华为公司运营商GTS分包商网络安全上岗考试

判断题

1. (2分)网络安全违规问责的定级标准主要是依据违规所导致的结果。

正确答案:错

我的答案:错

得分:2

2. (2分)在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。

正确答案:错

我的答案:错

得分:2

3. (2分)可以使用未经华为或华为客户书面授权的软件部署在客户网络上运行,或使用来自公司非正式渠道的软件版本、补丁、License。

正确答案:错

我的答案:错

得分:2

4. (2分)超级用户及密码必须由客户管理,网络操作必须使用超级用户登陆时,需要向客户申请,操作完成后及时提醒客户修改密码。

正确答案:对

我的答案:错

得分:0

5. (2分)所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。

正确答案:对

我的答案:对

得分:2

6. (2分)在客户网络上安装任何工具或软件都必须获得客户的书面授权。 在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。

正确答案:错

我的答案:错

得分:2

7. (2分)工作空闲时,可以利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站。

正确答案:错

我的答案:错

得分:2

8. (2分)网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。

正确答案:错

我的答案:错

得分:2

9. (2分)设备调测阶段,未经客户允许不得随意增设测试账户信息和账户业务功能。

正确答案:对

我的答案:对

得分:2

10. (2分)现场或远程服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。

正确答案:对

我的答案:对

得分:2

单选题

11. (3分)员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。 下列说法错误的是:

  • A.加强客户授权管理(含授权书、账户、密码等);
  • B.定期清除到期客户权限,并提醒客户取消到期授权;
  • C.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任;
  • D.与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位

正确答案:C

我的答案:C

得分:3

12. (3分)关于客户授权以下哪个说法不正确的:

  • A.查看设备数据需要提前获得客户的书面授权
  • B.采集设备数据需要提前获得客户的书面授权
  • C.修改设备数据需要提前获得客户的书面授权
  • D.接入客户网络不需要提前获得客户的书面授权

正确答案:D

我的答案:D

得分:3

13. (3分)关于网络维护过程中,系统密码等重要信息的传递,以下哪个方式不正确:

  • A.单独面对面
  • B.电话沟通
  • C.加密邮件方式通知对方
  • D.传真方式

正确答案:D

我的答案:B

得分:0

14. (3分)下面不符合要求的客户授权方式是:

  • A.邮件
  • B.会议纪要
  • C.传真
  • D.口头承诺
  • E.服务申请

正确答案:D

我的答案:D

得分:3

15. (3分)华为对网络安全定义是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。

  • A.产品、解决方案 客户的产品和系统信息;
  • B.产品、解决方案、服务 客户或用户的通信内容、个人数据及隐私;
  • C.产品、解决方案、服务 客户的产品和系统安全;
  • D.产品、服务 客户或用户的通信内容、个人数据及隐私;

正确答案:B

我的答案:B

得分:3

16. (3分)有关现场服务的要求以下描述错误的是:

  • A.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。
  • B.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明。
  • C.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
  • D.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。

正确答案:B

我的答案:B

得分:3

17. (3分)“关于网络安全基线的管理要求”中提到:( )是所辖业务网络安全保障的第一责任人。( )都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。

  • A.各级业务主管,员工;
  • B.项目经理, 主管;
  • C.各级业务主管,主管;
  • D.项目经理,员工;

正确答案:A

我的答案:A

得分:3

18. (3分)下列关于网络安全的问题反馈和求助渠道的描述,错误的是:

  • A.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系。
  • B.在施工过程中, 分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改。
  • C.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。
  • D.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。

正确答案:A

我的答案:A

得分:3

19. (3分)以下关于客户办公区拍照摄像的说法正确的是:

  • A.未经客户事前授权,在客户场所内使用数码或普通相机拍照;
  • B.未经客户事前授权,在客户场所内用摄像机或手机自带的相机拍照或视频分享微信朋友圈;
  • C.未经客户事前授权,在客户场所内用摄像机或手机自带的相机拍照或视频分享到微信/QQ交流群中;
  • D.在客户场所内使用数码或普通相机,包括任何形式的摄像机或手机自带的相机,必须取得客户事前授权;

正确答案:D

我的答案:D

得分:3

20. (3分)在服务交付过程中,下面不属于网络安全违规行为的是:

  • A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号;
  • B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息;
  • C.客户授权到期后,删除和销毁持有的客户网络数据;
  • D.未经客户书面授权,传播、使用共享账号和密码;

正确答案:C

我的答案:C

得分:3

多选题

21. (5分)有关系统账号管理和访问权限控制描述正确的是:

  • A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则;
  • B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用;
  • C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度;
  • D.定期对设备账号进行清理,清除不用的账号;

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

22. (5分)关于远程接入过程管理,以下说法正确的是:

  • A.远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批。
  • B.问题定位过程中,如需收集客户网络信息, 必须向客户说明范围、目的及安全措施,并获得其书面授权。
  • C.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库。
  • D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码。
  • E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权。
  • F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中。

