[试错题库]中国政企⽹络安全服务上岗证
这⾥写⾃定义⽬录标题
写在前⾯
我在⽹上搜题⽬时,发现很多⼈把错的答案都发上去了,并且没有标注出来。
不知是不是答案有变化还是在坑⼈。我的答案如果有错,还请在评论区说⼀声。
我的错题也在这⾥⾯,每种题⽬的格式都不⼀样。若你把错题答案当作正确的填进去了,我也没什么办法了。
判断题
(T代表正确,F代表错误)
F 项⽬TD是项⽬⽹络安全管理的第⼀责任⼈,项⽬组在任命时要明确⽹络安全管理职责,负责⽹络安全管理措施在本项⽬组的执⾏,组织⽹络安全现场培训。
F 接⼊客户⽹络之前,给客户打电话确认之后即可接⼊客户⽹络进⾏问题处理。
F 新建⼯程单机调测期间,不属于客户现⽹,远程接⼊⽆需获取客户授权。
F ⼯程移交前,需统⼀修改调试⽤户密码后再提交给客户,移交清单中包括密码的移交内容,但是为了后续维护⽅便,可以保留客户⽹络账号、密码。
T 员⼯需定期对电脑/终端进⾏病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁⽌接⼊客户⽹络。
F 项⽬组成员中途离开项⽬组⽆需书⾯提交客户删除账号密码,统⼀在项⽬移交时,将⽹络中的账号、密码信息移交客户,向客户提交账号密码更改建议。
F 为了迅速解决问题,可以不经客户同意,将客户⽹络中的⽤户数据直接传回到设备⼚商总部所在的国家进⾏分析。
F 为了使⽤⽅便,账号密码可以被明⽂上传到公共系统中。(如:eCare变更单附件或其他系统中包含了客户⽹络或VPN的密码)。
T 在员⼯出差任务完成准备离开出差地时,使⽤部门应要求出差员⼯删除便携及其他存储介质中包含的客户⽹络信息,移交相关的账号信息,取消相关的客户系统或场地等的访问权限, 并进⾏检查。如有必要,还应将该员⼯离开的消息告知客户。
T 所有现⽹变更操作都必须获得”三个审批“(客户审批、项⽬组审批,技术审批)。
T 在员⼯出差任务完成准备离开出差地时,使⽤部门应要求出差员⼯删除便携及其他存储介质中包含的客户⽹络信息,移交相关的账号信息,取消相关的客户系统或场地等的访问权限, 并进⾏检查。如有必要,还应将该员⼯离开的消息告知客户。
T 组织保障的管理⽬标是公司和中国区政企专业服务⽹络安全与隐私保护管理规定落地,消除客户⽹络安全风险问题。
F 伙伴可⾃⾏确认技术问题是否解决,⽆需邀请客户共同验证。
T 即便与客户建⽴起良好的信任关系,仍需遵守客户的各项规章制度,遵从客户的指⽰及合同条款来开展服务交付活动。’
T 如遇到影响客户业务正常运营的重⼤或紧急问题、或故障⽆法定位等情况,伙伴应⽴即向华为TAC申请技术⽀持。
T 受理到⿊客攻击、安全漏洞、病毒攻击、⽹络攻击等⽹络安全类问题需在eCare问题单中打上“Cyber Security”标签。
F ⼯程期间客户⽹络账号未移交客户前由华为负责账号授权。
F ⽹络安全⾏为红线是有条件的强制要求,在与业务有冲突时,以满⾜业务需要为先。
T 公司对客户⽹络和业务安全性保障的责任置于公司的商业利益之上。
T 客户在遇到现⽹漏洞补丁升级等技术问题联系TAC处理。
F ⽹络安全违规问责的定级标准主要是依据违规所导致的结果。
T 华为、外包、租赁员⼯都应该签署《⽹络安全与隐私保护承诺函》,不得泄露在岗期间接触到的保密信息。
T 漏洞预警公告是华为履⾏⽹络安全告知义务的重要⼿段,要了解订阅⽅法并积极推动渠道和客户订阅,帮助客户积极采取措施,降低漏洞威胁。
T 使⽤客户提供的服务⼯具须满⾜以下条件:客户邮件等书⾯形式明确特定⼯具的使⽤要求(使⽤对象、⽹络、范围、期限),以及由客户提供具体的软件实体或下载地址。
F 系统账号应避免设置弱⼝令,但为了便于记忆运维账号设置可以与办公账号相同的⼝令。
F 公司在泛⽹络业务,隐私保护要成为最⾼纲领;在终端业务,⽹络安全要成为最⾼纲领。
T 技术⽀持类⽹络安全关键岗位指在没有与客户流程对接情况下或有流程对接但没有客户现场陪同的情况下,可以单独接触客户关键⽹络节点和管理⽹元,并且具有⾜够权限Disable客户⽹络的岗位。
T 对于合作伙伴向华为TAC提出的技术服务请求,在华为TAC认为有必要通过远程接⼊客户⽹络或采集设备信息来诊断或恢复故障时,伙伴有责任向客户获取相关授权并提交给华为。
正确单选题
下列哪项是数据控制者在进⾏数据泄露通知时应该做到的事?
