如果结果不匹配,请 
更多“外包服务提供商必须对员工进行排班,以满足各人工渠道所预期业务…”相关的问题
第1题
许多组织将包括行政、财务、人力资源、技术、法务等业务职能外包给外部服务提供商,下列那一选项是业务外包的目标()
A.强化内部控制的制衡机制
B.更好地实施不相容职务分离
C.便于员工报告违规违法行为
D.以较低的成本获得增强的业务能力
第2题
一家持有国际标准化组织(ISO)27001认证的国际贸易组织正在寻求将其安全监控外包给托管安全服务提供商(MSSP)。贸易组织的安全官负责起草外包合同中需要包含的要求。下列哪项必须包含在合同中()。
A.外包合同中涉及的所有设备的详细概述。
B.对MSSP的设备进行安全合规性测试的权利。
C.MSSP有一名负责信息安全的执行经理。
D.审核MSSP安全流程的权利。
第4题
金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下事项:()①管理能力和行业地位;②财务稳健性;③经营声誉和企业文化;④技术实力和服务质量;⑤突发事件应对能力;⑥对同行业的熟悉程度;⑦股东持股比例情况
A.①②③
B.①②③④⑤
C.①②③④⑤⑥
D.①②③④⑤⑥⑦
第6题
电子合同的签订必须满足以下条件()。
A.使用有效的加密技术
B.使用严格的认证技术
C.使用第三方支付平台
D.使用第三方电子合同服务提供商的电子合同订立系统
E.使用可靠的电子签名技术
第7题
政务云与互联网服务提供商(ISP)的边界安全防护应由云服务提供商负责,并满足信息安全等级保护对二级系统的防护标准,同时采取有效措施及基于行为和实时的监控手段,保证政务云、互联网门户网站、相关信息系统的网络和数据的安全。()此题为判断题(对,错)。
第8题
云服务接受来自用户的安全断言标记语言(SAML)断言,以在安全域之间交换身份验证和授权数据。但是,攻击者能够欺骗网络上的注册帐户并查询SAML提供商。针对此缺陷的最常见攻击是什么()。
A.攻击者利用SAML断言在安全域上注册一个帐户。
B.攻击者伪造请求以作为不同的用户进行身份验证。
C.攻击者在安全域之间交换身份验证和授权数据。
D.攻击者通过重复认证为同一用户对安全域进行拒绝服务(DoS)。
第9题
关于防火墙安全的理解不正确的是()。
A.如果内部网用户直接从Internet服务提供商那里购置直接的SLIP或PPP连接,则绕过了防火墙系统所提供的安全保护,从而造成了一个潜在的后门攻击渠道
点击查看答案
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
第10题
为服装零售商员工提供用户帐户,这些帐户提供对合作伙伴企业资源的访问权限。所有合作伙伴企业都使用通用身份和访问管理(IAM)协议和不同的技术。在扩展身份原则下,合作伙伴企业之间允许此IAM操作的流程是什么()。
A.服装零售商充当用户自助服务,使用行业标准确认用户身份,然后将凭据发送给充当服务提供商并允许访问服务的合作伙伴企业。
B.服装零售商充当身份提供者(IdP),使用行业标准确认用户身份,然后将凭据发送给充当服务提供者并允许访问服务的合作伙伴企业。
C.服装零售商充当服务提供商,使用行业标准确认用户身份,然后将凭据发送给充当身份提供商(IdP)并允许访问资源的合作伙伴企业。
D.服装零售商充当访问控制提供商,使用行业标准确认用户的访问权限,然后将凭据发送给充当服务提供商并允许访问资源的合作伙伴企业。