正确答案:A,B,D,E,F

我的答案:A,B,D,E,F

得分:5

23. (5分)以下关于数据存储,说法正确的是:

  • A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失。
  • B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护。
  • C.做好数据备份,防病毒等操作。
  • D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中。

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

24. (5分)以下关于数据转移,说法正确的是:

  • A.严格遵照客户授权目的进行客户网络数据转移操作。
  • B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络。
  • C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国。
  • D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规。

正确答案:A,B,D

我的答案:A,B,D

得分:5

25. (5分)世界人权宣言要求不能任意干涉个人的隐私和通信。很多国家已经实施或正在制定保护隐私或个人数据的法律。保护用户隐私和通信自由,如员工可能接触到个人数据,如客户网络中的用户电话号码、通信内容(例如:短信、语音邮箱)、流量和位置日志等。法律普遍要求在收集和处理个人数据时,应遵循正当、透明、相关、适度、安全等原则。关于保护用户隐私和通信自由,公司不会容忍的行为是:

  • A.将工作中所获取的用户资料,如姓名、手机号码等出售给他人。
  • B.为了维护定位问题,接入用户通话线路,听取用户的语音通话。
  • C.非法监控或协助非法监控用户的通信和行动。
  • D.允许客观信息自由流动。

正确答案:A,B,C

我的答案:A,B,C

得分:5

26. (5分)关于个人数据及隐私保护,下列说法正确的是:

  • A.最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护。
  • B.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名。
  • C.应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理。
  • D.无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任。

正确答案:A,B,C

我的答案:A,B,C

得分:5

27. (5分)任何人不得从事任何危害客户网络安全和信息安全的行为,如:

  • A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息。
  • B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。
  • C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
  • D.该要求同样适用于相关华为及供应商、工程合作方、顾问。

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

28. (5分)对业务系统中的数据安全与信息保密要求表述正确的有:

  • A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
  • B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
  • C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
  • D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
  • E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制

正确答案:A,C,D,E

我的答案:A,C,D,E

得分:5

29. (5分)下面哪些操作需要提前获得客户的书面授权:

  • A.查看设备数据
  • B.采集设备数据
  • C.修改设备数据
  • D.接入客户网络

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

30. (5分)进出( )必须遵从客户或相关机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。

  • A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则;
  • B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用;
  • C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度;
  • D.定期对设备账号进行清理,清除不用的账号;

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

判断题

1. (2分)在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。

正确答案:错

我的答案:错

得分:2

2. (2分)超级用户及密码必须由客户管理,网络操作必须使用超级用户登陆时,需要向客户申请,操作完成后及时提醒客户修改密码。

正确答案:对

我的答案:对

得分:2

3. (2分)在设备调测和软件升级过程中,可以从其他来历不明的渠道获取软件版本。

正确答案:错

我的答案:错

得分:2

4. (2分)所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。

正确答案:对

我的答案:对

得分:2

5. (2分)在客户网络上安装任何工具或软件都必须获得客户的书面授权。 在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。

正确答案:错

我的答案:错

得分:2

6. (2分)工作空闲时,可以利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站。

正确答案:错

我的答案:错

得分:2

7. (2分)设备调测阶段,按工作需要可以随意增设测试账户信息和账户业务功能,不需要客户允许。

正确答案:错

我的答案:错

得分:2

8. (2分)团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。

正确答案:错

我的答案:错

得分:2

9. (2分)对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。

正确答案:对

我的答案:对

得分:2

10. (2分)员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。

正确答案:对

我的答案:对

得分:2

单选题

11. (3分)关于客户授权以下哪个说法不正确的:

  • A.查看设备数据需要提前获得客户的书面授权
  • B.采集设备数据需要提前获得客户的书面授权
  • C.修改设备数据需要提前获得客户的书面授权
  • D.接入客户网络不需要提前获得客户的书面授权

正确答案:D

我的答案:D

得分:3

12. (3分)在服务交付过程中,针对第三方设备,下列说法不正确的是:

  • A.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外);
  • B.||对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备;
  • C.||第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求;
  • D.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理;

正确答案:C

我的答案:C

得分:3

13. (3分)华为对网络安全定义是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。

  • A.产品、解决方案 客户的产品和系统信息;
  • B.产品、解决方案、服务 客户或用户的通信内容、个人数据及隐私;
  • C.产品、解决方案、服务 客户的产品和系统安全;
  • D.产品、服务 客户或用户的通信内容、个人数据及隐私;

正确答案:B

我的答案:B

得分:3

14. (3分)有关系统账号管理和访问权限控制描述不正确的是:

  • A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
  • B.为了方便工作,可以临时使用其他人的用户身份证明和密码登录设备进行操作
  • C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
  • D.定期对设备账号进行清理,清除不用的账号

正确答案:B

我的答案:B

得分:3

15. (3分)关于网络安全以下哪个描述是正确的:

  • A.将工作中所获取的用户资料,如姓名、手机号码等拷贝给其他无关同事;
  • B.为了维护定位问题,接入用户通话线路,听取用户的语音通话;
  • C.非法监控或协助非法监控用户的通信和行动;
  • D.允许客观信息自由流动;

正确答案:D

我的答案:D

得分:3

16. (3分)“关于网络安全基线的管理要求”中提到:( )是所辖业务网络安全保障的第一责任人。( )都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。

  • A.各级业务主管,员工;
  • B.项目经理, 主管;
  • C.各级业务主管,主管;
  • D.项目经理,员工;

正确答案:A

我的答案:A

得分:3

17. (3分)以下关于网络安全说法正确的是:

  • A.设备调测前,不需要检查设备上是否存在不相关的软件和文件;
  • B.调测阶段,为了方便工作不需要客户允许,随意增设测试账户信息和账户业务功能;
  • C.调测阶段建立的测试账户信息、余额修改信息等,仅在客户要求并签字确认后方可保留;
  • D.工作闲时,可以利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的网站;

正确答案:C

我的答案:C

得分:3

18. (3分)以下关于病毒查杀,说法正确的是:

  • A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了。
  • B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。
  • C.员工需定期进行Full scan 模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
  • D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。

正确答案:C

我的答案:C

得分:3

19. (3分)以下关于数据使用,说法不正确的是:

  • A.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息;
  • B.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用;
  • C.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外;
  • D.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用;

正确答案:B

我的答案:B

得分:3

20. (3分)以下关于数据处置,说法不正确的是:

  • A.包含客户网络数据的纸件废弃时必须销毁。
  • B.员工转岗时,应回收或不可恢复删除本人所保留的客户网络数据,并取消相应信息系统访问权限。
  • C.报废设备中的客户网络数据可以不销毁。
  • D.设备和存储介质从敏感区域逆向返回前,必须消除客户网络数据,除非客户强烈要求保留。

正确答案:C

我的答案:C

得分:3

多选题

21. (5分)关于远程接入过程管理,以下说法正确的是:

  • A.远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批。
  • B.问题定位过程中,如需收集客户网络信息, 必须向客户说明范围、目的及安全措施,并获得其书面授权。
  • C.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库。
  • D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码。
  • E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权。
  • F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中。

正确答案:A,B,D,E,F

我的答案:A,B,D,E,F

得分:5

22. (5分)以下关于数据存储,说法正确的是:

  • A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失。
  • B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护。
  • C.做好数据备份,防病毒等操作。
  • D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中。

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

23. (5分)以下关于数据转移,说法正确的是:

  • A.严格遵照客户授权目的进行客户网络数据转移操作。
  • B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络。
  • C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国。
  • D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规。

正确答案:A,B,D

我的答案:A,B,D

得分:5

24. (5分)世界人权宣言要求不能任意干涉个人的隐私和通信。很多国家已经实施或正在制定保护隐私或个人数据的法律。保护用户隐私和通信自由,如员工可能接触到个人数据,如客户网络中的用户电话号码、通信内容(例如:短信、语音邮箱)、流量和位置日志等。法律普遍要求在收集和处理个人数据时,应遵循正当、透明、相关、适度、安全等原则。关于保护用户隐私和通信自由,公司不会容忍的行为是:

  • A.将工作中所获取的用户资料,如姓名、手机号码等出售给他人。
  • B.为了维护定位问题,接入用户通话线路,听取用户的语音通话。
  • C.非法监控或协助非法监控用户的通信和行动。
  • D.允许客观信息自由流动。

正确答案:A,B,C

我的答案:A,B,C

得分:5

25. (5分)以下关于分包商服务交付网络安全规范要求,说法正确的是:

  • A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具。
  • B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
  • C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
  • D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用。

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

26. (5分)任何人不得从事任何危害客户网络安全和信息安全的行为,如:

  • A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息。
  • B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。
  • C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
  • D.该要求同样适用于相关华为及供应商、工程合作方、顾问。

正确答案:A,B,C,D

我的答案:A,B,C,D

得分:5

27. (5分)对业务系统中的数据安全与信息保密要求表述正确的有:

  • A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
  • B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
  • C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
  • D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
  • E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制

正确答案:A,C,D,E

我的答案:A,C,D,E

得分:5

28. (5分)关于工具软件的使用要求,下列说法正确的是:

  • A.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。
  • B.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用。
  • C.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。
  • D.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备。

正确答案:A,B,C

我的答案:A,B,C

得分:5

29. (5分)以下关于分包商的网络安全管理,说法正确的是:

  • A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
  • B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
  • C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码。
  • D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。

正确答案:A,C,D

我的答案:A,C,D

得分:5

30. (5分)为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是:

  • A.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息。
  • B.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为。
  • C.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断。
  • D.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动。

正确答案:A,D

我的答案:A,D

得分:5

资质认证

SD考试题库

2021-10-9 15:19:55

中国移动

移动云SaaS产品订购成功后在()查看订单

2021-10-9 13:30:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索