单项选择题

向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么？（）

A.该外部机构的过程应当可以被独立机构进行IT审计
B.该组织应执行一个风险评估，设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ区之内
D.应当给该外部机构的员工培训其安全程序

点击查看答案

上一题目录下一题

单项选择题

A.定期审查和评价安全策略
B.执行用户应用系统和软件测试与评价
C.授予或废除用户对IT资源的访问权限
D.批准对数据和应用系统的访问权限

单项选择题

A.数据所有者
B.安全管理员
C.IT安全经理
D.申请人的直线主管

单项选择题

A.成立一个审查委员会
B.建立一个安全部门
C.向执行层发起人提供有效支持
D.选择一个安全流程的所有者