题目内容:
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
A、该外部机构的过程应当可以被独立机构进行IT审计
B、该组织应执行一个风险评估,设计并实施适当的控制
C、该外部机构的任何访问应被限制在DMZ区之内
D、应当给该外部机构的员工培训其安全程序
参考答案:【答案仅供学习,请勿对照自行用药等】
选择题:向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
- 题目分类:软考中级
- 题目类型:选择题
- 号外号外:注册会员即送体验阅读点!
以下哪一个是数据保护的最重要的目标?
以下哪一个是数据保护的最重要的目标?A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问
信息安全策略,声称"密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?
信息安全策略,声称"密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?A、尾随B、垃圾搜索C、肩窥D、冒充
Javappt语言指超文本标记语言。()
此题为判断题(对,错)。
货物采购招标文件的编写内容包括()等。
A、投标须知、合同条件及合同格式B、货物需求和技术要求C、投标文件D、图纸资料
在其他条件相同的情况下,劳动者的任职年限越(),通
在其他条件相同的情况下,劳动者的任职年限越(),通常离职的可能性越()。 A 长;大 B 长;低 C 短;高 D 短;低