向外部機構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前，組織應(yīng)當(dāng)做什么？（）
A.該外部機構(gòu)的過程應(yīng)當(dāng)可以被獨立機構(gòu)進行IT 審計
B.該組織應(yīng)執(zhí)行一個風(fēng)險評估，設(shè)計并實施適當(dāng)?shù)目刂?br/> C.該外部機構(gòu)的任何訪問應(yīng)被限制在DMZ 區(qū)之內(nèi)
D.應(yīng)當(dāng)給該外部機構(gòu)的員工培訓(xùn)其安全程序