试题详情
- 单项选择题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A、该外部机构的过程应当可以被独立机构进行IT审计
B、该组织应执行一个风险评估,设计并实施适当的控制
C、该外部机构的任何访问应被限制在DMZ区之内
D、应当给该外部机构的员工培训其安全程序
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一个不是风险控制的主要方式()
- 依据信息系统安全保障模型,以下哪个不是安
- IP协议包括IPv4和IPv6两个版本。
- 下列哪项不是信息系统安全工程能力成熟度模
- Windows安全加固的常见方法不包括(
- 壳的加载过程可以分为()
- 防火墙是设置在内部网络与外部网络(如互联
- 下列元素中,()不属于有助于确定服务器端
- 路由器上的()或是辅助端口都可以实施密码
- 电子商务系统除了面临一般的信息系统所涉及
- 下面安全套接字层协议(SSL)的说法错误
- ()是Rootkit病毒的类型之一。
- 关于ifconfig命令,下列说法正确的
- 计算机安全事故发生时,下列哪些人不被通知
- 在一个分布式环境中,以下哪一项能够最大程
- 输入参数过滤可以预防以下哪些攻击()
- Windows系统提供两种基本认证类型,
- 以下哪一项是已经被确认了的具有一定合理性
- 在ESP数据包中,安全参数索引[PI]序
- 根据SSE-CMM以下哪一项不是在安全工