=>以上均是。
关于帐号使⽤的错误⾏为是?
=>为节约资源,同事之间可共⽤账号和密码。
下⾯选项中哪⼀个不属于“三授权”?
=>领导授权
产品漏洞预警的管理⽬标是?
=>促进安全问题得到100%处理或管理升级。
关于病毒查杀以下说法正确的是?
=>员⼯需定期进⾏full scan模式杀毒,当发现或怀疑电脑/存储感染时禁⽌接⼊客户⽹络。
以下哪种⾏为不属于⽹络安全的违规⾏为?
=>使⽤来⾃公司正式渠道的软件版本、补丁、License。
华为公司的最⾼纲领是?
=>⽹络安全与隐私保护
说明哪些网站属于asp关于客户⽹络数据存储,错误的是?
=>涉密客户的⽹络数据可以存放在⽹络维护责任⼈的电脑中,涉密⽹络维护由代表处/业务部清单管理。
下⾯哪⼀项不能作为客户授权的⽅式?
=>⼝头授权
远程接⼊所需产品客户端软件、产品⼯具应提前从()⽹站下载,禁⽌通过其他⽅式获取。
=>support
当发现客户给的帐号权限不够收集相关故障信息时,应该怎么处理?
=>向客户申请刷新账号权限,权限应包含故障信息的收集。
ASP资源认证参加⽹络安全上岗证考试的及格分数为( )分;有效期( )年。
=>80分,2年
根据公司对商业合作伙伴的⽹络安全要求对供应链的商业合作伙伴进⾏稽查和绩效评价等⽇常管理。每年对物流LSP、报废服务商⾄少进⾏()次⽹络安全的现场稽查。
=>1
以下说法正确的是哪⼀项?
=>产品线Leader每个⽉组织学习⽹络安全与隐私保护。
对敏感个⼈数据的描述,不正确的是?
=>敏感个⼈数据与个⼈数据在法律上的要求完全⼀致。
以下关于账号密码的描述不正确的是?
=>客户使⽤弱密码及设备默认密码,属于客户习惯,服务⼯程师没有必要提醒客户修改。
针对华为产品的⼯具和软件只能从合法渠道获得,这⾥的合法渠道不包括以下哪⼀种?
=>互联⽹上的软件⽹站
⼯程师⼩A在客户现⽹定位⼀个问题时,所花的时间已经超过申请的时间,如下说法正确的是?
=>需要主动重新向客户申请延长。
《⽹络安全与隐私保护违规问责定级标准》规定:“未经客户授权或超出授权范围接⼊/操作客户⽹络”属( )级违规⾏为。“违反公司规定,收集/使⽤/留存/披露/跨境转移个⼈数据,造成实质损害后果。”属( )级违规⾏为。
=>⼆,⼆
针对⽤户在Vmall(华为商城)的注册信息,华为的⾓⾊是?
=>数据控制者
⽹络安全服务上岗证有效期是⼏年?
