A.不得将外包服务的主要业务分包
B.与分包商签订第三方外包服务合同
C.主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议
D.主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务
第1题
A.“双人经手”和“四眼”
B.“事前审批”、“事中监督”和“事后检查”
C.“一事一审”和“事前审批”
D.“必需知道”和“最小授权”
第2题
B.明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
第5题
B、分类管理
C、本机构对外包活动的风险管控能力
D、服务提供商的技术能力及专业经验,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!