回答情况:
提问时间:
问题标签:
ISO 27001 A.16正在讨论如何处理信息安全事件和事件,以及报告此类事件的接触点。
我想知道在现实生活和真实的公司中,这是如何实现的。但是当它是关于信息安全的时候会是什么样子呢?是否存在仅与信息安全相关的并行ServiceDesk/HelpDesk,或者IT ServiceDesk是否也获取与信息安全相关的事件(因为信息安全不仅与IT相关)?
浏览 0修改于2018-12-11得票数 0
我在一个信使中联系了Fiverr上的一个IT人员,他告诉我不要先给他下订单,而是把他的根登录信息告诉我的服务器和C面板。我只是在想这样做安全吗?我刚开始学习如何建立网站,还不明白所有的细微差别。谢谢!
浏览 0提问于2017-07-29得票数 0
这是一个一般性的安全问题,可能会在讨论中结束。我开始把这个问题放在信息安全网站上,但那个网站是为安全专家准备的,而我不是专家。当我支付账单或在网上购物时,有时我会将信用卡信息保存在正在使用的网站上,有时我不会。一般来说,是将信用卡存储在网站上更安全,还是每次都重新输入信息更安全?我看到的权衡是通过网络多次发送数据,路径上的任何点都可能被泄露,而不是让它留在服务器上供黑客使用。我认为将信息保存在网站上的风险更大,因为黑
浏览 6提问于2017-12-07得票数 0
回答已采纳
我有一个带Keycloak的安全架构(模式参见 )。它工作得很好。但是现在,我不知道如何让服务A单独从安全服务B获取一些信息。如果流是启动(已验证,因此具有令牌)/服务A/安全服务B,则Ok,A访问B。但是,例如,在早上第一次启动(@ FrontEnd )服务A需要从服务B获取一些信息,没有要转发的令牌……该怎么做呢?
浏览 1提问于2020-05-12得票数 3
我想创建一个Flash应用程序,将信息发送到web服务器,并且希望信息尽可能得到加密和保护。我知道使用Adobe Flash Media Server或Wowza可以进行某种JavaScript服务器端编程,并使用RTMPE协议发送和获取信息。在服务器端编程和使用其他安全协议在服务器和客户端之间传输信息方面,它是否比PHP更安全?
浏览 1修改于2012-06-02得票数 1
回答已采纳
我有一个内部服务器,它承载asp.net内部网应用程序。我想保持它完全和完全安全和私密,然而,我们需要公开一些信息通过WCF服务到另一个服务器,托管我们的外部网站,可供公众访问。在两个服务器之间传递有关IT设置的信息的最佳方法是什么,同时保持内部服务器中的intranet完全安全和不可访问?我听说VPN是要走的路,但我想确定这是最安全的方法。另一个问题是,WCF服务中传递数据的最安全</em
浏览 0提问于2011-09-20得票数 1
回答已采纳
我正在编写一个小应用程序,它从服务器获取信息,允许用户操作它,然后将其保存回服务器。当从服务器获取信息时,服务器也会给出密码。当信息被发送回服务器时,作为安全预防措施,服务器会查找密码。我的问题是,在表单提交后传递密码的安全方法是什么?我考虑过隐藏字段,但这样可以找到密码。
有什么想法吗?
浏览 0提问于2012-12-07得票数 0
回答已采纳
2回答
我有一个一般性的安全问题:所以我想介绍另一种服务器(信息服务器),除了主服务器之外,它只提供信息用途。这应该是尽可能简单,所以我不想介绍任何类型的互动之间的主机和<
浏览 0提问于2014-01-21得票数 4
回答已采纳
1回答
网站备案复审这个要怎么写?
ICP备案、网络安全
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体信息有误
浏览 1059提问于2019-09-28
1回答
我是一名iOS开发人员,我需要开发一个web服务,因为iOS应用程序需要从存储在服务器中的数据库中检索一些信息。我希望使用Java EE开发此web服务,但我希望获得有关Java EE安全性的一些信息,因为我需要确保存储到服务器上数据库中的数据的安全性。关于Java EE安全性,你有什么书或者很棒的教程可以推荐吗?
浏览 0修改于2012-09-02得票数 1
回答已采纳
NIST 800-53中的PM-1控制要求制定信息安全计划.此计划通常包括所有组织的信息安全策略(公共控件)吗?信息安全计划能否被视为信息安全政策?
浏览 0提问于2015-01-27得票数 1
回答已采纳
您的Drupal版本有一个安全更新。为了确保您的服务器的安全,您应该立即更新!有关详细信息,请参阅“可用更新”页面,并安装缺少的更新。有一个或多个模块或主题的安全更新。为了确保您的服务器的安全,您应该立即更新!有关详细信息,请参阅“可用更新”页面,并安装缺少的更新。
但我现在看到了这个错误信息。
这是版本更新问题吗?它使,请帮助我。谢谢
浏览 0提问于2017-08-30得票数 1
回答已采纳
由于公司的安全问题,应该只允许集群A中的A‘服务访问集群B中的B’服务。您可以使用istio处理这种情况吗?虽然可以使用istio的虚拟服务中的报头信息来控制流量,但是http报头信息可以在任何时候被操纵,这不满足安全问题。
浏览 0提问于2019-08-15得票数 0
我们有一个用于网上商店的Tomcat服务器,当用户登录时,我们需要将用户转移到另一个(安全的)服务器。下面是详细的解释:2)用户首次访问常规服务器
3)当他们登录时,我们需要获取他们的登录数据,以及关于他们当前所在(或试图查看)的页面的信息,将其传递到安全服务器并进行实际登录;例如,未登录的用户看到产品列表,单击“购买”并显示弹出窗口,要求用户登录;
浏览 1修改于2011-04-15得票数 3
1回答
我的应用程序设计如下所示:
REST客户-呼叫-> REST微服务。我希望使用spring安全性作为应用程序的入口点,对用户/会话/客户端进行身份验证,并在下划线微服务中重用有关用户的信息。我想找个保安服务。浏览器->Security Service问题
安全服务
浏览 3修改于2020-06-20得票数 0
回答已采纳
基本上,有一个服务端点,在浏览器将客户的详细信息发送到服务器后,您可以从web应用程序中发布客户的详细信息和信用卡详细信息。如果我是用户,我希望我的CC细节只能由支付网关处理,而不是web应用程序。这不是支付网关的全部意义吗?从web应用程序中抽象出安全问题?
浏览 0修改于2011-11-06得票数 3
回答已采纳
我正在尝试从一个旧的TFS 2010服务器恢复一些组成员信息,该服务器的应用层不再可用(但SQL后端尚未被删除)。我知道有一些命令行程序可以获取安全信息,但我想知道,如果只给出数据库表/视图,是否有可能获得安全信息(特别是组成员身份)。
浏览 3提问于2015-02-06得票数 9
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号