多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
题目
所有涉及网络安全的新供应商都必须通过网络安全体系认证
网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
相似考题
参考答案和解析
更多“多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息”相关问题
-
第1题:
华为对分包商的网络安全要求,以下说法正确的是()。
A.需遵守所在国家的网络安全法规
B.需遵守华为交付流程及网络安全红线
C.需持续加强网络安全意识和安全规范的培训
D.加强网络安全现场行为自检
正确答案:ABCD
-
第2题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
正确答案:ACD
-
第3题:
华为对分包商的网络安全要求,以下说法正确的是()。
- A、需遵守所在国家的网络安全法规
- B、需遵守华为交付流程及网络安全红线
- C、需持续加强网络安全意识和安全规范的培训
- D、加强网络安全现场行为自检
正确答案:A,B,C,D -
第4题:
以下关于分包商服务交付网络安全规范要求,说法正确的是()。
- A、分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
- B、维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
- C、分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
- D、分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
正确答案:A,B,C,D -
第5题:
关于帐号密码管理,下面不属于网络安全违规的是()。
- A、在提供的产品或服务中预留未公开账号
- B、攻击、破坏客户网络,破解客户账户密码
- C、泄漏和传播客户网络的账号和密码
- D、经客户书面授权,使用客户账号和密码
正确答案:D -
第6题:
网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
正确答案:正确 -
第7题:
以下关于病毒查杀,说法正确的是()。
- A、工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
- B、发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
- C、员工需定期进行Full scan模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
- D、员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
正确答案:C -
第8题:
多选题以下属于客户信息管理规定的有()A任何员工不得借工作之便违规查询客户信息、保留客户的账户(卡)密码
B不得随意删除、修改、调整客户信息资料
C严禁任何员工违规向他人提供客户信息
D对已销户的客户信息资料,不得随意删除
正确答案: A,B,C,D解析: 暂无解析 -
第9题:
多选题某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。A帐户和密码提供给多名客户工程师,不涉及网络安全违规
B传播/共享帐户和密码,网络安全违规
C研发工程师非故意传播帐户和密码,不涉及网络安全违规
D研发工程师应仔细确认客户授权的范围
正确答案: B,D解析: 暂无解析 -
第10题:
多选题对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。A华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
B对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件
C业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
D工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
正确答案: D,B解析: 暂无解析 -
第11题:
多选题关于账号密码管理,下面属于网络安全违规的是哪些?()A在提供的产品或服务预留未公开账号
B攻击、破坏客户网络,破解客户账号密码
C泄漏和传播客户网络的账号和密码
D经客户书面授权,使用客户账号和密码
正确答案: B,D解析: 暂无解析 -
第12题:
多选题任何人不得从事任何危害客户网络安全和信息安全的行为,如()。A未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D该要求同样适用于相关华为及供应商、工程合作方、顾问
正确答案: B,A解析: 暂无解析 -
第13题:
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.该要求同样适用于相关华为及供应商、工程合作方、顾问
正确答案:ABCD
-
第14题:
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。
- A、未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
- B、在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
- C、在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
- D、攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
正确答案:A,D -
第15题:
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。下列说法错误的是()。
- A、加强客户授权管理(含授权书、账户、密码等)
- B、定期清除到期客户权限,并提醒客户取消到期授权
- C、属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任
- D、与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位
正确答案:C -
第16题:
某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。
- A、帐户和密码提供给多名客户工程师,不涉及网络安全违规
- B、传播/共享帐户和密码,网络安全违规
- C、研发工程师非故意传播帐户和密码,不涉及网络安全违规
- D、研发工程师应仔细确认客户授权的范围
正确答案:B,D -
第17题:
关于账号密码管理,下面属于网络安全违规的是哪些?()
- A、在提供的产品或服务预留未公开账号
- B、攻击、破坏客户网络,破解客户账号密码
- C、泄漏和传播客户网络的账号和密码
- D、经客户书面授权,使用客户账号和密码
正确答案:A,B,C -
第18题:
对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。
- A、华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
- B、对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件
- C、业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
- D、工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
正确答案:A,B,C -
第19题:
以下关于分包商的网络安全管理,说法正确的是()。
- A、所有涉及网络安全的新供应商都必须通过网络安全体系认证
- B、网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
- C、分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
- D、未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
正确答案:A,C,D -
第20题:
多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证
B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
正确答案: D,B解析: 暂无解析 -
第21题:
判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
多选题以下关于分包商服务交付网络安全规范要求,说法正确的是()。A分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
B维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
C分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
D分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
正确答案: A,B解析: 暂无解析 -
第23题:
多选题华为对分包商的网络安全要求,以下说法正确的是()。A需遵守所在国家的网络安全法规
B需遵守华为交付流程及网络安全红线
C需持续加强网络安全意识和安全规范的培训
D加强网络安全现场行为自检
正确答案: B,C解析: 暂无解析 -
第24题:
多选题为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。A未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
B在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
C在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
D攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
正确答案: B,A解析: 暂无解析