站内搜索
华为网络安全服务上岗证考试 问题列表
问题
多选题出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括()。A事先获得客户书面授权,保存同意或授权记录B通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者C采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名D源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
问题
多选题以下关于数据转移,说法正确的是()。A严格遵照客户授权目的进行客户网络数据转移操作B未经客户同意不得将客户网络数据(含个人数据)传出客户网络C有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
问题
单选题关于帐号密码管理,下面不属于网络安全违规的是()。A
在提供的产品或服务中预留未公开账号B
攻击、破坏客户网络,破解客户账户密码C
泄漏和传播客户网络的账号和密码D
经客户书面授权,使用客户账号和密码
问题
单选题在服务交付过程中,针对第三方设备,下列说法不正确的是()。A
在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备B
对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备C
第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求D
搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理
问题
单选题在服务交付过程中,针对第三方设备,下列说法不正确的是()。A
在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备B
对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备C
第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求D
搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理
问题
单选题以下关于病毒查杀,说法正确的是()。A
工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了B
发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络C
员工需定期进行Full scan模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络D
员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
问题
多选题某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。A帐户和密码提供给多名客户工程师,不涉及网络安全违规B传播/共享帐户和密码,网络安全违规C研发工程师非故意传播帐户和密码,不涉及网络安全违规D研发工程师应仔细确认客户授权的范围
问题
多选题关于远程接入过程管理,以下说法正确的是()。A远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批B问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权C通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库D远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码E远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权F对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
问题
多选题工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。Z的错误做法是()。A客户需求紧急,马上接入客户系统抓包,解决问题B首先向客户申请,获得允许接入客户系统的书面授权C若多次联系客户书面授权未果,自行接入客户系统处理D认为与客户关系良好,先接入客户系统再申请书面授权
问题
判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。A
对B
错
问题
多选题以下关于分包商服务交付网络安全规范要求,说法正确的是()。A分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具B维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款C分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定D分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用