信管网cnitpm627421693***: [回复] 没有风险再识别过程,没有风险审计,风险控制应在全流程进行,没有规划管理储备,没有规划未知风险的应对措施◑人员-规避
技术-转移
技术2-减轻
管理1-接受
管理2-减轻◑对称加密,用同一把秘钥进行加密解密
非对称加密,加密与解密的秘钥不同◑优势,机会,威胁
信管网cnitpm713812388***: [回复]
◑ ◑ ◑
信管网cnitpm716785443***: [回复] 1.缺少风险定量分析
2.记录风险登记册是识别风险的输出,而不是识别风险的下一步过程◑1.规避 转移 接受 减轻 上报◑1.web防护 主机防护 防火墙技术 acl控制策略 密钥保护◑优势 机会 威胁
信管网15100110***: [回复] 1.风险识别只进行一次
2.没更新风险登记册
3.监控风险贯穿项目始终◑◑◑
信管网guoxunk***: [回复] 未进行实施风险应对。◑规避、转移、接受◑防火墙、ips、ids。
接受方收到密文,用密钥进行解密,得到明文。◑优势、机会、威胁。
信管网cnitpm655880460***: [回复] 没有定性风险分析,没有额外风险应对措施◑规避,转移,提高,接受,减轻◑防火墙、蜜罐技术、入侵检测技术、访问控制、行为权限控制
信息发送者对信息进行加密发送给接受者,接受者使用解密密钥将加密后的信息恢复成明文◑优势、风险、机会
信管网cnitpm2359017***: [回复] 风险识别需持续进行
风险定性,定量分析以后没有更新风险登记册
没有监控残余风险
大循环◑规避,转移,减轻,接受,减轻◑rsa,非对称加密,加密密钥公开,解密密钥保密◑优势,机会威胁
信管网cnitpm708057524***: [回复] 1.风险识别的结果需要评审确认。
2.针对不可预测风险需要准备应急储备;◑人员:规避风险;
技术:转移风险、接受风险;
管理:接受风险、减少风险;◑1、网络防火墙、局域网、白名单、域名访问等措施;
2、将加密的字符串以某种算法计算出来;◑强势、乐观、转换;
信管网cnitpm720843575***: [回复] 1.没有重新识别风险
2.没有更新文件◑避免、转移、开拓、接受、减轻◑1.网络安全技术有防火墙、vpn、
2.解密过程:寿险加密者通过密钥对数据进行加密,然后通过网络传输到指定终端,并只给收信者分配解锁密钥,最后解你者通过解锁密钥对文件进行加你逆运算,去掉文件的加密伪装,显示文件原本的内容
◑优势、机会、威胁
信管网cnitpm705191354***: [回复] ①风险定性分析和定量分析应该分开,
②风险识别是一个需要多次重复开展的过程,◑①规避
②转移
③减轻
④接受
⑤减轻◑◑优势机会威胁
|