A.該外部機構的過程應當可以被獨立機構進行IT審計
B.該組織應執(zhí)行一個風險評估,設計并實施適當?shù)目刂?br />
C.該外部機構的任何訪問應被限制在DMZ區(qū)之內
D.應當給該外部機構的員工培訓其安全程序
您可能感興趣的試卷
你可能感興趣的試題
A.定期審查和評價安全策略
B.執(zhí)行用戶應用系統(tǒng)和軟件測試與評價
C.授予或廢除用戶對IT資源的訪問權限
D.批準對數(shù)據(jù)和應用系統(tǒng)的訪問權限
A.數(shù)據(jù)所有者
B.安全管理員
C.IT安全經(jīng)理
D.申請人的直線主管
A.成立一個審查委員會
B.建立一個安全部門
C.向執(zhí)行層發(fā)起人提供有效支持
D.選擇一個安全流程的所有者
A.狀態(tài)檢測防火墻
B.WEB內容過濾器
C.WEB緩存服務器
D.應該代理服務器
A.滿足并超過行業(yè)安全標準
B.同意可以接受外部安全審查
C.其服務和經(jīng)驗有很好的市場聲譽
D.符合組織的安全策略
最新試題
銀行柜員的訪問控制策略實施以下的哪一種?()
哪種測試結果對開發(fā)人員的影響最大?()
安全開發(fā)制度中,QA最關注的的制度是()。
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
以下哪項活動對安全編碼沒有幫助?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
Kerberos可以防止以下哪種攻擊?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()