的ctf一样有个大屏幕,场下是孩子们用电脑对抗,要求展示出很炫酷的画面,以此来吸引家长报名我们的班,但是一方面孩子们年龄较小,在暑假之前把他们教到能打ctf不现实,其次我也没有搭建ctf正规比赛的经验,我看大部分ctf承办单位都是一些专业做网络安全的公司或者团队,还有政府相关部门的协助,但是老板不太懂ctf我完全可以只做的高大上一点但实
浏览 87提问于2023-04-22
在我看来,这似乎是一个荒谬的安全风险,但我不知道具体如何量化给业主和/或面临风险的企业。
我们到底面临着什么样的风险,我们面临的是什么样的危险?
浏览 0提问于2013-06-14得票数 9
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感
浏览 0提问于2017-03-26得票数 4
故事数量)和发行成本(回归测试成本和发行成本)之间的权衡是这样描述的:在肯·鲁宾( Ken )的书“本质Scrum”中,他谈到了更小版本的好处:减小流量变异性较低的失败风险挑战是如何量化这一点。
我的问题是:如何在财务上量化一个版本中最优项目的数量?
浏览 0提问于2016-12-01得票数 3
回答已采纳
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
1回答
我最近受命在4个月内完成以下目标:或者,换一种说法,我应该如何分解分析我们系统和基础设施安全的任务?请注意,在另一个站点有一个单独的团队负责一般的网络安全。
是否有推荐的资源(网站、书籍等)供我参考?
浏览 0提问于2014-03-21得票数 1
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在安全方面对开发方法进行任何安全风险评估。
我想问一下,怎
浏览 0提问于2018-12-23得票数 6
3回答
由于这是一个漫长的过程,提高票的IP是白色上市的网络安全团队,是否有一个平稳的过程相同?请帮帮我!
浏览 0提问于2019-08-08得票数 2
回答已采纳
我试图弄清楚上述概念是如何结合在一起的。据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0提问于2015-05-16得票数 4
chapter=4_34 商户回调API安全在普通的网络环境下,HTTP请求存在DNS劫持、运营商插入广告、数据被窃取,正常数据被修改等安全风险。请参考:HTTPS搭建指南。--------------然后去看如何搭建htttps协议------------------https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?
浏览 426提问于2016-01-29
虽然访问访问凭据是一种风险,但服务器应用程序需要访问这些凭据,即使它是作为常规用户运行的,而且我看不到以root用户身份运行服务器会增加这种风险。我的问题归结为:
考虑到此服务是托管在AWS上并且是短暂的,我如何量化外部面向应用程序作为根用户运行所造成的安全风险?
浏览 0提问于2022-05-16得票数 0
假设您想要将所有任务关键型数据库整合到一个实例中,以便节省一些许可费用,那么潜在的风险是什么,有没有关于这方面的好文章或案例研究?我试图向他提供一些可以量化的东西,或者一些可以引导他远离这一点的文章。
有三个大型的关键任务数据库,包括账单、Dynamics CRM和一个内部构建的应用程序来跟踪事务。我需要可量化的或良好的案例研究支持,才能说服某人这是一条错误的道路。关于如何说服这个人的任何其他建议也将是有帮助的。
浏览 0提问于2012-07-13得票数 0
然而,由于我是一个网络安全的新手,我有这样的担心- Wix网页不支持SSL在他们的网页。但是,当客户点击结帐开始支付过程时,他被从Wix站点重定向到商家帐户页面(比如paypal等)。我假设,虽然Wix网页不支持SSL,但客户没有风险下放,因为他将输入他的信用卡信息等在商人帐户页面。这是正确的吗?如果我不清楚,下面是Wix对此事的解释:
我也只承担这个风险(从客户的角度来看)。是否有更多的风险涉
浏览 3提问于2014-04-07得票数 1
回答已采纳
1回答
我知道在恶意软件测试中,"VM逃逸“正在成为一个常见的问题。我只是想知道,在虚拟机(VirtualBox)上运行恶意软件测试(我正在使用Cuckoo )之后,是否有任何方法可以验证主机系统是否没有感染。任何帮助都将不胜感激!
浏览 0提问于2019-03-22得票数 3
回答已采纳
这是一个社区维基,目的是让我们的用户能够分享关于网站管理员如何管理他们的网站对乌克兰战争的反应的想法(S)。没有正确或错误的答案,也没有声誉点授予,所以请随意添加答案或编辑,以改善他们。最后但并非最不重要的一点是,网络安全是许多网站日益关注的问题,因为网络安全可能会增加攻击风险。
作为一名网站管理员,您如何管理您管理的网站(S)上的响应?
浏览 0提问于2022-03-05得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
