试题详情
- 单项选择题在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A、外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B、外部代理商的员工必须接受该组织的安全程序的培训。
C、来自外部代理商的任何访问必须限制在停火区(DMZ)
D、该组织应该进行风险评估,并制定和实施适当的控制。
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在一份热站、温站或冷站协议中,协议条款应
- 下列哪项不是Kerberos密钥分发服务
- 常见的Linux下rootkit技术包括
- 以下哪种做法是正确的“职责分离”做法?(
- 下列选项不属于Rootkit类型的是()
- 期刊发表的周期有()。
- 在加固数据库时,以下哪个是数据库加固最需
- 程序设计者和开发者在设计和开发时作出的错
- 以下哪个选项不是信息中心(IC)工作职能
- 根据SHARE78标准,在()级情况下,
- 下列哪种病毒能对计算机硬件产生破坏?()
- 以下关于标准的描述,哪一项是正确的?()
- 关于传统Ethernet的描述中,错误的
- Linux系统中,()文件记录的用户id
- 通常情况下()发现目标主机开哪些服务。
- ()是Windows标识由应用程序建立或
- 在IPv4互联网中,如果需要指定一个IP
- 根据请求对象进行分类,请求伪造攻击的类型
- Linux系统使用mount命令挂载磁盘
- 关于应用程序逻辑缺陷,下列说法中正确的是