单选题
A该外部机构的过程应当可以被独立机构进行IT审计
B该组织应执行一个风险评估,设计并实施适当的控制
C该外部机构的任何访问应被限制在DMZ区之内
D应当给该外部机构的员工培训其安全程序
正确答案
答案解析
略
相似试题
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
单选题查看答案
在安全人员的帮助下,对数据提供访问权的责任在于()。
单选题查看答案
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
单选题查看答案
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
单选题查看答案
为提供充分的物理访问补偿性控制,以下哪一项最不适用()。
单选题查看答案
对于外部组织访问企业信息资产的过程中相关说法不正确的是()?
单选题查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
单选题查看答案
能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。
单选题查看答案
能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是()。
单选题查看答案