=>2年
在招聘过程中,下列做法错误的是?
=>在招聘流程中,参与招聘的⼯作⼈员可以将应聘者信息在公司内分享。
获取以下哪种数据需要客户授权?
=>客户办公⽹络数据。
⽹络安全是指在法律合规下保护___,及保护其所承载的客户或⽤户的通信内容、个⼈数据及隐私、客观信息流动。
=>产品、解决⽅案和服务的可⽤性、完整性、机密性、可追溯性和抗攻击性。
关于客户培训⽤户隐私保护以下说法错误的是?
=>如果客户⽆法线上注册报名、签到和满意度反馈特殊情况下,由代表处纸⾯收集客户信息及意见。
错误单选题
(我选错了的题⽬ )
消除客户⽹络安全风险问题是以下哪项的管理⽬标?
X=>⽹络接⼊管理
X=>技术服务请求管理
以下对⽹络安全理解错误的是?
X=>⽹络安全也不同于信息安全,保护的对象和法律基础都不⼀样。
中国区远程接⼊客户⽹络推荐使⽤eRad平台,如有代表处/业务部⽆符合远程接⼊的平台,可通过( )⽅式进⾏远程接⼊处理。X=>获取客户授权并邮件备案说明可使⽤远程接⼊⼯具登录客户⽹络。
正确多选题
对于客户系统中的⽤户数据操作正确的是?
未经客户书⾯授权,不访问(包括远程接⼊)客户系统。
未经客户书⾯授权,不收集、持有、处理、修改客户⽹络中的任何数据和信息。
不超出客户授权范围收集和处理客户⽹络数据。
任何⼈不得从事任何危害客户⽹络安全和信息安全的⾏为,⽐如?
未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户⽹络中的任何数据和信息。
制造、复制、传播计算机病毒或者以其他⽅式攻击客户⽹络等通信设施。
在产品的开发、交付或服务中植⼊任何恶意代码、恶意软件、后门、制造或传播病毒等违法⾏为。
利⽤⽹络从事危害任何国家安全、社会公共利益,窃取或者破坏他⼈信息、损害他⼈合法权益的活动。
关于远程接⼊以下说法正确的是?
接⼊前获取客户授权。
远程接⼊必须使⽤erad平台,操作禁⽌超出授权范围,确保可管理、可回溯。
⼯作结束后,书⾯提醒客户及时更新帐户和密码等。
关于客户⽹络数据处理,以下说法正确的是?
敏感数据禁⽌传出客户⽹络。
仅限于授权范围内使⽤,发送过程中做到权限最⼩化。
对于包含客户⽹络数据的系统/电脑/存储介质需妥善保管,严格控制访问权限。
以下哪些属于华为对隐私保护/个⼈数据处理的基本原则?
合法、正当、透明
⽬的限制
数据最⼩化
准确性
存储期限最⼩化
完整性与保密性
以下哪些属于个⼈数据?
姓名
⼿机号码
位置信息
⾝份证号
某员⼯在客户场所做项⽬时,利⽤所带的电脑接⼊了客户⽹络,因该员⼯的电脑在外感染了病毒,未彻底杀毒,导致客户数据⾃动传送出了客户⽹络,给公司和客户带来了严重的安全风险。如下分析正确的是?
员⼯应加强⽹络安全的意识。
在接⼊客户⽹络前彻底清理病毒。
如病毒始终⽆法清除,可向IT部门寻求帮助。
以下哪些⾏为容易导致⽹络安全问题?
客户账号授权已过期,为解决问题继续使⽤。
为了测试告警邮件,将个⼈私⼈邮箱加⼊客户系统告警通知邮件列表。
请求第三⽅公司服务⽀持,第三⽅服务⼯程师将定位信息直接发回其公司。
电脑感染病毒⼀时⼜⽆法彻底清除,抱着侥幸⼼理接⼊客户⽹络。
远程服务完成后,应该完成以下哪些操作?
