2018年华为网络安全服务上岗证考试及答案(1)
如果您发现本试卷没有包含本套题的全部小题,请尝试在页面顶部本站内搜索框搜索相关题目,一般都能找到。
- 12
-
以下关于分包商服务交付网络安全规范要求,说法正确的是
- A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件如果没有support软件下载权限,可联系华为工程师获取软件和工具
- B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
- C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
- D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
- 13
-
对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。
- A.华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
- B.对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为iDEsk工具或者由华为IT人员安装,不能私自安装非标软件
- C.业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如()。杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
- D.工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
- 14
-
以下关于数据存储,说法正确的是()。
- A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
- B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
- C.做好数据备份,防病毒等操作
- D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
- 15
-
关于工具软件的使用要求,下列说法正确的是()。
- A.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围
- B.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用
- C.禁止员工从非法渠道私自下载/使用工具软件,如从IntErnEt下载/使用第三方软件、通过非法途径从研发获取/使用工具软件
- D.紧急情况下出于业务处理和客户需求满足的需要,可以从intErnEt下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备
- 16
-
有关系统账号管理和访问权限控制描述正确的是()。
- A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
- B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
- C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
- D.定期对设备账号进行清理,清除不用的账号
- 17
-
以下关于数据转移,说法正确的是()。
- A.严格遵照客户授权目的进行客户网络数据转移操作
- B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络
- C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
- D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
- 18
-
有关系统账号管理和访问权限控制描述正确的是()。
- A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
- B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
- C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
- D.定期对设备账号进行清理,清除不用的账号
- 20
-
关于个人数据及隐私保护,下列说法正确的是()。
- A.最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护
- B.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名
- C.应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理
- D.无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任
- 21
-
对业务系统中的数据安全与信息保密要求表述正确的有()。
- A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
- B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
- C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
- D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
- E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
- 23
-
关于远程接入过程管理,以下说法正确的是()。
- A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批
- B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
- C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
- D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
- E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
- F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
- 26
-
关于工具软件的使用要求,下列说法正确的是()。
- A.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围
- B.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用
- C.禁止员工从非法渠道私自下载/使用工具软件,如从IntErnEt下载/使用第三方软件、通过非法途径从研发获取/使用工具软件
- D.紧急情况下出于业务处理和客户需求满足的需要,可以从intErnEt下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备
- 29
-
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
- A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
- B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
- C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
- D.该要求同样适用于相关华为及供应商、工程合作方、顾问
- 30
-
以下关于分包商服务交付网络安全规范要求,说法正确的是()。
- A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件如果没有support软件下载权限,可联系华为工程师获取软件和工具
- B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
- C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
- D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
- 31
-
在服务交付过程中,下面不属于网络安全违规行为的是:
- A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
- B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
- C.客户授权到期后,删除和销毁持有的客户网络数据
- D.未经客户书面授权,传播、使用共享账号和密码
- 32
-
在服务交付过程中,针对第三方设备,下列说法不正确的是()。
- A.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
- B.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备
- C.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求
- D.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理
- 33
-
在服务交付过程中,下面不属于网络安全违规行为的是()。
- A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
- B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
- C.客户授权到期后,删除和销毁持有的客户网络数据
- D.未经客户书面授权,传播、使用共享账号和密码
- 36
-
有关现场服务的要求以下描述错误的是()。
- A.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码
- B.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明
- C.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准
- D.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令
- 37
-
以下关于病毒查杀,说法正确的是()。
- A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
- B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
- C.员工需定期进行FullsCAn模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
- D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
- 38
-
以下关于数据使用,说法不正确的是()。
- A.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
- B.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
- C.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
- D.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
- 40
-
在服务交付过程中,针对第三方设备,下列说法不正确的是()。
- A.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
- B.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备
- C.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求
- D.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理
- 41
-
下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。
- A.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系
- B.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查如果发现问题,第一时间整改
- C.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工
- D.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理
- 44
-
下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。
- A.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系
- B.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查如果发现问题,第一时间整改
- C.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工
- D.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理
- 45
-
有关现场服务的要求以下描述错误的是()。
- A.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码
- B.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明
- C.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准
- D.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令
- 47
-
在服务交付过程中,针对第三方设备,下列说法不正确的是()。
- A.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
- B.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备
- C.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求
- D.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理
- 48
-
以下关于数据使用,说法不正确的是()。
- A.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
- B.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
- C.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
- D.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
我
