根据风险管理战略确定风险的优先级并解决风险C. 对部署的每项控制执行对策分析
D. 选择成本为零或接近零的控制
浏览 115提问于2020-07-28
我们公司正在使用ClearCase进行版本控制,并将其作为与兄弟公司交换代码的媒介。谁能指出与此产品相关的任何此类风险或可能存在的困难?
浏览 0提问于2010-10-19得票数 2
回答已采纳
1回答
实施单点登录的风险
、、、
我正在与一个在Windows环境中将许多应用程序与LDAP集成在一起的组织合作。他们在实现最少特权方面做得很好,所以一个系统上的管理帐户是另一个系统上的管理帐户的情况并不多见。在将应用程序集成到LDAP中时,我们应该考虑哪些主要风险?我们应该控制Kerberos是否存在重大问题?
浏览 0提问于2018-07-19得票数 0
因此,这就成为了安全性与性能风险评估问题。我的理解是,在下列情况下,风险(大大)较低:VM在其他严格控制的VM的虚拟化堆栈上运行一组严格控制的进程,所有这些进程
浏览 0提问于2018-01-04得票数 68
回答已采纳
我正在寻找与风险管理或信息安全相关的桌面或纸牌游戏。一种“严肃”的游戏,可作为信息管理/风险管理的教学工具。
我只知道微软的特权提升的事。
浏览 0提问于2012-05-09得票数 13
我想知道有什么风险的妥协Wordpress管理帐户。(我可以想象,黑客会完全控制网站的内容和外观,用户帐户,并可以安装新的插件,留下后门回来。但是,除了wordpress网站本身,还有其他风险吗?)
浏览 0提问于2014-12-30得票数 1
回答已采纳
我失去了Oracle WebCenter内容中默认用户"weblogic“的管理角色,因此无法登录到WebCenter控制台和企业管理。
请帮帮忙,因为这是奇怪的行政访问被剥夺。重新启动服务器时,我不能冒太大的风险<
浏览 4提问于2017-07-20得票数 1
1回答
脆弱性管理101
、、
据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性虽然扫描仪提供了自己的风险评级和分数,比如CVSS,我想这些在某种程度上有助于告诉组织哪些秃鹫需要立即注意,但它们真的反映了真正的风险吗?我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现的结果是真是假(在一定程度上,例如与支持的补丁有关的问题),是否
浏览 0提问于2021-03-01得票数 2
回答已采纳
与集群的其他部分相比,这些节点被重新配置或移动的可能性更小。这将使他们成为一个完美的入口控制器适合。
使用主机作为入口节点是否存在任何安全和/或管理方面的影响/风险?
浏览 1提问于2021-06-29得票数 0
回答已采纳
1回答
我正在寻找Graph API终结点以查看和管理Azure AD身份保护策略。我已经设法处理了条件访问策略。但是仍然想知道是否可以使用Graph API来控制登录风险策略和用户风险策略。
浏览 38提问于2020-07-28得票数 0
1回答
我正在创建一个小型游戏服务器托管公司(只是为了帮助我学习Python、Django和服务器管理),并认为当用户注册时,它将为他们创建一个主目录,这样,如果每个人都在自己的主目录中放置服务器文件(他们得到一个与网站上的用户名相同的实际Debian帐户),就可以更容易地管理游戏服务器。是否存在任何安全风险?如果存在安全风险,我如何减轻这些风险?
浏览 0提问于2010-07-18得票数 2
回答已采纳
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险分析结果与<
浏览 0提问于2014-04-28得票数 6
回答已采纳
2回答
检测SQL语句是否正确
、、、
普通用户无法访问该表,只有在出现新的特殊情况时定义这些情况的系统管理员才能访问该表。到目前为止,一个新的记录被直接添加到表中。但是,有时会出现打印错误,并且SQL格式不正确,从而导致问题。我想要完成的是创建一个用于管理该模块的UI,让管理员在其中输入SQL命令,并在保存之前对其进行验证。我知道SQL注入的风险,但事实并非如此--访问SQL的人受到严格控制,而且他们是DBA或开发人员--因此这里SQL注入的风险与访问Enterprise的风险相同
浏览 8提问于2014-05-30得票数 1
1回答
为了进一步说明,我的组织将服务器管理和安全操作分离开来,而我的团队是后者,后者的任务是列出清单。我们与管理团队进行了简短的讨论,并被告知列表太长,必须有一些项目是不需要的。我们还意识到,一些应用程序/流程可能无法满足所有的要求,这将需要进一步的风险评估/接受,但应包括所有作为基线的第一。最后,我们认为所有适用的项目都应包括在内,即使风险/可能性很低,但在改善安全/降低风险方面,为什么不呢?它不应以严重性/影响/可能性为基础。想知
浏览 0提问于2023-05-11得票数 0
回答已采纳
由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞,我不需要扫描。
那么,漏洞扫描是否应该由变化或需求驱动呢?
浏览 0提问于2013-01-23得票数 1
回答已采纳
3回答
令我困惑的是,那些粗俗的行为是打分的要求(!)要利用的管理权限(CVSS: PR:H)。
我需要担心这种脆弱性吗?高风险分数意味着是的,但我很难想象一个已经(!)拥有管理权限(因此,已经完全控制存储在设备上的数据)可以通过利用该系统上的安全漏洞来完成。
浏览 0提问于2019-06-14得票数 2
在debian (openvz +直接管理)上安装git服务器时,风险和预防步骤是什么?如何在这样的环境中正确安装git服务器?我想使用git服务器(如http://git-scm.com/)集中管理源代码版本控制。
浏览 0提问于2011-10-16得票数 1
回答已采纳
2回答
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?有什么想法吗?我发现,通过命令链进行风险沟通是获
浏览 0提问于2020-06-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
