安全滴干活

admin管理员组

文章数量:1615212

1. 敏感客户网络即便获取了客户授权，也不能远程接入客户网络。

对

2、对于合作伙伴向华为TAC提出的技术服务请求，在华为TAC认为有必要通过远程接入客户网络或采集设备信息来诊断或恢复故障时，伙伴有责任向客户获取相关授权并提交给华为。

对

3、工程移交前，需统一修改调试用户密码后再提交给客户，移交清单中包括密码的移交内容，但是为了后续维护方便，可以保留客户网络账号、密码。

错

4、受理到黑客攻击、安全漏洞、病毒攻击、网络攻击等网络安全类问题需在eCare问题单中打上“Cyber Security”标签。

对

5、伙伴面向客户交付项目或提供技术支持时，需结合客户要求，获得客户授权且授权范围与操作范围一致，涉及数据采集的，授权到期时需删除数据。

对

6、网络韧性指的是网络业务中断后快速恢复业务的能力。

错

7、网络安全行为红线是有条件的强制要求，在与业务有冲突时，以满足业务需要为先。

错

8、为了使用方便，账号密码可以被明文上传到公共系统中。（如：eCare变更单附件或其他系统中包含了客户网络或VPN的密码）。

错

9、在培训服务中，若需要引用客户个人信息，需要先进行去脱敏处理。

对

10、接入客户网络之前，获取了客户授权，并且和客户确认了接入方式，就可以通过软件直接登录客户网络（比如向日葵、Teamviewer、QQ等工具）。

错

11、对敏感个人数据的描述，不正确的是？

13、下面选项中哪一个不属于“三授权”？

14、以下说法正确的是哪一项？

15、中国区远程接入客户网络推荐使用eRad平台，如有代表处/业务部无符合远程接入的平台，可通过（ ）方式进行远程接入处理。

16、针对华为产品的工具和软件只能从合法渠道获得，这里的合法渠道不包括以下哪一种？

17、工程师小A在客户现网定位一个问题时，所花的时间已经超过申请的时间，如下说法正确的是？

18、远程接入所需产品客户端软件、产品工具应提前从（）网站下载，禁止通过其他方式获取。

20、以下对网络安全理解错误的是？

21、维护工程师利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题。据调查发现，该登录账户是客户半年前授予该维护人员的，有效期才10天。下列说法错误的是？

22、华为公司的最高纲领是？

23、关于客户网络数据存储，错误的是？

24、以下哪种行为不属于网络安全的违规行为？

25、对敏感个人数据的描述，不正确的是？

26、以下是服务工具的软件有？

27、以下哪些行为容易导致网络安全问题？

28、以下哪些属于服务工具？

29、以下哪些属于华为对隐私保护/个人数据处理的基本原则？

30、客户授权完备性一般需要包含以下八个要素，日常变更操作中哪三个要素是必选的？

32、远程服务完成后，应该完成以下哪些操作？

33、任何人不得从事任何危害客户网络安全和信息安全的行为，比如？

34、关于备件/坏件返还要求正确的是？

36、以下哪些属于个人数据？

39、关于远程接入以下说法正确的是？

40、关于客户网络数据处理，以下说法正确的是？

为了迅速解决问题，可以不经客户同意，将客户网络中的用户数据直接传回到设备厂商总部所在的国家进行分析。

对

错

技术支持类网络安全关键岗位指在没有与客户流程对接情况下或有流程对接但没有客户现场陪同的情况下，可以单独接触客户关键网络节点和管理网元，并且具有足够权限Disable客户网络的岗位。

对

错

即便与客户建立起良好的信任关系，仍需遵守客户的各项规章制度，遵从客户的指示及合同条款来开展服务交付活动。

对

错

新建工程单机调测期间，不属于客户现网，远程接入无需获取客户授权。

对

错

现场服务结束后，应凊理本次服务过程中所有增加的跟客户相关的临时性内容（如删除过程数据，取消登录账号等），如果由于后续工作需要，某些临时性内容需要保留，必须获得客户的书面批准。

