我在网上搜题目时,发现很多人把错的答案都发上去了,并且没有标注出来。
不知是不是答案有变化还是在坑人。我的答案如果有错,还请在评论区说一声。
我的错题也在这里面,每种题目的格式都不一样。若你把错题答案当作正确的填进去了,我也没什么办法了。
(T代表正确,F代表错误)
F 项目TD是项目网络安全管理的第一责任人,项目组在任命时要明确网络安全管理职责,负责网络安全管理措施在本项目组的执行,组织网络安全现场培训。
F 接入客户网络之前,给客户打电话确认之后即可接入客户网络进行问题处理。
F 新建工程单机调测期间,不属于客户现网,远程接入无需获取客户授权。
F 工程移交前,需统一修改调试用户密码后再提交给客户,移交清单中包括密码的移交内容,但是为了后续维护方便,可以保留客户网络账号、密码。
T 员工需定期对电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
F 项目组成员中途离开项目组无需书面提交客户删除账号密码,统一在项目移交时,将网络中的账号、密码信息移交客户,向客户提交账号密码更改建议。
F 为了迅速解决问题,可以不经客户同意,将客户网络中的用户数据直接传回到设备厂商总部所在的国家进行分析。
F 为了使用方便,账号密码可以被明文上传到公共系统中。(如:eCare变更单附件或其他系统中包含了客户网络或VPN的密码)。
T 在员工出差任务完成准备离开出差地时,使用部门应要求出差员工删除便携及其他存储介质中包含的客户网络信息,移交相关的账号信息,取消相关的客户系统或场地等的访问权限, 并进行检查。如有必要,还应将该员工离开的消息告知客户。
T 所有现网变更操作都必须获得”三个审批“(客户审批、项目组审批,技术审批)。
T 在员工出差任务完成准备离开出差地时,使用部门应要求出差员工删除便携及其他存储介质中包含的客户网络信息,移交相关的账号信息,取消相关的客户系统或场地等的访问权限, 并进行检查。如有必要,还应将该员工离开的消息告知客户。
T 组织保障的管理目标是公司和中国区政企专业服务网络安全与隐私保护管理规定落地,消除客户网络安全风险问题。
F 伙伴可自行确认技术问题是否解决,无需邀请客户共同验证。
T 即便与客户建立起良好的信任关系,仍需遵守客户的各项规章制度,遵从客户的指示及合同条款来开展服务交付活动。’
T 如遇到影响客户业务正常运营的重大或紧急问题、或故障无法定位等情况,伙伴应立即向华为TAC申请技术支持。
T 受理到黑客攻击、安全漏洞、病毒攻击、网络攻击等网络安全类问题需在eCare问题单中打上“Cyber Security”标签。
F 工程期间客户网络账号未移交客户前由华为负责账号授权。
F 网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
T 公司对客户网络和业务安全性保障的责任置于公司的商业利益之上。
T 客户在遇到现网漏洞补丁升级等技术问题联系TAC处理。
F 网络安全违规问责的定级标准主要是依据违规所导致的结果。
T 华为、外包、租赁员工都应该签署《网络安全与隐私保护承诺函》,不得泄露在岗期间接触到的保密信息。
T 漏洞预警公告是华为履行网络安全告知义务的重要手段,要了解订阅方法并积极推动渠道和客户订阅,帮助客户积极采取措施,降低漏洞威胁。
T 使用客户提供的服务工具须满足以下条件:客户邮件等书面形式明确特定工具的使用要求(使用对象、网络、范围、期限),以及由客户提供具体的软件实体或下载地址。
F 系统账号应避免设置弱口令,但为了便于记忆运维账号设置可以与办公账号相同的口令。
F 公司在泛网络业务,隐私保护要成为最高纲领;在终端业务,网络安全要成为最高纲领。
T 技术支持类网络安全关键岗位指在没有与客户流程对接情况下或有流程对接但没有客户现场陪同的情况下,可以单独接触客户关键网络节点和管理网元,并且具有足够权限Disable客户网络的岗位。
T 对于合作伙伴向华为TAC提出的技术服务请求,在华为TAC认为有必要通过远程接入客户网络或采集设备信息来诊断或恢复故障时,伙伴有责任向客户获取相关授权并提交给华为。
下列哪项是数据控制者在进行数据泄露通知时应该做到的事?
=>以上均是。
关于帐号使用的错误行为是?
=>为节约资源,同事之间可共用账号和密码。
下面选项中哪一个不属于“三授权”?
=>领导授权
产品漏洞预警的管理目标是?
=>促进安全问题得到100%处理或管理升级。
关于病毒查杀以下说法正确的是?
=>员工需定期进行full scan模式杀毒,当发现或怀疑电脑/存储感染时禁止接入客户网络。
以下哪种行为不属于网络安全的违规行为?
=>使用来自公司正式渠道的软件版本、补丁、License。
华为公司的最高纲领是?
=>网络安全与隐私保护
关于客户网络数据存储,错误的是?
