多选题为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。A未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息B在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为C在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链

题目
多选题
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。
A

未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息

B

在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为

C

在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断

D

攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动

相似考题

1.关于帐号密码管理,下面不属于网络安全违规的是()。A.在提供的产品或服务中预留未公开账号B.攻击、破坏客户网络,破解客户账户密码C.泄漏和传播客户网络的账号和密码D.经客户书面授权,使用客户账号和密码

2.在服务交付过程中,下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息C.客户授权到期后,删除和销毁持有的客户网络数据D.未经客户书面授权,传播、使用共享账号和密码

3.华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索A.产品、解决方案客户的产品和系统信息B.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私C.产品、解决方案、服务客户的产品和系统安全D.产品、服务客户或用户的通信内容、个人数据及隐私

4.以下关于病毒查杀,说法正确的是()。A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络C.员工需定期进行FullsCAn模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任

参考答案和解析
正确答案: D,B
解析: 暂无解析
更多“多选题为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。A未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息B在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为C在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链”相关问题

  • 第1题:

    对业务系统中的数据安全与信息保密要求表述正确的有()。

    A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息

    B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方

    C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用

    D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息

    E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制


    正确答案:ACDE

  • 第2题:

    任何人不得从事任何危害客户网络安全和信息安全的行为,如()。

    A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息

    B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施

    C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动

    D.该要求同样适用于相关华为及供应商、工程合作方、顾问


    正确答案:ABCD

  • 第3题:

    以下关于分包商的网络安全管理,说法正确的是()。

    A.所有涉及网络安全的新供应商都必须通过网络安全体系认证

    B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关

    C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码

    D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息


    正确答案:ACD

  • 第4题:

    信息防泄密系统需满足的技术要求有()

    • A、支持对客户信息流向监控的功能,重点监控终端与U盘或其它外部设备之间的数据传输
    • B、监控客户信息传播操作和传播方向的功能,阻止信息外泄
    • C、支持对客户信息操作监控的功能,重点监控数据库与终端间的批量操作
    • D、支持对客户信息通过互联网外泄监控,重点监控终端电子邮件和FTP客户端,即时通讯、论坛、微博以及其他社会化网络等信息传播渠道

    正确答案:A,B,C,D

  • 第5题:

    以下关于分包商服务交付网络安全规范要求,说法正确的是()。

    • A、分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
    • B、维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
    • C、分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
    • D、分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用

    正确答案:A,B,C,D

  • 第6题:

    对业务系统中的数据安全与信息保密要求表述正确的有()。

    • A、在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
    • B、维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
    • C、网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
    • D、处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
    • E、管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制

    正确答案:A,C,D,E

  • 第7题:

    以下关于病毒查杀,说法正确的是()。

    • A、工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
    • B、发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
    • C、员工需定期进行Full scan模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
    • D、员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任

    正确答案:C

  • 第8题:

    电力客户信息安全管理对于敏感信息操作要求包括()。

    • A、对营销信息系统批量查询的客户敏感信息以“*”覆盖其部分内容
    • B、对客户敏感数据的批量业务操作,需要在指定设备上进行操作
    • C、对外提供营销客户数据访问时,需进行数据加密传输,无需屏蔽客户名、联系电话等信息
    • D、营销信息系统应提供审计功能,对敏感信息的各类访问和操作行为应进行审计

    正确答案:A,B,D

  • 第9题:

    多选题
    关于远程接入过程管理,以下说法正确的是()。
    A

    远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批

    B

    问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权

    C

    通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库

    D

    远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码

    E

    远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权

    F

    对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中


    正确答案: D,A
    解析: 暂无解析

  • 第10题:

    多选题
    以下关于分包商服务交付网络安全规范要求,说法正确的是()。
    A

    分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具

    B

    维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款

    C

    分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定

    D

    分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    多选题
    对业务系统中的数据安全与信息保密要求表述正确的有()。
    A

    在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息

    B

    维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方

    C

    网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用

    D

    处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息

    E

    管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    多选题
    为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。
    A

