问题:多选题某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。A帐户和密码提供给多名客户工程师,不涉及网络安全违规B传播/共享帐户和密码,网络安全违规C研发工程师非故意传播帐户和密码,不涉及网络安全违规D研发工程师应仔细确认客户授权的范围...
查看答案
问题:多选题关于远程接入过程管理,以下说法正确的是()。A远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批B问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权C通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库D远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程...
问题:单选题关于帐号密码管理,下面不属于网络安全违规的是()。A 在提供的产品或服务中预留未公开账号B 攻击、破坏客户网络,破解客户账户密码C 泄漏和传播客户网络的账号和密码D 经客户书面授权,使用客户账号和密码...
问题:判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。A 对B 错...
问题:判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。A 对B 错...
问题:多选题工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。Z的错误做法是()。A客户需求紧急,马上接入客户系统抓包,解决问题B首先向客户申请,获得允许接入客户系统的书面授权C若多次联系客户书面授权未果,自行接入客户系统处理D认为与客户关系良好,先接入客户系统再申请书面授权...
问题:判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。A 对B 错...
问题:多选题对业务系统中的数据安全与信息保密要求表述正确的有()。A在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息B维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用D处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息E管理服务项目中,客户报表和网络信息等文档的...
问题:多选题以下关于分包商的网络安全管理,说法正确的是()。A所有涉及网络安全的新供应商都必须通过网络安全体系认证B网络安全行为红线是对华为自有员工的要求,跟分包商员工无关C分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码D未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息...
问题:多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号...
问题:多选题下面哪些操作需要提前获得客户的书面授权?()A查看设备数据B采集设备数据C修改设备数据D接入客户网络...
问题:多选题关于工具软件的使用要求,下列说法正确的是()。A工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围BSupport网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用C禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件D紧急情况下出于业...
问题:多选题为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。A未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息B在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为C在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链...
问题:单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。A 网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系B 在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改C 在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工D 如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理...
问题:判断题在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。A 对B 错...
问题:单选题“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。A 各级业务主管;员工B 项目经理;主管C 各级业务主管;主管D 项目经理;员工...
问题:多选题以下关于数据转移,说法正确的是()。A严格遵照客户授权目的进行客户网络数据转移操作B未经客户同意不得将客户网络数据(含个人数据)传出客户网络C有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规...
问题:判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。A 对B 错...