通知客户关闭设备侧远程服务环境。
从⽹络中断开远程服务连接、停⽌远程服务软件的运⾏。
提醒客户及时更新远程服务过程中使⽤过的登录账号、密码。
接⼊客户⽹络的必选授权要素有哪些?
明确的授权⼈和被授权⼈
授权⽬的
授权范围:保留接⼊客户⽹络起⽌时间、数据处理期限
操作客户⽹络应先获得客户授权,授权申请中应包含以下哪些内容?
操作地点和时间,操作的设备的授权。
进⼊系统的帐号授权。
远程接⼊的授权。
相关数据⽤于传回公司分析的授权。
在实施解决⽅案的过程中应考虑如下要求?
客户准⼊许可或操作授权
个⼈电脑病毒扫描
准守客户数据中⼼管理要求
设备安装规范
按照实施⽅案内容进⾏操作
下⾯哪些操作需要提前获得客户的书⾯授权?
接⼊客户⽹络
查看设备数据
采集设备数据
修改设备数据
关于备件/坏件返还要求正确的是?
⽹络安全敏感⾏业,优先推荐客户购买介质保留服务,减少备件返回。
⼯程师申请(指带现场服务或不带现场服务的备件申请),发货后系统会⾃动发送发货通知的邮件给申请⼈,其中有“数据删除提⽰”相关告知内容,申请⼈需告知客户。
RMA申请(指⽆现场服务)申请⼈提交备件申请后,系统会⾃动发送带有“数据删除提⽰”相关内容的邮件到申请⼈邮箱。
RMA申请(指⽆现场服务)若涉及备件返回,归还⼈在系统中提交归还申请,系统会提⽰打印“备件归还装箱单”,“备件归还装箱
单”中附有“数据删除提⽰”相关告知内容。
代表处⼈员出⼊场管理中,针对对象有哪些?
代表处TD
研发出差⼈员
出差CSE
代表处ASP员⼯
服务⼯具来源合规途径正确的是?
Support⽹站、SupportE⽹站
产品⽬录平台
客户书⾯提供
⾼危操作“六禁令”是哪些?
严禁在⾮⾏业默许时间操作(含远程操作)现⽹运⾏设备!
严禁未经客户许可,擅⾃操作客户设备!
严禁使⽤未经申请的软件版本进⾏开局、升级 !
严禁⽆策划⽅案或⽅案未经审核,盲⽬操作设备!
设备操作完毕后务必进⾏业务和计费等相关测试,严禁未经测试擅⾃离场!
⼀旦出现⽹络设备重⼤事故,务必按照重⼤事故通报流程第⼀时间向主管通报,严禁隐瞒不报或延迟通报!错误多选题
(⾃⽤排雷)
⼈员管理是指对以下哪些⼈员进⾏管理?(ABD ABCD BCD ACD)
A. ⾃有员⼯
B. 租赁员⼯
C. CSP员⼯
D. ASP员⼯
离开客户现场时发现客户联系不上,应该如何操作以保证⽹络安全?(BCD)
A. 短信及邮件通知客户已离场。
B. 登出系统、关好门禁,有签出制度的写明离场时间。
C. 短信及邮件提醒客户删除维护帐户或更改密码。
D. 继续联系直⾄联系上客户。
以下哪些属于服务⼯具?(ABDE BE)
A. office软件
B. 数据库
C. QQ⾳乐
D. teamviewer
E. XFTP
服务⼯具软件获取的合规渠道有?(ABE)
A. Support⽹站
B. Support-E⽹站
C. 研发⼯具市场
D. 服务⼯具市场
E. 客户提供
客户授权完备性⼀般需要包含以下⼋个要素,⽇常变更操作中哪三个要素是必选的?(ADH)
A. 明确的授权⼈和被授权⼈。
B. 接⼊⽅式与发起地。
C. 接⼊客户⽹络后的操作。
D. 授权范围:接⼊客户⽹络起⽌时间。
E. 客户⽹络数据转移⽬的地及接收⼈。
F. 授权⽬的
G. 所访问或处理的客户⽹络数据的描述。
H. 客户⽹络数据处理完毕后的处置⽅式。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论