单选题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A该外部机构的过程应当可以被独立机构进行IT审计B该组织应执行一个风险评估,设计并实施适当的控制C该外部机构的任何访问应被限制在DMZ区之内D应当给该外部机构的员工培训其安全程序
单选题
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A
该外部机构的过程应当可以被独立机构进行IT审计
B
该组织应执行一个风险评估,设计并实施适当的控制
C
该外部机构的任何访问应被限制在DMZ区之内
D
应当给该外部机构的员工培训其安全程序
参考解析
解析:
暂无解析
相关考题:
对于中国期刊全文数据库(cnki)的使用权限的说法,不正确的是()。 A.从有访问权限的上网终端可访问其题录信息B.从任何公网终端都可访问其全文信息C.从任何公网终端都可访问其题录信息D.从有访问权限的上网终端可访问其全文信息
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。B.外部代理商的员工必须接受该组织的安全程序的培训。C.来自外部代理商的任何访问必须限制在停火区(DMZ)D.该组织应该进行风险评估,并制定和实施适当的控制。
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B. 访问控制应考虑到信息分发和授权的策略C. 授权用户的合作是有效安全的基础D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B:访问控制应考虑到信息分发和授权的策略C:授权用户的合作是有效安全的基础D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
组织应与外部供方沟通以下要求()A、能力,包括所要求的人员资格B、组织或其顾客拟在外部供方现场实施的验证活动C、外部供方需提供其机构调整的信息D、外部供方需提供其生产线和工艺或设备变化的信息
对于中国期刊全文数据库的使用权限的说法,不正确的是()A、从任何公网终端都可访问其全文信息B、从任何公网终端都可访问其题录信息C、从有访问权限的上网终端可访问其题录信息D、从有访问权限的上网终端可访问其全文信息
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A、外部代理商的处理应该接受一个来自独立代理进行的IS审计B、外部代理商的员工必须接受该组织的安全程序的培训C、来自外部代理商的任何访问必须限制在停火区(DMZ)D、该组织应该进行风险评估,并制定和实施适当的控制
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A、该外部机构的过程应当可以被独立机构进行IT审计B、该组织应执行一个风险评估,设计并实施适当的控制C、该外部机构的任何访问应被限制在DMZ区之内D、应当给该外部机构的员工培训其安全程序
单选题就中国学术期刊数据库(CNKI)的使用权限而言,()是不正确的。A从任何公网终端都可以访问其题录信息B从有访问权限的上网终端可访问其题录信息C从有访问权限的上网终端可访问其全文信息D从任何公网终端都可以访问其全文信息
单选题在岗管理的岗位设置中,下面说法错误的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限
多选题以下属于“信息处理设施”的是()A信息处理系统B与信息处理相关的服务C与信息处理相关的设备D安置信息处理设备的物理场所预设值