当前分类: 华为网络安全服务上岗证考试
问题:多选题关于远程接入过程管理,以下说法正确的是()。A远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批B问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权C通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库D远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程...
查看答案
问题:单选题在服务交付过程中,针对第三方设备,下列说法不正确的是()。A 在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备B 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备C 第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求D 搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理...
问题:单选题关于帐号密码管理,下面不属于网络安全违规的是()。A 在提供的产品或服务中预留未公开账号B 攻击、破坏客户网络,破解客户账户密码C 泄漏和传播客户网络的账号和密码D 经客户书面授权,使用客户账号和密码...
问题:单选题华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。A 产品;解决方案客户的产品和系统信息B 产品;解决方案、服务客户或用户的通信内容、个人数据及隐私C 产品;解决方案、服务客户的产品和系统安全D 产品;服务客户或用户的通信内容、个人数据及隐私...
问题:判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。A 对B 错...
问题:多选题关于工具软件的使用要求,下列说法正确的是()。A工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围BSupport网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用C禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件D紧急情况下出于业...
问题:多选题为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。A未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息B在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为C在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链...
问题:单选题有关现场服务的要求以下描述错误的是()。A 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码B 超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明C 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准D 现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令...
问题:多选题任何人不得从事任何危害客户网络安全和信息安全的行为,如()。A未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息B制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施C利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动D该要求同样适用于相关华为及供应商、工程合作方、顾问...
问题:多选题以下关于数据转移,说法正确的是()。A严格遵照客户授权目的进行客户网络数据转移操作B未经客户同意不得将客户网络数据(含个人数据)传出客户网络C有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规...
问题:多选题华为对分包商的网络安全要求,以下说法正确的是()。A需遵守所在国家的网络安全法规B需遵守华为交付流程及网络安全红线C需持续加强网络安全意识和安全规范的培训D加强网络安全现场行为自检...
问题:判断题在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。A 对B 错...
问题:单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。A 网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系B 在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改C 在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工D 如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理...
问题:单选题下面不符合要求的客户授权方式是()。A 邮件B 会议纪要C 传真D 口头承诺E 服务申请...
问题:多选题下面哪些操作需要提前获得客户的书面授权?()A查看设备数据B采集设备数据C修改设备数据D接入客户网络...
问题:多选题某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。A帐户和密码提供给多名客户工程师,不涉及网络安全违规B传播/共享帐户和密码,网络安全违规C研发工程师非故意传播帐户和密码,不涉及网络安全违规D研发工程师应仔细确认客户授权的范围...