=>涉密客户的网络数据可以存放在网络维护责任人的电脑中,涉密网络维护由代表处/业务部清单管理。
下面哪一项不能作为客户授权的方式?
=>口头授权
远程接入所需产品客户端软件、产品工具应提前从()网站下载,禁止通过其他方式获取。
=>support
当发现客户给的帐号权限不够收集相关故障信息时,应该怎么处理?
=>向客户申请刷新账号权限,权限应包含故障信息的收集。
ASP资源认证参加网络安全上岗证考试的及格分数为( )分;有效期( )年。
=>80分,2年
根据公司对商业合作伙伴的网络安全要求对供应链的商业合作伙伴进行稽查和绩效评价等日常管理。每年对物流LSP、报废服务商至少进行()次网络安全的现场稽查。
=>1
以下说法正确的是哪一项?
=>产品线Leader每个月组织学习网络安全与隐私保护。
对敏感个人数据的描述,不正确的是?
=>敏感个人数据与个人数据在法律上的要求完全一致。
以下关于账号密码的描述不正确的是?
=>客户使用弱密码及设备默认密码,属于客户习惯,服务工程师没有必要提醒客户修改。
针对华为产品的工具和软件只能从合法渠道获得,这里的合法渠道不包括以下哪一种?
=>互联网上的软件网站
工程师小A在客户现网定位一个问题时,所花的时间已经超过申请的时间,如下说法正确的是?
=>需要主动重新向客户申请延长。
《网络安全与隐私保护违规问责定级标准》规定:“未经客户授权或超出授权范围接入/操作客户网络”属( )级违规行为。“违反公司规定,收集/使用/留存/披露/跨境转移个人数据,造成实质损害后果。”属( )级违规行为。
=>二,二
针对用户在Vmall(华为商城)的注册信息,华为的角色是?
=>数据控制者
网络安全服务上岗证有效期是几年?
=>2年
在招聘过程中,下列做法错误的是?
=>在招聘流程中,参与招聘的工作人员可以将应聘者信息在公司内分享。
获取以下哪种数据需要客户授权?
=>客户办公网络数据。
网络安全是指在法律合规下保护___,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动。
=>产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性。
关于客户培训用户隐私保护以下说法错误的是?
=>如果客户无法线上注册报名、签到和满意度反馈特殊情况下,由代表处纸面收集客户信息及意见。
(我选错了的题目 )
消除客户网络安全风险问题是以下哪项的管理目标?
X=>网络接入管理
X=>技术服务请求管理
以下对网络安全理解错误的是?
X=>网络安全也不同于信息安全,保护的对象和法律基础都不一样。
中国区远程接入客户网络推荐使用eRad平台,如有代表处/业务部无符合远程接入的平台,可通过( )方式进行远程接入处理。
X=>获取客户授权并邮件备案说明可使用远程接入工具登录客户网络。
对于客户系统中的用户数据操作正确的是?
未经客户书面授权,不访问(包括远程接入)客户系统。
未经客户书面授权,不收集、持有、处理、修改客户网络中的任何数据和信息。
不超出客户授权范围收集和处理客户网络数据。
任何人不得从事任何危害客户网络安全和信息安全的行为,比如?
未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络中的任何数据和信息。
制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。
在产品的开发、交付或服务中植入任何恶意代码、恶意软件、后门、制造或传播病毒等违法行为。
利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
关于远程接入以下说法正确的是?
接入前获取客户授权。
远程接入必须使用erad平台,操作禁止超出授权范围,确保可管理、可回溯。
工作结束后,书面提醒客户及时更新帐户和密码等。
关于客户网络数据处理,以下说法正确的是?
敏感数据禁止传出客户网络。
仅限于授权范围内使用,发送过程中做到权限最小化。
对于包含客户网络数据的系统/电脑/存储介质需妥善保管,严格控制访问权限。
以下哪些属于华为对隐私保护/个人数据处理的基本原则?
合法、正当、透明
目的限制
数据最小化
准确性
存储期限最小化
完整性与保密性
以下哪些属于个人数据?
姓名
手机号码
位置信息
身份证号
某员工在客户场所做项目时,利用所带的电脑接入了客户网络,因该员工的电脑在外感染了病毒,未彻底杀毒,导致客户数据自动传送出了客户网络,给公司和客户带来了严重的安全风险。如下分析正确的是?
员工应加强网络安全的意识。
在接入客户网络前彻底清理病毒。
如病毒始终无法清除,可向IT部门寻求帮助。
以下哪些行为容易导致网络安全问题?
客户账号授权已过期,为解决问题继续使用。
为了测试告警邮件,将个人私人邮箱加入客户系统告警通知邮件列表。
请求第三方公司服务支持,第三方服务工程师将定位信息直接发回其公司。
电脑感染病毒一时又无法彻底清除,抱着侥幸心理接入客户网络。
远程服务完成后,应该完成以下哪些操作?
通知客户关闭设备侧远程服务环境。
从网络中断开远程服务连接、停止远程服务软件的运行。
提醒客户及时更新远程服务过程中使用过的登录账号、密码。
以下哪些属于产品漏洞预警订阅入口?
https://www.huawei.com/en/psirt
http://support.huawei.com/e
接入客户网络的必选授权要素有哪些?
