试题详情
- 单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A、该外部机构的过程应当可以被独立机构进行IT审计
B、该组织应执行一个风险评估,设计并实施适当的控制
C、该外部机构的任何访问应被限制在DMZ区之内
D、应当给该外部机构的员工培训其安全程序
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项不是IDS可以解决的问题?()
- 下列哪种计划包括了大约3年的远景()。
- 下列哪些措施,不是有效的缓冲区溢出的防护
- windows操作系统中,令人欲限制用户
- IS审计师推荐使用库控制软件以便提供合理
- 以下哪一项有利于程序维护?()
- 信息系统管理人员告诉信息系统审计师组织最
- 负责授权访问业务系统的职责应该属于()。
- 信息系统审计师检查操作系统的配置来验证控
- 许多组织强制要求雇员休假一周或更长时间,
- 信息系统管理者决定在所有服务器上安装一套
- P2DR模型中的“反应”是在检测到安全漏
- 某单位根据业务需要准备立项开发一个业务软
- 安全事件应急响应系统的最终目标是()。
- 第三方复核
- 在正常情况下,应急计划应该至少多久进行一
- 一个IS审计人员被应邀参加一个开发项目会
- 下列关于信息系统生命周期中安全需求说法不
- 评估IT风险的最佳办法是()。
- 网站认证的主要目的是?()