当前分类: 华为网络安全服务上岗证考试
问题:多选题华为对分包商的网络安全要求,以下说法正确的是()。A需遵守所在国家的网络安全法规B需遵守华为交付流程及网络安全红线C需持续加强网络安全意识和安全规范的培训D加强网络安全现场行为自检...
查看答案
问题:单选题出于问题定位目的,将运营商网络中包含个人信息的数据传回总部分析,以下不正确的是()。A 征得运营商同意,并且根据当地国的法律履行必要程序B 数据传入到总部后,必须采取适当的组织和技术措施保证数据安全C 解决问题优先,怎么快怎么传D 不清楚如何处理的情况下,先先咨询主管和网络安全部门意见...
问题:单选题有关现场服务的要求以下描述错误的是()。A 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码B 超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明C 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准D 现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令...
问题:单选题以下关于数据使用,说法不正确的是()。A 客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息B 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用C 在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外D 在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用...
问题:多选题对业务系统中的数据安全与信息保密要求表述正确的有()。A在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息B维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用D处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息E管理服务项目中,客户报表和网络信息等文档的...
问题:单选题下面不符合要求的客户授权方式是()。A 邮件B 会议纪要C 传真D 口头承诺E 服务申请...
问题:多选题出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括()。A事先获得客户书面授权,保存同意或授权记录B通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者C采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名D源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区...
问题:多选题下面哪些操作需要提前获得客户的书面授权?()A查看设备数据B采集设备数据C修改设备数据D接入客户网络...
问题:单选题在服务交付过程中,针对第三方设备,下列说法不正确的是()。A 在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备B 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备C 第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求D 搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理...
问题:多选题进出()必须遵从客户或相关机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。A客户机房B客户网管中心C客户办公区域D敏感区域(如政府机关、军队等)...
问题:多选题任何人不得从事任何危害客户网络安全和信息安全的行为,如()。A未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息B制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施C利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动D该要求同样适用于相关华为及供应商、工程合作方、顾问...
问题:判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。A 对B 错...
问题:多选题关于个人数据及隐私保护,下列说法正确的是()。A最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护B要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名C应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理D无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任...
问题:多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息...
问题:单选题员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。下列说法错误的是()。A 加强客户授权管理(含授权书、账户、密码等)B 定期清除到期客户权限,并提醒客户取消到期授权C 属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任D 与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位...
问题:单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。A 网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系B 在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改C 在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工D 如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理...