试题详情
- 单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A、该外部机构的过程应当可以被独立机构进行IT审计
B、该组织应执行一个风险评估,设计并实施适当的控制
C、该外部机构的任何访问应被限制在DMZ区之内
D、应当给该外部机构的员工培训其安全程序
- B
关注下方微信公众号,在线模考后查看
热门试题
- 逆向分析的要点主要是代码结构、数据结构和
- 环境变量()中记录了当前所使用的是哪种外
- 由于IT的发展,灾难恢复计划在大型组织中
- 关于HFC的描述中,错误的是()
- 从分析方式上入侵检测技术可以分为:()
- ()以下哪个策略不属于本地计算机策略?
- 在FTP中,客户发送PASV命令的目的是
- 下列属于网络相关命令的有()
- 某组织的信息系统策略规定,终端用户的ID
- 以下哪种访问控制策略需要安全标签?()
- 对一项应用的控制进行了检查,将会评估()
- 基本的计算机安全需求不包括下列哪一条:(
- 事件响应方法学定义了安全事件处理的流程,
- 关于Internet域名系统的描述中,错
- 关于Rootkit的特征,下列说法正确的
- 科研成果是衡量科学研究任务完成与否、质量
- PE是Windows可执行文件的格式,其
- 关于网守的描述中,正确的是()
- rdata块的含义是运行期间只读数据。
- 关于配置管理的描述中,错误的是()