对于外部组织访问企业信息资产的过程中相关说法不正确的是？

A.企业应该在组织内建立发起和控制信息安全实施的管理框架。

B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。

C.在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。

D.企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

A.应向其传达信息安全要求及应注意的信息安全问题

B.尽量配合客户访问信息资产

C.不允许客户访问组织信息资产

D.不加干涉，由客户自己访问信息资产

A.统一访问的技术

B.集成的技术

C.安全的技术

D.企业级应用开发及构架技术

A.单位应当加强对合同订立的管理，明确合同订立的范围和条件

B.对于影响重大、涉及较高专业技术或法律关系复杂的合同应当组织法律、技术、财会等工作人员参与谈判

C.对于影响重大、涉及较高专业技术或法律关系复杂的合同，严谨聘请外部专家参与相关工作

D.谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保管

A.信息不是公共知识或公共领域

B.信息对于组织没有价值

C.需要保护信息使之不会被组织外部那些人访问

D.信息受政府规章的支配

A.信息管理部门

B.系统运行部门

C.设备管理部门

D.客户服务部门

A.内部信息

B.外部信息

C.市场信息

D.科技信息

E.组织信息

A.确保人员的安全、信息处理设施和组织财产得到保护

B.定期测试和更新已有的计划和过程

C.调整或增加访问控制措施

D.识别关键业务过程中涉及的所有资产

A.支持适当访问并防止对企业数据资产的不当访问

B.支持对隐私、保护和保密制度、法规的从

C.减少接触以降低风险

D.确保满足利益相关方对隐私和保密的要求

A.获取、存储、保护数据和确保数据资产的有效性

B.确保数据和信息的质量

C.确保利益相关方的数据隐私和保密性

D.防止数据和信息未经授权或被不当访问