    未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息

    B

    在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为

    C

    在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断

    D

    攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动


    正确答案: B,A
    解析: 暂无解析

  • 第13题:

    以下关于数据存储,说法正确的是()。

    A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失

    B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护

    C.做好数据备份,防病毒等操作

    D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中


    正确答案:ABCD

  • 第14题:

    关于远程接入过程管理,以下说法正确的是()。

    A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批

    B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权

    C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库

    D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码

    E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权

    F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中


    正确答案:ABCDE

  • 第15题:

    关于远程接入过程管理,以下说法正确的是()。

    • A、远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批
    • B、问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
    • C、通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
    • D、远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
    • E、远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
    • F、对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中

    正确答案:A,B,D,E,F

  • 第16题:

    为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。

    • A、未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
    • B、在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
    • C、在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
    • D、攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动

    正确答案:A,D

  • 第17题:

    关于帐号密码管理,下面不属于网络安全违规的是()。

    • A、在提供的产品或服务中预留未公开账号
    • B、攻击、破坏客户网络,破解客户账户密码
    • C、泄漏和传播客户网络的账号和密码
    • D、经客户书面授权,使用客户账号和密码

    正确答案:D

  • 第18题:

    对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。

    • A、华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
    • B、对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件
    • C、业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
    • D、工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件

    正确答案:A,B,C

  • 第19题:

    以下关于分包商的网络安全管理,说法正确的是()。

    • A、所有涉及网络安全的新供应商都必须通过网络安全体系认证
    • B、网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
    • C、分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
    • D、未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息

    正确答案:A,C,D

  • 第20题:

    多选题
    以下关于分包商的网络安全管理,说法正确的是()。
    A

    所有涉及网络安全的新供应商都必须通过网络安全体系认证

    B

    网络安全行为红线是对华为自有员工的要求,跟分包商员工无关

    C

    分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码

    D

    未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息


    正确答案: D,B
    解析: 暂无解析

  • 第21题:

    多选题
    对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。
    A

    华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供

    B

    对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件

    C

    业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理

    D

    工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件


    正确答案: D,B
    解析: 暂无解析

  • 第22题:

    多选题
    关于账号密码管理,下面属于网络安全违规的是哪些?()
    A

    在提供的产品或服务预留未公开账号

    B

    攻击、破坏客户网络,破解客户账号密码

    C

    泄漏和传播客户网络的账号和密码

    D

    经客户书面授权,使用客户账号和密码


    正确答案: B,D
    解析: 暂无解析

  • 第23题:

    多选题
    任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
    A

    未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息

    B

    制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施

    C

    利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动

    D

    该要求同样适用于相关华为及供应商、工程合作方、顾问


    正确答案: B,A
    解析: 暂无解析

  • 第24题:

    多选题
    在物流信息系统开发过程中,系统供应商和咨询公司一般会驻点在客户进行阶段性的工作,客户需提供完备的后勤保障,包括(  )。
    A

    足够的办公空问、电脑硬件和软件、网络接入、必要的办公设备

    B

    客户需提供可靠协助,使系统开发员不受任何限制地进入客户指定的测试环境

    C

    客户也需应委派合适的技术人员和用户参与

    D

    客户需负责为系统的开发实施准备文档/设备

    E

    培训时间


    正确答案: D,B
    解析:
    在系统开发过程中,系统供应商和咨询公司一般会驻点在客户进行阶段性工作,客户需提供完备的后勤保障,包括:①足够的办公空间、电脑硬件和软件、网络接入、必要的办公设备(包括电话、复印机、传真机等);②客户需提供可靠协助,使系统开发员不受任何限制地进入客户指定的测试环境,以确保项目成功;③客户也需要委派合适的技术人员和用户参与,系统供应商会请这些人员进行工作协助;④客户需负责为系统的开发实施准备文档/设备,系统供应商将提供足够的信息,并给予客户合理的前置时间。

相关内容