以下對企業(yè)信息安全活動的組織描述不正確的是()
A. 企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架�����。
B. 企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全�����。
C.在沒有采取必要控制措施��,包括簽署相關(guān)協(xié)議之前,不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識到其責(zé)任和必須遵守的規(guī)定��。
D. 企業(yè)在開展業(yè)務(wù)活動的過程中�����,應(yīng)該完全相信員工�,不應(yīng)該對內(nèi)部員工采取安全管控措施