对

错

当发现客户给的帐号权限不够收集相关故障信息时，应该怎么处理？

A. 向客户申请刷新账号权限，权限应包含故障信息的收集。

B. 发现上一次给的帐号还能用，用上一次的。

C. 直接更换可能损坏的部件试试运气。

D. 直接报告客户无法修复，只能换整机。

《网络安全与隐私保护违规问责定级标准》规定：“未经客户授权或超出授权范围接入/操作客户网络”属（ ）级违规行为。“违反公司规定，收集/使用/留存/披露/跨境转移个人数据，造成实质损害后果。”属（ ）级违规行为。

A. 一，一

B. 一，二

C. 二，一

D. 二，二

关于帐号使用的错误行为是？

A. 使用经客户授权的账号，不使用他人账号或非授权账号登录客户设备。

B. 为节约资源，同事之间可共用账号和密码。

C. 不同的用户设置不同的账号和密码，遵循强密码规则。

D. 账号权限申请基于最小权限原则，与客户确认适当的权限，不超越工作任务所需申请账号权限。

消除客户网络安全风险问题是以下哪项的管理目标？

A. 人员管理

B. 组织保障

C. 技术服务请求管理

D. 网络接入管理

获取以下哪种数据需要客户授权？

A. 非商用网络设备入网测试数据。

B. 客户办公网络数据。

C. 所有设备属于华为的实验局数据。

D. 客户问题通报、项目周报/月报及问题单描述等概括性信息。

产品漏洞预警的管理目标是？

A. 及时了解华为的漏洞信息预警及口径。

B. 促进安全问题得到100%处理或管理升级。

C. 告知客户华为产品安全漏洞订阅方法。

D. 订阅华为PSIRT网站的漏洞预警信息。

下列哪项是数据控制者在进行数据泄露通知时应该做到的事？

A. 在知情后72小时内向数据保护机构通知。

B. 可能给数据主体带来高风险时，及时告知数据主体。

C. 存档任何个人数据泄露事件，包括与事件相关的事实、影响及采取的补救措施。

D. 以上均是。

高危操作“六禁令”是哪些？

A. 严禁在非行业默许时间操作（含远程操作）现网运行设备！

B. 严禁未经客户许可，擅自操作客户设备！

C. 严禁使用未经申请的软件版本进行开局、升级 !

D. 严禁无策划方案或方案未经审核，盲目操作设备！

E. 设备操作完毕后务必进行业务和计费等相关测试，严禁未经测试擅自离场!

F. 一旦出现网络设备重大事故，务必按照重大事故通报流程第一时间向主管通报，严禁隐瞒不报或延迟通报！

在实施解决方案的过程中应考虑如下要求？

A. 客户准入许可或操作授权

B. 个人电脑病毒扫描

C. 准守客户数据中心管理要求

D. 设备安装规范

E. 按照实施方案内容进行操作

组织保障实施要求有哪些？

A. 各部门成立网络安全小组

B. 发布正式任命或正式通知

C. 负责网络安全相关事务落地

D. 加强服务工程师的网络安全意识教育

E. 定期对服务工程师全员进行培训赋能

操作客户网络应先获得客户授权，授权申请中应包含以下哪些内容？

A. 操作地点和时间，操作的设备的授权。

B. 进入系统的帐号授权。

C. 远程接入的授权。

D. 相关数据用于传回公司分析的授权。

某员工在客户场所做项目时，利用所带的电脑接入了客户网络，因该员工的电脑在外感染了病毒，未彻底杀毒，导致客户数据自动传送出了客户网络，给公司和客户带来了严重的安全风险。如下分析正确的是？

A. 员工应加强网络安全的意识。

B. 在接入客户网络前彻底清理病毒。

C. 如事情紧急，可使用染毒电脑先接入网络解决问题。

D. 如病毒始终无法清除，可向IT部门寻求帮助。

以下哪些属于产品漏洞预警订阅入口？

A.B.

本文标签：