单选题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A该外部机构的过程应当可以被独立机构进行IT审计B该组织应执行一个风险评估,设计并实施适当的控制C该外部机构的任何访问应被限制在DMZ区之内D应当给该外部机构的员工培训其安全程序

单选题
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A

该外部机构的过程应当可以被独立机构进行IT审计

B

该组织应执行一个风险评估,设计并实施适当的控制

C

该外部机构的任何访问应被限制在DMZ区之内

D

应当给该外部机构的员工培训其安全程序

参考解析

解析: 暂无解析

相关考题:

对于中国期刊全文数据库(cnki)的使用权限的说法,不正确的是()。 A.从有访问权限的上网终端可访问其题录信息B.从任何公网终端都可访问其全文信息C.从任何公网终端都可访问其题录信息D.从有访问权限的上网终端可访问其全文信息
查看答案
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
查看答案
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。B.外部代理商的员工必须接受该组织的安全程序的培训。C.来自外部代理商的任何访问必须限制在停火区(DMZ)D.该组织应该进行风险评估,并制定和实施适当的控制。
查看答案
组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做(46)。A.密码B.入侵检测C.漏洞扫描D.访问控制
查看答案
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B. 访问控制应考虑到信息分发和授权的策略C. 授权用户的合作是有效安全的基础D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B:访问控制应考虑到信息分发和授权的策略C:授权用户的合作是有效安全的基础D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
使用class定义的类,其默认的访问权限是公有的,使用struct定义的类,其默认的访问权限是私有的。
查看答案
5520AMS提供了PAP,其作用是A、指定用户权限B、指定用户可访问的NEC、指定NE权限D、指定NE类型
查看答案
5520AMS提供了PAP,其含义是A、分区访问配置B、用户权限配置C、NE权限配置D、NE管理配置
查看答案
客运索道、大型游乐设施在每日投入使用前,其运营使用单位应当做什么?
查看答案
组织应与外部供方沟通以下要求()A、能力,包括所要求的人员资格B、组织或其顾客拟在外部供方现场实施的验证活动C、外部供方需提供其机构调整的信息D、外部供方需提供其生产线和工艺或设备变化的信息
查看答案
开工前,建设单位应当向建筑施工企业提供与施工现场相关的(),建筑施工企业应当采取措施加以保护A、组织机构图B、地下管线资料C、施工方案
查看答案
对于中国期刊全文数据库的使用权限的说法,不正确的是()A、从任何公网终端都可访问其全文信息B、从任何公网终端都可访问其题录信息C、从有访问权限的上网终端可访问其题录信息D、从有访问权限的上网终端可访问其全文信息
查看答案
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
查看答案
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A、外部代理商的处理应该接受一个来自独立代理进行的IS审计B、外部代理商的员工必须接受该组织的安全程序的培训C、来自外部代理商的任何访问必须限制在停火区(DMZ)D、该组织应该进行风险评估,并制定和实施适当的控制
查看答案
逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
查看答案
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A、该外部机构的过程应当可以被独立机构进行IT审计B、该组织应执行一个风险评估,设计并实施适当的控制C、该外部机构的任何访问应被限制在DMZ区之内D、应当给该外部机构的员工培训其安全程序
查看答案
统一权限平台(简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、(),组织机构管理,权限管理,访问安全控制五大功能
查看答案
单选题逻辑访问控制审查的主要目标是:()A审查软件提供的访问控制B确保访问权限由组织的权利机构授予C穿行性测试并评估IT坏境下提供的访问权限D保证对计算机硬件进行适当保护以防止滥用
查看答案
填空题统一权限平台(简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、(),组织机构管理,权限管理,访问安全控制五大功能
查看答案
多选题组织应与外部供方沟通以下要求()A能力,包括所要求的人员资格B组织或其顾客拟在外部供方现场实施的验证活动C外部供方需提供其机构调整的信息D外部供方需提供其生产线和工艺或设备变化的信息
查看答案
问答题客运索道、大型游乐设施在每日投入使用前,其运营使用单位应当做什么?
查看答案
单选题就中国学术期刊数据库(CNKI)的使用权限而言,()是不正确的。A从任何公网终端都可以访问其题录信息B从有访问权限的上网终端可访问其题录信息C从有访问权限的上网终端可访问其全文信息D从任何公网终端都可以访问其全文信息
查看答案
单选题组织应合理地设立分权岗位,建立包括物理的和()的系统访问权限管理制度A虚拟B逻辑C网络D数据
查看答案
单选题在岗管理的岗位设置中,下面说法错误的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限
查看答案
判断题组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度A对B错
查看答案
多选题以下属于“信息处理设施”的是()A信息处理系统B与信息处理相关的服务C与信息处理相关的设备D安置信息处理设备的物理场所预设值
查看答案
热门标签