(单选题)
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A该外部机构的过程应当可以被独立机构进行IT审计
B该组织应执行一个风险评估,设计并实施适当的控制
C该外部机构的任何访问应被限制在DMZ区之内
D应当给该外部机构的员工培训其安全程序
正确答案
答案解析
略
相似试题
(单选题)
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
(单选题)
在安全人员的帮助下,对数据提供访问权的责任在于:()
(单选题)
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
(单选题)
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
(单选题)
对于外部组织访问企业信息资产的过程中相关说法不正确的是?()
(单选题)
()是一种用于向用户提供底层数据访问的机制。
(单选题)
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
(单选题)
外部I/O设备向处理器发出的中断信号又称为()
(单选题)
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。