试题详情
- 单项选择题在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A、外部代理商的处理应该接受一个来自独立代理进行的IS审计
B、外部代理商的员工必须接受该组织的安全程序的培训
C、来自外部代理商的任何访问必须限制在停火区(DMZ)
D、该组织应该进行风险评估,并制定和实施适当的控制
- D
关注下方微信公众号,在线模考后查看
热门试题
- 有关人员安全管理的描述不正确的是()?
- 在信息安全管理日常工作中,需要与哪些机构
- 以下行为不属于违反国家保密规定的行为:(
- 初步调查之后,审计员发现有理由相信欺骗的
- 为了防止未授权进入拨号和快速反应系统中的
- 以下哪些不属于脆弱性范畴?()
- 依据国家标准《信息安全技术信息系统灾难恢
- 译码
- 起始项目
- 以下哪一项能够最大程度的限制用户仅使用他
- 风险管理的产出结果是下面哪一项的输入()
- 在正式结束审计前,审计会议的最主要目的是
- 为了实现数据库的完整性控制,数据库管理员
- 某市环卫局网络建设是当地政府投资的重点项
- 为确定异构环境下跨平台的数据访问方式,I
- 下面哪一个不是系统废弃阶段风险管理的工作
- 在基于风险审计做计划时,以下哪一步最关键
- 关于信息保障技术框架(IATF),下列哪
- 顺序文件
- 风险评估的基本过程是怎样的?()