“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己
所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
a.各级业务主管,员工。
b.项目经理, 主管。
c.各级业务主管,主管。
d.项目经理,员工。
考生答案:a 回答正确
试题分数:(2.0) 当前得分: 2.0
21.多选题
关于工具软件的使用要求,下列说法正确的是:
a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根
据工具软件安全红线测试结果明确工具软件使用范围。
b.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用。
c.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途
径从研发获取/使用工具软件。
d.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后
需及时向工具管理和网络安全办公室报备。
考生答案:abc 回答正确
试题分数:(4.0) 当前得分: 4.0
22.多选题
有关系统账号管理和访问权限控制描述正确的是:
a.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
b.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
c.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
d.定期对设备账号进行清理,清除不用的账号
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
23.多选题
对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是:
a.华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果
客户无法提供电脑,则由华为提供。
b.对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由
华为IT人员安装,不能私自安装非标软件。
c.业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接
入客户网络,并及时做病毒查杀处理。
d.工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件。
考生答案:abc 回答正确
试题分数:(4.0) 当前得分: 4.0
24.多选题
以下关于分包商服务交付网络安全规范要求,说法正确的是
a.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没
有support软件下载权限,可联系华为工程师获取软件和工具。
b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条
款
c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授
权,防止客户网络数据信息泄露和滥用。
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
25.多选题
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括:
a.事先获得客户书面授权,保存同意或授权记录。
b.通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期
限、下一任数据接受者(如有)。
c.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名。
d.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地
区。
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
26.多选题
以下关于分包商的网络安全管理,说法正确的是
a.所有涉及网络安全的新供应商都必须通过网络安全体系认证
b. 网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
c.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户
账户密码。
d.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何
数据和信息。
考生答案:acd 回答正确
试题分数:(4.0) 当前得分: 4.0
27.多选题
以下关于数据存储,说法正确的是:
a.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失。
b.对于客户网络数据的存储管理,应严格控制访问权限,例行维护。