回答情况:
提问时间:
问题标签:
1回答
我想知道是否有任何风险使用无限谷歌驱动器从ebay购买,如果我们考虑以下。用我的电话号码和电子邮件为这个帐户安全吗(谷歌一直要求我这么做)。
浏览 0提问于2017-06-01得票数 -2
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
问题是,如果可以应用基于资产威胁-漏洞的风险方法,并按照几个ISO27001工具包的建议完成所需的文档。此外,这一风险方法是以每天都在变化的资产库存为基础的。
对于包含许多已部署资产的现有资产库存的快照,ISO认证是否可以这样进行?
浏览 0提问于2016-10-16得票数 1
1回答
204400000 * 0.2% = 408800122640 * 2% = 2452.8
网络钓鱼是一个组织主要关注的问题,因此他们已经开始监控它所构成的风险有多大
浏览 0修改于2019-01-27得票数 1
回答已采纳
我有一个项目,其中一个应用程序需要访问跨多个firebase项目的多个数据库。现在,由于它是同一个应用程序,我不能在添加该应用程序的所有项目中使用相同的SHA1。我的问题是,有了这么多信息,任何人都可以通过firebase的身份验证吗?
没有SHA1保护,所以即使使用auth!=null规则,我的数据库也是安全的吗?(因为任何人都可以使用此信息初始化FirebaseApp,并获得一个Fi
浏览 0修改于2017-12-24得票数 0
我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。在我的风险方法中,是否有将每项资产/过程的后果分别与保密性、完整性和可用性相比较的分数,还是仅给每个资产/过程一个分数就足够了。在大多数被批准的工具中,我把它当作后果的一个分数。独立评估每个中情局的后果不是正确的方法吗?
浏览 0修改于2016-10-20得票数 1
我们目前正在实施ISO27001,我有一个关于风险评估文档的问题。我们选择EBIOS作为我们的风险评估方法,我在ISO 27001上下文和EBIOS上下文中发现了一些强制性文档的模板,它们之间有很大的不同。
浏览 0修改于2017-03-21得票数 1
回答已采纳
迄今为止,无论采用何种风险评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的风险。最近,我遇到了一个基于业务流程的风险评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在风险评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于风险评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0提问于2016-04-06得票数 2
我想在提交风险评估表时修改函数。Risk assessment modal 我的目标是在窗口重新加载之前添加进行风险评估的用户名(在我提交风险评估表单之后,它会重新加载页面) add user name before submit risk
浏览 22提问于2021-10-04得票数 0
如何利用历史事件进行风险评估。例如,我知道您可以查看过去x个月的恶意软件感染情况,以便更好地估计恶意软件感染的可能性和影响(尽管您实际上不能完全依赖它,因为仍然存在不确定性)。我想知道是否有更多的类别或例子,历史事件被用来进行更有效的风险评估?
浏览 0提问于2015-03-19得票数 2
回答已采纳
2回答
我正在寻找一种完全开放的量化风险评估方法。我将open定义为类似于或CC BY-SA许可证的方法。
我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0修改于2011-05-15得票数 11
根据CERT C编码标准,每条规则都附有风险评估汇总表。规则02。声明和初始化(DCL)风险评估摘要DCL31-C低不可能低P3 L3
风险评估汇总表向程序员传达了什么信息,如何解释它?上面提到的术语是什么?它们是什么意思?
浏览 1提问于2017-11-29得票数 2
最近,一位同事建议我使用p线程而不是GCD,因为它“要快得多”。我并不不同意它更快,但是risk对线程有什么影响呢?
浏览 3修改于2013-01-26得票数 7
回答已采纳
在我们的小组织中没有人是,但我们需要进行一些评估。如何评估B2B集成?似乎在像NIST或ISO这样的风险评估框架与集成的技术和非技术元素之间存在差距。
浏览 0提问于2017-03-06得票数 1
我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。企业应用程序(如Archer )在存在时很难使用,并且适合于操作或企业风险,而不是安全风险。很难让业务或It用户执行风险评估,因为他们很难通过,并且需要大量的文本输入和领域专业知识。pen测试人员:通常报告在没有实际评估业务风险的情况下具
浏览 0修改于2011-03-15得票数 -3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号