向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
A.该外部机构的过程应当可以被独立机构进行IT审计
B.该组织应执行一个风险评估,设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ区之内
D.应当给该外部机构的员工培训其安全程序
A.该外部机构的过程应当可以被独立机构进行IT审计
B.该组织应执行一个风险评估,设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ区之内
D.应当给该外部机构的员工培训其安全程序
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交接区安全
D.人力资源安全
A.它应具有与主要处理站点相同的物理访问限制
B.它应位于原始站点附近,以便快速运行
C.应该很容易从外部识别,因此在紧急情况下可以很容易地找到它
D.不需要与原始地点进行相同水平的环境监测,因为这样做成本过高
A.为了信息资产更加安全,禁止外部组织人员访问信息资产。
B.应确保相关信息处理设施和信息资产得到可靠的安全保护。
C.访问前应得到信息资产所有者或管理者的批准。
D.应告知其所应当遵守的信息安全要求。
A.设施提供可接受的风险水平。
B.设施提供灾难恢复(DR)服务。
C.设施有物理访问保护措施。
D.设施提供最具成本效益的解决方案。
A.代理联盟。
B.动态注册。
C.联邦当局。
D.静态注册。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
A.信息功能 B.信息设施 C.信息活动 D.信息处理 A.业务流 B.内部信息流 C.外部信息流 D.内部和外部信息流