向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?() A.该外部机构的过程应当可以被独立机构进行IT 审计 B.该组织应执行一个风险评估,设计并实施适当的控制 C.该外部机构的任何访问应被限制在DMZ 区之内 D.应当给该外部机构的员工培训其安全程序