问题详情
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
A、该外部机构的过程应当可以被独立机构进行IT审计
B、该组织应执行一个风险评估,设计并实施适当的控制
C、该外部机构的任何访问应被限制在DMZ区之内
D、应当给该外部机构的员工培训其安全程序
相关热点: 风险评估 员工培训
未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
收藏该题
查看答案
搜题