当客户需要访问组织信息资产时，下面正确的做法是？（）

【名词&注释】

根目录(root directory)、信息安全问题(information security problems)、应用程序池(application pools)、不允许(not allow)

[单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）

A. 应向其传达信息安全要求及应注意的信息安全问题。
B. 尽量配合客户访问信息资产。
C. 不允许^{(not allow)}客户访问组织信息资产。
D. 不加干涉，由客户自己访问信息资产。

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪一项不是ISMS Check阶段的工作？（）

A. 安全事件响应
B. 安全内部审核
C. 管理评审
D. 更新安全计划

[单选题]某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）

A. 没有执行DRP测试
B. 灾难恢复策略没有使用热站进行恢复
C. 进行了BIA，但其结果没有被使用
D. 灾难恢复经理近期离开了公司

[单选题]下列描述中，（）不是IIS6.0的安全特性和改进内容。

A. 虚拟路径不具有执行权限
B. 匿名用户不能够写入默认的Web根目录
C. 默认启用了父路径访问
D. 通过应用程序池隔离不同应用的工作线程

本文链接：https://www.51bdks.net/show/o3xgqx.html