网络安全服务上岗证考试题及答案 下载本文

c.做好数据备份,防病毒等操作。

d.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务

器或其它有管理措施的存储介质中。

考生答案:abcd 回答正确

试题分数:(4.0) 当前得分: 4.0

28.多选题

华为对分包商的网络安全要求,以下说法正确的是

a.需遵守所在国家的网络安全法规

b.需遵守华为交付流程及网络安全红线

c.需持续加强网络安全意识和安全规范的培训

d.加强网络安全现场行为自检。

考生答案:abcd 回答正确

试题分数:(4.0) 当前得分: 4.0

29.多选题

任何人不得从事任何危害客户网络安全和信息安全的行为,如:

a.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息。

b.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。

c.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的

活动。

d.该要求同样适用于相关华为及供应商、工程合作方、顾问。

考生答案:abcd 回答正确

试题分数:(4.0) 当前得分: 4.0

30.多选题

下面哪些操作需要提前获得客户的书面授权:

a.查看设备数据

b.采集设备数据

c.修改设备数据

d.接入客户网络

考生答案:abcd 回答正确

试题分数:(4.0) 当前得分: 4.0

31.多选题

对业务系统中的数据安全与信息保密要求表述正确的有:

a.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息

b.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方

c.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息

和跟踪消息,必须在规定的范围内使用

d.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事

信息等),禁止私自拷贝和保留,更不能散布其中的任何信息

e.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制

考生答案:acde 回答正确

试题分数:(4.0) 当前得分: 4.0

32.多选题

工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。Z的错误做法是:

a.客户需求紧急,马上接入客户系统抓包,解决问题。

b.首先向客户申请,获得允许接入客户系统的书面授权。

c.若多次联系客户书面授权未果,自行接入客户系统处理。

d.认为与客户关系良好,先接入客户系统再申请书面授权。

考生答案:acd 回答正确

试题分数:(4.0) 当前得分: 4.0

33.多选题

某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是:

a.帐户和密码提供给多名客户工程师,不涉及网络安全违规。

b.传播/共享帐户和密码,网络安全违规。

c.研发工程师非故意传播帐户和密码,不涉及网络安全违规。

d.研发工程师应仔细确认客户授权的范围。

考生答案:bd 回答正确

试题分数:(4.0) 当前得分: 4.0

34.多选题

关于远程接入过程管理,以下说法正确的是:

a.远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目

组和专家的审批。

b.问题定位过程中,如需收集客户网络信息, 必须向客户说明范围、目的及安全措施,并获得其书

面授权。

c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,

包括support网站、正式邮件、3MS案例库。

d.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止

远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码。

e.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授

权。