b.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为。
c.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断。
d.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动。
考生答案:ad 回答正确
试题分数:(4.0) 当前得分: 4.0
24.多选题
进出( )必须遵从客户或相关机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
a.客户机房
b.客户网管中心
c.客户办公区域
d.敏感区域(如政府机关、军队等)
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
25.多选题
关于工具软件的使用要求,下列说法正确的是:
a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。
b.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用。
c.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。
d.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备。
考生答案:abc 回答正确
试题分数:(4.0) 当前得分: 4.0
26.多选题
下面哪些操作需要提前获得客户的书面授权:
a.查看设备数据
b.采集设备数据
c.修改设备数据
d.接入客户网络
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
27.多选题
华为对分包商的网络安全要求,以下说法正确的是
a.需遵守所在国家的网络安全法规
b.需遵守华为交付流程及网络安全红线
c.需持续加强网络安全意识和安全规范的培训
d.加强网络安全现场行为自检。
考生答案:abcd 回答正确
试题分数:(4.0) 当前得分: 4.0
28.多选题
工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。Z的错误做法是:
a.客户需求紧急,马上接入客户系统抓包,解决问题。
b.首先向客户申请,获得允许接入客户系统的书面授权。
c.若多次联系客户书面授权未果,自行接入客户系统处理。
d.认为与客户关系良好,先接入客户系统再申请书面授权。
考生答案:acd 回答正确
试题分数:(4.0) 当前得分: 4.0
29.多选题
关于远程接入过程管理,以下说法正确的是:
a.远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批。
b.问题定位过程中,如需收集客户网络信息, 必须向客户说明范围、目的及安全措施,并获得其书面授权。
c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库。
d.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码。
e.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权。
f.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中。
考生答案:abcde 回答错误
试题分数:(4.0) 当前得分: 0.0
30.多选题
关于个人数据及隐私保护,下列说法正确的是:
a.最终用户在处理个人数据方面的权利和自由,特别是隐私权,受法律保护。
b.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名。
c.应采取适当的技术措施和组织措施来保护个人数据,以防止任何非法形式的处理。
d.无恶意侵犯个人数据及隐私,一旦违法,可以不承担法律责任。
考生答案:abc 回答正确
试题分数:(4.0) 当前得分: 4.0
31.多选题
对业务系统中的数据安全与信息保密要求表述正确的有:
a.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
b.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
c.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
d.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
e.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制