摘要和知識檢定

已完成

在本課程模組中，您已瞭解 Microsoft Online Services 如何採購、監視和管理轉包處理者，以協助保護數據免於未經授權的存取和不當使用。

現在您已完成此模組，您應該能夠:

• 說明供應商安全性與隱私權保證計畫 (SSPA) 如何協助 Microsoft 線上服務保護客戶資料和個人資料。
• 列出 Microsoft 使用之轉包處理者的類型，以及每種類型所採用之存取控制措施。
• 描述 Microsoft 業務單位的其他轉包處理者需求如何限制核准的轉包處理者數目，並提供額外的保護層。
• 列出上線的轉包處理者以及 SSPA 計畫所要求的持續轉包處理者驗證要求。
• 描述 Microsoft 在供應商合約結束時保護客戶資料和個人資料的承諾。

檢定您的知識

1.

哪種類型的轉包處理器可用來提供服務，以協助支援、操作及維護 Microsoft Online Services？

技術轉包處理者

輔助轉包處理器

合約員工

2.

關於 Microsoft 365 轉包處理者監視的哪一項陳述正確?

所有轉包處理者都需要年度證明 DPR 中適用控件的合規性。

所有轉包處理者都需要透過認證的稽核授權單位進行年度稽核。

Microsoft 會在為轉包處理者提供個人資料存取權前六個月通知客戶，作為合約工作的一部分。

3.

在與 Microsoft 的預定結束時，轉包處理者必須在多少時間内完全退回或摧毀所有資料?

從預定結束起七天

從預定結束起 30 天

在要求時立即執行，但不超過 24 小時

您必須先回答所有問題，才能檢查進度。

繼續