A.外部代理商的處理應(yīng)該接受一個(gè)來自獨(dú)立代理進(jìn)行的IS審計(jì)
B.外部代理商的員工必須接受該組織的安全程序的培訓(xùn)
C.來自外部代理商的任何訪問必須限制在停火區(qū)（DMZ）
D.該組織應(yīng)該進(jìn)行風(fēng)險(xiǎn)評(píng)估，并制定和實(shí)施適當(dāng)?shù)目刂?/p>

A.數(shù)據(jù)擁有者
B.安全管理員
C.IT安全經(jīng)理
D.請(qǐng)求者的直接上司

A.個(gè)人防火墻
B.防病毒軟件
C.入侵檢測(cè)系統(tǒng)
D.虛擬局域網(wǎng)設(shè)置

A.流程所有者
B.系統(tǒng)管理員
C.安全管理員
D.數(shù)據(jù)所有者

A.內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果
B.內(nèi)審報(bào)告中必須包含對(duì)不符合性項(xiàng)的改進(jìn)建議
C.內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容
D.內(nèi)審報(bào)告中必須包括對(duì)糾正預(yù)防措施實(shí)施情況的跟蹤