(单选题)
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B外部代理商的员工必须接受该组织的安全程序的培训。
C来自外部代理商的任何访问必须限制在停火区(DMZ)
D该组织应该进行风险评估,并制定和实施适当的控制。
正确答案
答案解析
略
相似试题
(单选题)
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
(单选题)
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
(单选题)
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
(单选题)
对于外部组织访问企业信息资产的过程中相关说法不正确的是?()
(单选题)
在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先应该实施下列哪项活动?()
(单选题)
在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()
(单选题)
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
(单选题)
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
(单选题)
在安全人员的帮助下,对数据提供访问权的责任在于:()
