根据《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》物理安全管理中给出了技术控制方法：
    1）检测监视系统
    应建立门禁控制手段，任何进出机房的人员应经过门禁设施的监控和记录，应有防止绕过门禁设施的手段（可见“③为了体现检查的公正，下午为领导安排了一个小时的自由查看时间”是错误的）；门禁系统的电子记录应妥善保存以各查；进入机房的人员应佩戴相应证件（可见“①了解检查组人员数量及姓名，为其准备访客证件”是正确的）；未经批准，禁止任何物理访问；未经批准，禁止任何人移动计算机相关设备或带离机房。
机房所在地应有专设警卫，通道和入口处应设置视频监控点。24小时值班监视；所有来访人员的登记记录、门禁系统的电子记录以及监视录像记录应妥善保存以备查；禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房。
    2）人员进出机房和操作权限范围控制
    应明确机房安全管理的责任人，机房出入应有指定人员负责，未经允许的人员不准进入机房；获准进入机房的来访人员，其活动范围应受限制，并有接待人员陪同（可见“②安排专人陪同检查人员对机房安全进行检查”是正确的）；机房钥匙由专人管理，未经批准，不准任何人私自复制机房钥匙或服务器开机钥匙；没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房，与工作无关的物品均不准带入机房；机房内严禁吸烟及带入火种和水源（可见“④根据检查要求，在机房内临时设置一处吸烟区，明确规定检查期间机房内其他区域严禁烟火”是错误的）。
    应要求所有来访人员经过正式批准，登记记录应妥善保存以备查；获准进入机房的人员，一般应禁止携带个人计算机等电子设备进入机房，其活动范围和操作行为应受到限制，并有机房接待人员负责和陪同。