0


中国政企网络安全服务上岗证(正错题库)

个人答题结果,可以参考一下!!!

判断题:(正确是o、错误为x)

x 项目组成员中途离开项目组无需书面提交客户删除账号密码,统一在项目移交时,将网络中的账号、密码信息移交客户,向客户提交账号密码更改建议。

x为了迅速解决问题,可以不经客户同意,将客户网络中的用户数据直接传回到设备厂商总部所在的国家进行分析。

x网络安全违规问责的定级标准主要是依据违规所导致的结果

x 为了使用方便,账号密码可以被明文上传到公共系统中。(如:eCare变更单附件或其他系统中包含了客户网络或VPN的密码)。

X接入客户网络之前,给客户打电话确认之后即可接入客户网络进行问题处理。

o账号密码的管理目的是:加强服务工程师对运维账号的管理,防止服务工程师因账号管控流程执行不严格,设置弱口令等造成运维账号泄露,运维平台被攻击的问题。

x新建工程单机调测期间,不属于客户现网,远程接入无需获取客户授权。

o客户在遇到现网漏洞补丁升级等技术问题联系TAC处理。

x网络韧性指的是网络业务中断后快速恢复业务的能力。

单选题:

当发现客户给的帐号权限不够收集相关故障信息时,应该怎么处理?

==》向客户申请刷新账号权限,权限应包含故障信息的收集。

根据公司对商业合作伙伴的网络安全要求对供应链的商业合作伙伴进行稽查和绩效评价等日常管理。每年对物流LSP、报废服务商至少进行()次网络安全的现场稽查。

==>1

远程接入所需产品客户端软件、产品工具应提前从()网站下载,禁止通过其他方式获取。

==>support

华为公司的最高纲领是?

==>网络安全与隐私保护

ASP资源认证参加网络安全上岗证考试的及格分数为( )分;有效期( )年。

==>80分 2年

针对用户在Vmall(华为商城)的注册信息,华为的角色是?

==>数据控制者

以下对网络安全理解错误的是?

==》保障网络安全是指网络的防病毒防攻击,或者是对设备的物理保护。

以下关于账号密码的描述不正确的是?

==》客户使用弱密码及设备默认密码,属于客户习惯,服务工程师没有必要提醒客户修改。

《网络安全与隐私保护违规问责定级标准》规定:“未经客户授权或超出授权范围接入/操作客户网络”属( )级违规行为。“违反公司规定,收集/使用/留存/披露/跨境转移个人数据,造成实质损害后果。”属( )级违规行为。

==》二 二

以下说法正确的是哪一项?

==》产品线Leader每个月组织学习网络安全与隐私保护。

以下哪种行为不属于网络安全的违规行为?

==》使用来自公司正式渠道的软件版本、补丁、License。

关于病毒查杀以下说法正确的是?

==》员工需定期进行full scan模式杀毒,当发现或怀疑电脑/存储感染时禁止接入客户网络。

对敏感个人数据的描述,不正确的是?

==》敏感个人数据与个人数据在法律上的要求完全一致。

关于客户培训用户隐私保护以下说法错误的是?

==>如果客户无法线上注册报名、签到和满意度反馈特殊情况下,由代表处纸面收集客户信息及意见。

下面选项中哪一个不属于“三授权”?

==>领导授权

多选题(正确):

下面哪些操作需要提前获得客户的书面授权?(ABCD)

B. 查看设备数据

C. 采集设备数据

D. 修改设备数据

A. 接入客户网络

远程服务完成后,应该完成以下哪些操作?(ABC)

A. 通知客户关闭设备侧远程服务环境。

B. 从网络中断开远程服务连接、停止远程服务软件的运行。

D. 远程服务完成后断开连接即可,其他事情客户自有规范,我们不用提醒。

C. 提醒客户及时更新远程服务过程中使用过的登录账号、密码

以下是服务工具的软件有?(ABD)

B. TeamViewer

A. wireshark

D. FTPServer

C. Google Chrome

以下哪些行为容易导致网络安全问题?(ABCD)

A. 客户账号授权已过期,为解决问题继续使用。

B. 为了测试告警邮件,将个人私人邮箱加入客户系统告警通知邮件列表。

D. 电脑感染病毒一时又无法彻底清除,抱着侥幸心理接入客户网络。

C. 请求第三方公司服务支持,第三方服务工程师将定位信息直接发回其公司。

代表处人员出入场管理中,针对对象有哪些?(ABCD)

A. 代表处TD

D. 代表处ASP员工

C. 出差CSE

B. 研发出差人员

关于客户网络数据处理,以下说法正确的是?(ACD)

B. 邀请研发一起共享桌面,查看和分析敏感客户网络数据。

A. 敏感数据禁止传出客户网络。

D. 对于包含客户网络数据的系统/电脑/存储介质需妥善保管,严格控制访问权限。

C 仅限于授权范围内使用,发送过程中做到权限最小化

人员管理是指对以下哪些人员进行管理?(AB)

A. 自有员工

B. 租赁员工

C. CSP员工

D. ASP员工

以下哪些属于华为对隐私保护/个人数据处理的基本原则?(ABCDEF)

A. 合法、正当、透明

B. 目的限制

C. 数据最小化

D. 准确性

F. 完整性与保密性

E. 储期限最小化

G. 可共享

在实施解决方案的过程中应考虑如下要求?(ABCDE)

B. 个人电脑病毒扫描

E. 按照实施方案内容进行操作

A. 客户准入许可或操作授权

C. 准守客户数据中心管理要求

D. 设备安装规范

高危操作“六禁令”是哪些?(ABCDEF)

A. 严禁在非行业默许时间操作(含远程操作)现网运行设备!

D. 严禁无策划方案或方案未经审核,盲目操作设备!

B. 严禁未经客户许可,擅自操作客户设备!

C. 严禁使用未经申请的软件版本进行开局、升级 !

E. 设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!

F. 一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!

服务工具来源合规途径正确的是?(ACD)

A. Support网站、SupportE网站

B. 华为3MS网站

C. 产品目录平台

D. 客户书面提供

E. 研发提供

关于远程接入以下说法正确的是?(ACD)

B. 临时处理问题接入敏感网络。

A. 接入前获取客户授权。

C. 远程接入必须使用erad平台,操作禁止超出授权范围,确保可管理、可回溯。

D. 工作结束后,书面提醒客户及时更新帐户和密码等。

E. 工程期间设备还未移交给客户,使用向日葵或QQ直接远程接入。

多选错题:(选项是错误的)

组织保障实施要求有哪些?(ACDE)

A. 各部门成立网络安全小组

B. 发布正式任命或正式通知

E. 定期对服务工程师全员进行培训赋能

D. 加强服务工程师的网络安全意识教育

C. 负责网络安全相关事务落地

华为对隐私保护/个人数据处理的基本原则是?(全选)

B. 目的限制

A. 合法、正当、透明

D. 准确性

C. 数据最小化

F. 完整性与保密性

E. 存储期限最小化

G. 可归责

26、

以下哪些属于服务工具?(ADE)

A. office软件

B. 数据库

C. QQ音乐

E. XFTP

D. teamviewer

标签: 安全

本文转载自: https://blog.csdn.net/2203_75761974/article/details/128254226
版权归原作者 哈耶111 所有, 如有侵权,请联系我们删除。

“中国政企网络安全服务上岗证(正错题库)”的评论:

还没有评论