问题:多选题对业务系统中的数据安全与信息保密要求表述正确的有()。A在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息B维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用D处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息E管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
查看答案
问题:多选题下面哪些操作需要提前获得客户的书面授权?()A查看设备数据B采集设备数据C修改设备数据D接入客户网络
问题:判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。A 对B 错
问题:判断题在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。A 对B 错
问题:单选题“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。A 各级业务主管;员工B 项目经理;主管C 各级业务主管;主管D 项目经理;员工
问题:单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。A 网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系B 在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改C 在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工D 如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理
问题:判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。A 对B 错
问题:多选题华为对分包商的网络安全要求,以下说法正确的是()。A需遵守所在国家的网络安全法规B需遵守华为交付流程及网络安全红线C需持续加强网络安全意识和安全规范的培训D加强网络安全现场行为自检
问题:单选题华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。A 产品;解决方案客户的产品和系统信息B 产品;解决方案、服务客户或用户的通信内容、个人数据及隐私C 产品;解决方案、服务客户的产品和系统安全D 产品;服务客户或用户的通信内容、个人数据及隐私
问题:判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。A 对B 错
问题:单选题以下关于数据使用,说法不正确的是()。A 客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息B 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用C 在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外D 在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
问题:多选题以下关于数据转移,说法正确的是()。A严格遵照客户授权目的进行客户网络数据转移操作B未经客户同意不得将客户网络数据(含个人数据)传出客户网络C有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
问题:多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号
问题:多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息