A.确定谁可以访问包含机密信息的数据库。
B.评估该组织的隐私政策,以确定是否包含适当的信息。
C.分析永久性文件和含有机密信息的报告的访问。
D.评估政府对从组织收到的机密信息所采取的相关保安措施。