以下對(duì)企業(yè)信息安全活動(dòng)的組織描述不正確的是()
A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架����。
B.企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問(wèn)和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全�����。
C.在沒(méi)有采取必要控制措施��,包括簽署相關(guān)協(xié)議之前���,不應(yīng)該授權(quán)給外部伙伴訪問(wèn)。應(yīng)該讓外部伙伴意識(shí)到其責(zé)任和必須遵守的規(guī)定�����。
D.企業(yè)在開(kāi)展業(yè)務(wù)活動(dòng)的過(guò)程中,應(yīng)該完全相信員工����,不應(yīng)該對(duì)內(nèi)部員工采取安全管控措施
