A . 外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B . 外部代理商的员工必须接受该组织的安全程序的培训。
C . 来自外部代理商的任何访问必须限制在停火区（DMZ）
D . 该组织应该进行风险评估，并制定和实施适当的控制。