2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
比方说,我必须使用优惠券在24小时内实现100的销售目标。现在,由于赎回率永远不会是100% (通常在20-50%之间变化),我必须浮动更多的优惠券数量,并跟踪发生的销售,销售发生的速率等。但兑换较少(8%,因为只有2个人兑换),所以我将浮动7/8% = 88张优惠券。25 -2 = 23已经存在。所以我将浮动88-23 = 65的优惠券,以此类推。
浏览 1提问于2011-03-29得票数 0
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
4回答
是量化金融中常用的一种风险度量,用于评估所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向量化的解决方案会更好问题如下:
它有多大的益处?
浏览 6提问于2016-04-20得票数 17
回答已采纳
我正在编写一个Clojure程序,以帮助我执行安全风险评估(最终得到了Excel的补充)。 :availability availability
浏览 3提问于2014-09-16得票数 0
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
1回答
什么是对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险1.1备份到位?1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的评估有什么标准吗
浏览 0提问于2019-05-29得票数 0
回答已采纳
这样就可以将安全风险评估推送到业务和IT部门,而需要更少的安全专家的时间。它还应使小企业更容易遵守要求进行风险评估的规定,而无需聘请昂贵的顾问。使用电子表格进行共享、协作和报告是我见过的最常见的安全风险评估方法。但是,它们需要最初的设置,很难管理,有版本控制和共享问题。我工作过的公司不愿意投资于一个不需要电子表格的数据库的web应用程序。我主要针对的是金融服务业,因为他们有类似美国FFIEC的规定,其中要求进行风险评估</em
浏览 0提问于2011-03-14得票数 -3
回答已采纳
据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0提问于2015-05-16得票数 4
我正在训练一个Keras模型,我想在一个量化的8位环境(微控制器)中使用TFLite来部署它。为了提高量化性能,我进行量化感知训练。然后,我使用我的验证集作为一个有代表性的数据集创建量化的TFLite模型。性能使用验证集进行评估,并在此图像中加以说明:
如果不是简单地从经过QA训练的模型(图中红色)生成TFLite模型(图中的青色),而是将经过QA训练的模型中的权重复制到原始模型中,然后生成TFLite我理解TFLite模型与QA培训模型略有不同,因为转换使用基于验证集的训练后
浏览 9提问于2021-03-02得票数 0
回答已采纳
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
浏览 1提问于2009-08-11得票数 1
回答已采纳
2回答
计算技术脆弱性问题的业务影响
、、、、
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题?
评分和计算影响是我正在研究的关键问题。
浏览 0提问于2017-04-25得票数 1
我们有一个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了一个主要的例外,我们还有一个薄弱的链接:我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可
浏览 0提问于2018-01-05得票数 3
回答已采纳
但现在我想学习道德黑客和网络安全。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu双引导。但我知道双重启动是有风险的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0提问于2020-04-17得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
