根据等级保护2.0通用要求，对三级系统安全管理机构和人员方面要求，降低了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求。（）

A.删减记录和文档的操作要求

B.减少制度的制定要求

C.增加了对岗位配备要求

D.增加了对人员技能考核要求

A.降低了对审计分析的要求，不再要求必须生成审计报表

B.增加了个人信息保护的要求

C.降低了对软件容错的要求

D.增加了了对资源控制的要求，包括会话连接数限制、资源监测、资源分配控制

A.内部审计人员

B. 独立审计人员

C. 监管审计人员

D. 外部审计人员

A.人员录用

B.人员离岗

C.人员考核

D.安全意识教育和培训

E.外部人员访问管理

A.安全管理制度

B.安全管理措施

C.安全管理机构

D.安全管理办法

A.所提供的过程、产品和服务的要求

B.对供方人员能力的要求

C.对外部供方绩效的控制和监视要求

D.组织或其顾客在外部供方现场实施的验证或确认活动

A．对外部人员的身份、安全背景、专业资格或资质等进行审查

B．在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案

C．在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开始账户、分配权限，并登记备案

D．外部人员离场后应及时清除其所有的访问权限