对
错
第1题:
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
第2题:
以下关于数据转移,说法正确的是()。
A.严格遵照客户授权目的进行客户网络数据转移操作
B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络
C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第3题:
A.工程参数总表
B.数据修改申请单
C.网络评估报告
D.网规参数总表
第4题:
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。
此题为判断题(对,错)。
第5题:
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.该要求同样适用于相关华为及供应商、工程合作方、顾问
第6题:
工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决Z的错误做法是()。
A.客户需求紧急,马上接入客户系统抓包,解决问题
B.首先向客户申请,获得允许接入客户系统的书面授权
C.若多次联系客户书面授权未果,自行接入客户系统处理
D.认为与客户关系良好,先接入客户系统再申请书面授权
第7题:
下面哪些操作需要提前获得客户的书面授权()。
A.查看设备数据
B.采集设备数据
C.修改设备数据
D.接入客户网络
第8题:
A.错误
B.正确
第9题:
对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
此题为判断题(对,错)。
第10题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息