网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B.外部代理商的员工必须接受该组织的安全程序的培训。
C.来自外部代理商的任何访问必须限制在停火区(DMZ)
D.该组织应该进行风险评估,并制定和实施适当的控制。
参考答案
更多 “ 在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A.外部代理商的处理应该接受一个来自独立代理进行的IS审计。B.外部代理商的员工必须接受该组织的安全程序的培训。C.来自外部代理商的任何访问必须限制在停火区(DMZ)D.该组织应该进行风险评估,并制定和实施适当的控制。 ” 相关考题
考题
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
考题
以下对企业信息安全活动的组织描述不正确的是()。A.企业应该在组织内建立发起和控制信息安全实施的管理框架。B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
考题
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
考题
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A、外部代理商的处理应该接受一个来自独立代理进行的IS审计B、外部代理商的员工必须接受该组织的安全程序的培训C、来自外部代理商的任何访问必须限制在停火区(DMZ)D、该组织应该进行风险评估,并制定和实施适当的控制
考题
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A、该外部机构的过程应当可以被独立机构进行IT审计B、该组织应执行一个风险评估,设计并实施适当的控制C、该外部机构的任何访问应被限制在DMZ区之内D、应当给该外部机构的员工培训其安全程序
考题
单选题向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()A
该外部机构的过程应当可以被独立机构进行IT审计B
该组织应执行一个风险评估,设计并实施适当的控制C
该外部机构的任何访问应被限制在DMZ区之内D
应当给该外部机构的员工培训其安全程序
考题
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A
信息安全的管理承诺、信息安全协调、信息安全职责的分配B
信息处理设施的授权过程、保密性协议、与政府部门的联系C
与特定利益集团的联系、信息安全的独立评审D
与外部各方相关风险的识别、处理外部各方协议中的安全问题
考题
单选题在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()A
外部代理商的处理应该接受一个来自独立代理进行的IS审计B
外部代理商的员工必须接受该组织的安全程序的培训C
来自外部代理商的任何访问必须限制在停火区(DMZ)D
该组织应该进行风险评估,并制定和实施适当的控制
热门标签
最新试卷