向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
A.该外部机构的过程应当可以被独立机构进行 IT 审计
B.该组织应执行一个风险评估,设计并实施适当的控制
C.该外部机构的任何访问应被限制在 DMZ 区之内
D.应当给该外部机构的员工培训其安全程序
正确答案是B