向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么?

A、该外部机构的过程应当可以被独立机构进行IT审计

B、该组织应执行一个风险评估，设计并实施适当的控制

C、该外部机构的任何访问应被限制在DMZ区之内

D、应当给该外部机构的员工培训其安全程序

互联网编程 通信类考试 软考考试 项目管理 计算机等级考试 教师资格证 房产评估考试 人资类 社会工作 法考 职业资格考试 外贸考试 特种作业 交规类 导游证考试