华为网络安全服务上岗证考试答案Word下载.docx
- 文档编号:979996
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:43
- 大小:27.36KB
华为网络安全服务上岗证考试答案Word下载.docx
《华为网络安全服务上岗证考试答案Word下载.docx》由会员分享,可在线阅读,更多相关《华为网络安全服务上岗证考试答案Word下载.docx(43页珍藏版)》请在冰点文库上搜索。
除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须
获得客户的书面批准。
8.判断题
团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,
大家可以共享账户。
网络安全行为红线规定:
商用或转维后,禁止保留或使用管理员账号及其它非授权账
号。
所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字
确认。
10.判断题
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;
但是如果所实施的
操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。
对
错
法联系的情况下,
在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
户说明,征得客户同意后,方能执行;
操作内容应该基于实验室或者网络模拟数据。
大家可以共享账
所以工程转维
或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
操作不会对客户网
络运行造成任何影响,就没有必要向客户申请了。
“关于网络安全基线的管理要求”中提到:
()是所辖业务网络安全保障的第一责任人。
()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律
责任。
c.各级业务主管,主管。
d.项目经理,员工。
a回答正确
12.单选题
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查
发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。
下列说法错误的是:
d.与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,
出现问题能做到可追溯、可定位
a.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客
b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便
日后用于对外交流,研讨等引用。
c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏
d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。
在服务交付过程中,针对第三方设备,下列说法不正确的是:
a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、
我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。
c.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求。
d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号
和密码,不与他人共用账户和密码。
b.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向
c.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数
据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得
客户的书面批准。
d.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。
b回答正确
17.单选题
下列关于网络安全的问题反馈和求助渠道的描述,错误的是:
a.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系。
b.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的
检查。
如果发现问题,第一时间整改。
c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,
d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应
套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
c回答正确
b.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的
如果发
现问题,第一时间整改。
确认要求后再
施工。
c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任
到可追溯、可定位
14.单选题
以下关于数据使用,说法不正确的是:
户网络数据信
息。
日后用于对外
交流,研讨等引用。
感化,公开渠
道获得的除外。
a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前
行杀毒了。
b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户
网络。
c.员工需定期进行Fullscan模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,
禁止接入客户
d.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华
为的责任。
有关现场服务的要求以下描述错误的是:
和密码,不与
他人共用账户和密码。
在服务交付过程中,下面不属于网络安全违规行为的是:
a.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账
b.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数
华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯
性和抗攻击性,及保护其所承载的()、客观信息流动。
通过网络安全的保障,避免华为及
其客户的经济、声誉受损;
避免行为人或华为承担民事、行政甚至刑事责任;
避免成为贸易
保护的借口,避免成为国际政治危机的导
火索。
a.产品、解决方案客户的产品和系统信息
b.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私
c.产品、解决方案、服务客户的产品和系统安全
d.产品、服务客户或用户的通信内容、个人数据及隐私
20“关于网络安全基线的管理要求”中提到:
()是所辖业务网络安全保障的第一责任
所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
出于问题定位目的,将运营商网络中包含个人信息的数据传回总部分析,以下不正确
的是:
a.征得运营商同意,并且根据当地国的法律履行必要程序。
b.数据传入到总部后,必须采取适当的组织和技术措施保证数据安全。
c.解决问题优先,怎么快怎么传。
d.不清楚如何处理的情况下,先先咨询主管和网络安全部门意见。
d.未经客户书面授权,传播、使用共享账号和密码。
b.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为
的检查。
确认要求后再施工。
华为项目组的主管,或直接联系华为项目经理。
a.加强客户授权管理(含授权书、账户、密码等)
b.定期清除到期客户权限,并提醒客户取消到期授权
感化,公开渠道获得的除外。
b.会议纪要
d.口头承诺
e.服务申请
禁止接入客户网络。
客户说明。
c.客户授权到期后,删除和销毁持有的客户网络数据。
华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯
性和抗攻击性,及保护其所承载的()、客观信息流动。
通过网络安全的保障,避免华为
及其客户的经济、声誉受损;
避免成为贸
易保护的借口,避免成为国际政治危机的导火索。
a.产品、解决方案客户的产品和系统信息
b.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私
c.产品、解决方案、服务客户的产品和系统安全
d.产品、服务客户或用户的通信内容、个人数据及隐私
()是所辖业务网络安全保障的第一责任
人。
()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担
法律责任。
a.各级业务主管,员工。
b.项目经理,主管。
21.多选题
任何人不得从事任何危害客户网络安全和信息安全的行为,如:
a.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何
数据和信息。
b.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。
c.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他
人合法权益的活动。
d.该要求同样适用于相关华为及供应商、工程合作方、顾问。
abcd回答正确
22.多选题
a.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具
软件。
如果没有support软件下载权限,可联系华为工程师获取软件和工具。
b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信
c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、
23.多选题
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。
员工应熟悉和遵
守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部
的纪律处分,也可能会面临相应的民事甚至刑事责任。
公司BCG中不会容忍的行为是:
a.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中
的数据和信息,泄露和传播客户的数据和信息。
b.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播
病毒等行为。
c.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中
d.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取
断。
24.多选题
进出()必须遵从客户或相关机构的管理规定;
华为自建的NOC和RNOC,应制定
满足客户要求的管理规定,并严格遵守。
a.客户机房
b.客户网管中心
c.客户办公区域
25.多选题
关于工具软件的使用要求,下列说法正确的是:
a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在
网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要
在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求
范围内使用。
c.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、
通过非法途径从研发获取/使用工具软件。
d.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使
abc回答正确
下面哪些操作需要提前获得客户的书面授权:
a.查看设备数据
b.采集设备数据
c.修改设备数据
华为对分包商的网络安全要求,以下说法正确的是
a.需遵守所在国家的网络安全法规
b.需遵守华为交付流程及网络安全红线
c.需持续加强网络安全意识和安全规范的培训
d.加强网络安全现场行为自检。
工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。
Z的错误做法
是:
a.客户需求紧急,马上接入客户系统抓包,解决问题。
b.首先向客户申请,获得允许接入客户系统的书面授权。
c.若多次联系客户书面授权未果,自行接入客户系统处理。
d.认为与客户关系良好,先接入客户系统再申请书面授权。
acd回答正确
关于远程接入过程管理,以下说法正确的是:
a.远程接入前,必须获得客户书面授权,需明确授权范围和时限。
远程接入的操作方
案应得到项目组和专家的审批。
b.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,
并获得其书面授权。
c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司
的正式渠道,包括support网站、正式邮件、3MS案例库。
d.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服
务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码。
e.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取
客户的书面授权。
f.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系
统中。
abcde回答错误
30.多选题
关于个人数据及隐私保护,下列说法正确的是:
a.最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护。
b.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名。
c.应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理。
d.无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任。
31.多选题
对业务系统中的数据安全与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 网络安全 服务 上岗证 考试 答案