明确的授权人和被授权人
授权目的
授权范围:保留接入客户网络起止时间、数据处理期限
操作客户网络应先获得客户授权,授权申请中应包含以下哪些内容?
操作地点和时间,操作的设备的授权。
进入系统的帐号授权。
远程接入的授权。
相关数据用于传回公司分析的授权。
在实施解决方案的过程中应考虑如下要求?
客户准入许可或操作授权
个人电脑病毒扫描
准守客户数据中心管理要求
设备安装规范
按照实施方案内容进行操作
下面哪些操作需要提前获得客户的书面授权?
接入客户网络
查看设备数据
采集设备数据
修改设备数据
关于备件/坏件返还要求正确的是?
网络安全敏感行业,优先推荐客户购买介质保留服务,减少备件返回。
工程师申请(指带现场服务或不带现场服务的备件申请),发货后系统会自动发送发货通知的邮件给申请人,其中有“数据删除提示”相关告知内容,申请人需告知客户。
RMA申请(指无现场服务)申请人提交备件申请后,系统会自动发送带有“数据删除提示”相关内容的邮件到申请人邮箱。
RMA申请(指无现场服务)若涉及备件返回,归还人在系统中提交归还申请,系统会提示打印“备件归还装箱单”,“备件归还装箱单”中附有“数据删除提示”相关告知内容。
代表处人员出入场管理中,针对对象有哪些?
代表处TD
研发出差人员
出差CSE
代表处ASP员工
服务工具来源合规途径正确的是?
Support网站、SupportE网站
产品目录平台
客户书面提供
高危操作“六禁令”是哪些?
严禁在非行业默许时间操作(含远程操作)现网运行设备!
严禁未经客户许可,擅自操作客户设备!
严禁使用未经申请的软件版本进行开局、升级 !
严禁无策划方案或方案未经审核,盲目操作设备!
设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!
一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!
(自用排雷)
人员管理是指对以下哪些人员进行管理?(ABD ABCD BCD ACD)
A. 自有员工
B. 租赁员工
C. CSP员工
D. ASP员工
离开客户现场时发现客户联系不上,应该如何操作以保证网络安全?(BCD)
A. 短信及邮件通知客户已离场。
B. 登出系统、关好门禁,有签出制度的写明离场时间。
C. 短信及邮件提醒客户删除维护帐户或更改密码。
D. 继续联系直至联系上客户。
以下哪些属于服务工具?(ABDE BE)
A. office软件
B. 数据库
C. QQ音乐
D. teamviewer
E. XFTP
服务工具软件获取的合规渠道有?(ABE)
A. Support网站
B. Support-E网站
C. 研发工具市场
D. 服务工具市场
E. 客户提供
客户授权完备性一般需要包含以下八个要素,日常变更操作中哪三个要素是必选的?(ADH)
A. 明确的授权人和被授权人。
B. 接入方式与发起地。
C. 接入客户网络后的操作。
D. 授权范围:接入客户网络起止时间。
E. 客户网络数据转移目的地及接收人。
F. 授权目的
G. 所访问或处理的客户网络数据的描述。
H. 客户网络数据处理完毕后的处置方式。
下面网络安全违规行为描述属于红线的是?(ABCD ACD)
A. 恶意攻击、破坏客户/自营网络等通信设施,或破解客户账户密码。
B. 未获得客户授权及指定人员的现场监督,访问或维护合法监听接口,或将相关信息传出客户网络。
C. 非法毁损、篡改个人数据,或非法向他人或其他机构出售个人数据。
D. 未经公司授权,对外传播产品安全红线问题、未公开漏洞的利用信息、终端类产品的破解系统(越狱)方法。
组织保障实施要求有哪些?(ABCDE ABDE)
A. 各部门成立网络安全小组
B. 发布正式任命或正式通知
C. 负责网络安全相关事务落地
D. 加强服务工程师的网络安全意识教育
E. 定期对服务工程师全员进行培训赋能
离开客户现场时发现客户联系不上,应该如何操作以保证网络安全?(ABCD BCD)
A. 短信及邮件通知客户已离场。
B. 登出系统、关好门禁,有签出制度的写明离场时间。
C. 短信及邮件提醒客户删除维护帐户或更改密码。
D. 继续联系直至联系上客户。
按照《工程转维流程_中国区企业业务》要求以下哪些项目进行工程转维移交,移交清单中包括密码的移交内容,并要求客户自行修改密码后签字确认。(ABCDE)
A. S
B. A
C. B
D. C
E. D
华为对隐私保护/个人数据处理的基本原则是?(BCDEFG ABCDEFG)
A. 合法、正当、透明
B. 目的限制
C. 数据最小化
D. 准确性
E. 存储期限最小化
F. 完整性与保密性
G. 可归责
以下是服务工具的软件有?(ABCD)
A. wireshark
B. TeamViewer
C. Google Chrome
D. FTPServer