单项选择题
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A.外部代理商的处理应该接受一个来自独立代理进行的IS审计 B.外部代理商的员工必须接受该组织的安全程序的培训 C.来自外部代理商的任何访问必须限制在停火区(DMZ) D.该组织应该进行风险评估,并制定和实施适当的控制
单项选择题 负责授权访问业务系统的职责应该属于()。
单项选择题 当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
单项选择题 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
