华为网络安全服务上岗证考试答案(6)

20.单选题

“关于网络安全基线的管理要求”中提到：（）是所辖业务网络安全保障的第一责任人。（）都要对自己所做的事情和产生的结果负责，不仅要对技术和服务负责，也要承担法律责任。

a.各级业务主管，员工。

b.项目经理, 主管。

c.各级业务主管，主管。

d.项目经理，员工。

考生答案：a 回答正确 试题分数:(2.0) 当前得分: 2.0

21.多选题

任何人不得从事任何危害客户网络安全和信息安全的行为，如：

a.未经客户同意，访问客户网络和数据，收集、持有、处理、修改客户网络中的任何数据和信息。

b.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。 c.利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。

d.该要求同样适用于相关华为及供应商、工程合作方、顾问。 考生答案：abcd回答正确 试题分数:(4.0) 当前得分: 4.0 22.多选题

以下关于分包商服务交付网络安全规范要求，说法正确的是

a.分包商员工只能使用从Support网站下载的软件和工具，或分包合同中指定的工具软件。如果没有support软件下载权限，可联系华为工程师获取软件和工具。

b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出，并遵从信息安全保密条款

c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定

d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权，防止客户网络数据信息泄露和滥用。

考生答案：abcd回答正确 试题分数:(4.0) 当前得分: 4.0 23.多选题

为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度，否则他们会面临华为内部的纪律处分，也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是：

a.未经客户授权，访问客户系统和设备，收集、持有、处理、修改客户网络和设备中的数据和信息，泄露和传播客户的数据和信息。

b.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为。

c.在网络配置时，误将系统的启动配置文件删除，系统版本升级并重启后导致链路中断。

d.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益，窃取或者破坏信息、损害他人合法权益的活动。

考生答案：ad 回答正确 试题分数:(4.0) 当前得分: 4.0 24.多选题

进出（）必须遵从客户或相关机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定，并严格遵守。

a.客户机房 b.客户网管中心 c.客户办公区域

d.敏感区域（如政府机关、军队等） 考生答案：abcd回答正确 试题分数:(4.0) 当前得分: 4.0 25.多选题

关于工具软件的使用要求，下列说法正确的是：

a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作，在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。

b.Support网站、产品目录为工具软件合法的发布及下载平台，所有工具（含一线定制工具）要在合法平台发布，员工仅能从Support网站、产品目录下载工具软件，并且在工具软件要求范围内使用。

c.禁止员工从非法渠道私自下载/使用工具软件，如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。

d.紧急情况下出于业务处理和客户需求满足的需要，可以从internet下载第三方软件使用，但事后需及时向工具管理和网络安全办公室报备。

考生答案：abc回答正确 试题分数:(4.0) 当前得分: 4.0 26.多选题

下面哪些操作需要提前获得客户的书面授权： a.查看设备数据 b.采集设备数据

c.修改设备数据 d.接入客户网络

考生答案：abcd回答正确 试题分数:(4.0) 当前得分: 4.0 27.多选题

华为对分包商的网络安全要求，以下说法正确的是 a.需遵守所在国家的网络安全法规 b.需遵守华为交付流程及网络安全红线 c.需持续加强网络安全意识和安全规范的培训 d.加强网络安全现场行为自检。 考生答案：abcd回答正确 试题分数:(4.0) 当前得分: 4.0 28.多选题

工程师Z被公司委任处理客户设备丢包问题，客户要求必须尽快解决。Z的错误做法是：

a.客户需求紧急，马上接入客户系统抓包，解决问题。 b.首先向客户申请，获得允许接入客户系统的书面授权。 c.若多次联系客户书面授权未果，自行接入客户系统处理。 d.认为与客户关系良好，先接入客户系统再申请书面授权。 考生答案：acd回答正确 试题分数:(4.0) 当前得分: 4.0 29.多选题

关于远程接入过程管理，以下说法正确的是：

a.远程接入前，必须获得客户书面授权，需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批。

b.问题定位过程中，如需收集客户网络信息, 必须向客户说明范围、目的及安全措施，并获得其书面授权。

c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道，包括support网站、正式邮件、3MS案例库。

d.远程服务结束后，应通知客户关闭设备侧远程服务环境，包括从网络中断开远程服务连接、停止远程服务软件的运行等，并应提醒客户更改远程服务过程中使用过的密码。

e.远程服务结束后，应及时删除从客户网络中获取的数据和信息，如要保留，需获取客户的书面授权。

f.对服务器的使用必须有严格的记录，各使用人应将使用情况记录在纸面文档或IT系统中。

考生答案：abcde回答错误 试题分数:(4.0) 当前得分: 0.0 30.多选题

关于个人数据及隐私保护，下列说法正确的是：

a.最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护。 b.要尽量避免和减少个人数据的使用，尽可能依照法律要求使用匿名或化名。 c.应采取适当的技术措施和组织措施来保护个人数据，以防止任何非法形式的处理。 d.无恶意侵犯个人数据及隐私，一旦违法，可以不承担法律责任。 考生答案：abc回答正确 试题分数:(4.0) 当前得分: 4.0 31.多选题

对业务系统中的数据安全与信息保密要求表述正确的有：

a.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息 b.维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方 c.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用

d.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息

e.管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制 考生答案：acde回答正确

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库华为网络安全服务上岗证考试答案(6)在线全文阅读。