单选题

在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()

A外部代理商的处理应该接受一个来自独立代理进行的IS审计。

B外部代理商的员工必须接受该组织的安全程序的培训。

C来自外部代理商的任何访问必须限制在停火区(DMZ)

D该组织应该进行风险评估,并制定和实施适当的控制。

正确答案

来源:www.examk.com

答案解析

相似试题
  • 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()

    单选题查看答案

  • 在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()

    单选题查看答案

  • 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()

    单选题查看答案

  • 对于外部组织访问企业信息资产的过程中相关说法不正确的是?()

    单选题查看答案

  • 在信息处理设施(IPF)的硬件更换之后,业务连续性流程经理首先应该实施下列哪项活动?()

    单选题查看答案

  • 在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()

    单选题查看答案

  • 在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()

    单选题查看答案

  • 数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。

    单选题查看答案

  • 在安全人员的帮助下,对数据提供访问权的责任在于:()

    单选题查看答案