回答情况:
提问时间:
问题标签:
我正在对遗留IoT设备的通信安全性进行安全评估。目的是评估和发现当前设计/实施中的安全漏洞。a.TLS协议版本c.证书和密钥管理
浏览 0修改于2020-08-15得票数 1
回答已采纳
我正在尝试为Azure和AWS实现几个安全服务,现在我很难在Azure服务池中找到与某些AWS服务相当的服务(因为信息在中是不存在的)。是否有任何等同于:
AWS CloudTrail (或者管理事件是默认记录的?)(重要的是:这并不是为了评估提供者与另一个提供者之间的关系,而是为了帮助理解服务如何从一个转换到另一个)
浏览 0提问于2018-05-15得票数 7
回答已采纳
我正在根据信息安全风险管理指南进行风险分析,在风险评估表中有一栏名为“风险情景的初始可能性”。风险情景的可能性和风险情景的初始可能性之间有什么区别?
浏览 0修改于2022-06-20得票数 -1
回答已采纳
我认为当前针对以下受众的安全风险评估工具的问题是什么:我现正尝试将下列申请加以区分:
简单,例如,与像它已经花了整个团队来建立和管理和使用6个月的培训。我的应用
浏览 0修改于2011-03-15得票数 -3
回答已采纳
像在线密码库这样的LastPass,能否通过安全评估来保护它们所提供的价值,而不是成为高价值目标的风险?避免“是安全的”或“不安全的”有利于利益和风险。考虑一下LastPass与在基于云的密码管理器上存储密码库文件有什么特别的区别。
根据评论编辑。
浏览 0修改于2017-03-17得票数 2
回答已采纳
我正在研究操作系统安全性,我不知道在哪里可以找到更多有关这方面的信息。操作系统安全与安全操作系统Windows内核体系结构2009年年博士的演进混合操作系统内核与单片操作系统内核:基准比较2006年年
一种核模式<e
浏览 0修改于2015-09-13得票数 4
我正在撰写我们的内部信息安全风险管理程序。这一程序应说明我们如何准确地进行风险识别、评估、治疗和监测。
我想遵循ISO 27005,但我被困在上下文建立部分。这是一个我必须在我的过程中定义的一次性过程,还是一个重复的任务,必须在每个风险评估过程开始时完成(考虑到在某些有限的范围(如web服务)进行的风险评估)?
浏览 0修改于2018-02-19得票数 3
1回答
在“安全”加密存在的假设下,姚的唠叨方案Y1可以对布尔电路表示的函数进行安全评估。我的问题是,用布尔公式表示的函数的安全评估是否是一个更容易的问题(例如,在信息论设置中是可能的)。(例如,对于秘密共享:Benaloh和Lichter BL给出了一个由单调布尔公式描述的访问结构的完美方案,但对于单调的布尔电路,则需要假定安全加密Y2。)广义秘密共享与单调函数。密码‘88[Y2]:姚。安全
浏览 0提问于2017-10-25得票数 7
回答已采纳
3回答
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险<e
浏览 0修改于2018-12-23得票数 6
我正在建立一种学校管理系统。我一直在研究如何为此开发一个可伸缩的数据库模式。我曾想过,每年都有不同的数据库,或者把它们合并在一个非常不同的表格上。但是,如何正确地将每一份评估报告引用到特定的学生、科目、班级、学期和年份,仍然是我对
浏览 0修改于2016-08-01得票数 1
我正在为Azure管理的实例创建一个安全评估。
奇怪..。我告诉大家,Azure管理实例不支持扩展存储过程。
这是假阳性吗?
浏览 8提问于2021-05-19得票数 0
回答已采纳
我在评估河马的价值,但只有一个用户'liveuser',登录后,管理。所以,任何人都可以帮我,我怎么能得到细节信息?
浏览 1修改于2014-08-26得票数 1
回答已采纳
我目前正在评估缩小图像大小的不同选择。除了高山之外,还可以选择在带有多阶段docker构建的scratch镜像中运行静态构建,大多数人称之为安全的(这也是我同意攻击面的地方)。但是,由于不涉及用户管理等,这不是意味着使用与执行它的docker守护进程相同的权限来运行二进制文件吗?这里的安全要点在哪里?
浏览 28提问于2019-02-12得票数 0
回答已采纳
3回答
我已经用管理工具安装了(SSMS) 2012。几个月后,管理工作室停止了工作。错误是:我不知道为什么特快版会出现这种情况。也许管理工作室不是作为特快专递版发布的。现在我应该怎么做才能让SSMS与Server 2012一起工作?早期版本的SSMS不适用于Server 2012,我必须使用SSMS 2012。
浏览 0提问于2012-07-13得票数 5
回答已采纳
应该问哪些问题来评估一家公司的网络应用安全?
我们公司正在与另一家公司合作,以便将网络应用程序的安全工作外包给他们。为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0修改于2015-03-09得票数 1
我已经使用docker-bench评估了Kubernetes集群中Docker容器的安全配置。我的问题是:你如何正确评估库伯奈特码头的安全配置?我知道大多数设置都由Kubernetes覆盖,例如CPU/内存使用、PID cgroup限制和健康检查。但是,现在我不知道在通过Kubernetes和Rancher管理Docker的安全配置时是否可以说出任何信息(也使用了RancherOS)。
浏览 5提问于2020-02-14得票数 1
我正在寻找与风险管理或信息安全相关的桌面或纸牌游戏。一种“严肃”的游戏,可作为信息管理/风险管理的教学工具。
我只知道微软的特权提升的事。
浏览 0提问于2012-05-09得票数 13
为此,我有两个相互竞争的解决方案:提供基于安全问题的解决方案那么,这种评估是否正确,是否应该避免基于安全问题的重置密码解决方案?
浏览 0修改于2018-01-24得票数 3
1回答
我的公司目前正在评估一种带有基于浏览器扩展的密码管理器的产品。密码管理器是他们的核心产品的外围设备,但它是使用密码管理器的唯一方法。我们试图评估他们的安全-我们不会存储超级机密的条目,但我们确实希望确保至少有一个基线的安全水平。提供密码管理器的公司声称,用于加密/解密密码的主密钥完全存储在客户端,并且只有加密的密码存储在服务器上。我的问题是,浏览器扩展如何能够安全地存储这个主密钥客户端?任何基于cookie或本地存储的解决方
浏览 0提问于2020-08-30得票数 1
1回答
网站备案复审这个要怎么写?
ICP备案、网络安全
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体
浏览 1059提问于2019-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号