Domande con tag 'standards'

domande con tag
1
risposta

Sviluppare standard di sicurezza delle informazioni per le piccole imprese

Sto cercando alcune risorse e sperando che alcuni di voi esperti di sicurezza possano aiutarti. Sfondo rapido: Recentemente ho iniziato il mio primo lavoro fuori dal college lavorando in una piccola organizzazione come Web Developer. Oltre...
posta 14.09.2016 - 00:16
2
risposte

I CCE sono più usati?

Ovviamente i CVE sono usati estensivamente per riferirsi a vulnerabilità specifiche. Tuttavia, non vedo che il CCE si riferisca molto alle configurazioni. Comprendo che le impostazioni di configurazione sono piuttosto statiche, ma la pagina CCE...
posta 21.10.2016 - 19:42
1
risposta

I livelli di classificazione degli Stati Uniti hanno valori di colore ufficiali? [chiuso]

I livelli di classificazione USA vengono utilizzati per contrassegnare il livello di classificazione di documenti e file. Ogni livello è indicato da una combinazione di indicatori - include colore. Esistonocodicicoloreufficiali(es.,HEX,RGBos...
posta 12.06.2017 - 19:55
2
risposte

Perché i client di posta elettronica non sono in grado di vedere la busta?

Essere in grado di confrontare i valori dell'inviluppo con i valori del campo dell'intestazione è potenzialmente utile per rilevare la posta fraudolenta (ad esempio falsificata). Tuttavia, i server di posta elettronica, quando ricevono la pos...
posta 05.12.2018 - 13:44
1
risposta

Esiste un checksum standard per verificare i frammenti di chiavi multipart?

Avremo una chiave simmetrica che arriva in tre parti. Una volta che tutte le parti sono arrivate, i custodi principali si riuniranno per una cerimonia in cui ognuno inserirà la propria parte della chiave in un sistema protetto. Questo sistema XO...
posta 25.05.2018 - 00:35
1
risposta

Cronologia degli standard di codifica sicura CERT? [chiuso]

La mia domanda è quando e perché i ricercatori hanno deciso di creare gli standard di codifica sicura CERT? C'è qualcosa nella storia di questo standard? Non riesco a trovare nulla a riguardo.     
posta 06.04.2016 - 13:32
2
risposte

Ci sono attualmente standard per la crittografia omomorfica?

Sono curioso di sapere se esistono standard rilasciati per la crittografia omomorfica o l'elaborazione su dati crittografati. Forse da NIST, ANSI o ISO. Se no, ce ne sono in fase di sviluppo in questo momento? Se hai qualche stima per un periodo...
posta 04.10.2018 - 19:22
1
risposta

Posso descrivere le firme basate su certificati PDF usando il DSIG Core di W3C?

Posso mappare le specifiche specializzate di certificato PDF- firme basate nello standard [XML DSIG Core] ? Sto immaginando il PDF come un "file XML analogico", da mappare nell'ecosistema del W3C. ... Esprimendo in altre parole, la f...
posta 04.06.2018 - 15:13
1
risposta

opzione nodev per la directory / tmp

Lo standard CIS per Ubuntu 14.04 LTS (01-07-2015) afferma che la directory / tmp dovrebbe essere montata con un flag nodev - questo è sotto la configurazione di FileSystem (Sezione 2). Ciò impedisce la creazione di dispositivi speciali a blo...
posta 12.09.2016 - 05:20
1
risposta

Si tratta di una politica di sicurezza "standard"?

Per il nostro sviluppo lavoriamo principalmente su AWS. Disponiamo di dati su S3 con diversi livelli di sicurezza, pungolo, integrazione, sviluppo ecc. Quando lavoriamo con i dati, spesso dobbiamo eseguire analisi ad-hoc. Potremmo non sapere...
posta 18.08.2016 - 15:35