在提供給一個(gè)外部代理商訪問信息處理設(shè)施前，一個(gè)組織應(yīng)該怎么做？（）
A.外部代理商的處理應(yīng)該接受一個(gè)來自獨(dú)立代理進(jìn)行的IS 審計(jì)。
B.外部代理商的員工必須接受該組織的安全程序的培訓(xùn)。
C. 來自外部代理商的任何訪問必須限制在?；饏^(qū)（DMZ）
D.該組織應(yīng)該進(jìn)行風(fēng)險(xiǎn)評(píng)估，并制定和實(shí)施適當(dāng)?shù)目刂啤?br/>