考生答案:c 回答正确
试题分数:(2.0) 当前得分: 2.0
19.单选题
华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。
a.产品、解决方案客户的产品和系统信息
b.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私
c.产品、解决方案、服务客户的产品和系统安全
d.产品、服务客户或用户的通信内容、个人数据及隐私
考生答案:b 回答正确
试题分数:(2.0) 当前得分: 2.0
20.单选题
“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
a.各级业务主管,员工。
b.项目经理, 主管。
c.各级业务主管,主管。
d.项目经理,员工。
考生答案:a 回答正确 试题分数:(2.0) 当前得分: 2.0
21.多选题
任何人不得从事任何危害客户网络安全和信息安全的行为,如:
a.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息。
b.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。 c.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
d.该要求同样适用于相关华为及供应商、工程合作方、顾问。 考生答案:abcd回答正确 试题分数:(4.0) 当前得分: 4.0 22.多选题
以下关于分包商服务交付网络安全规范要求,说法正确的是
a.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具。
b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用。
考生答案:abcd回答正确 试题分数:(4.0) 当前得分: 4.0 23.多选题
为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是:
a.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息。
b.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为。
c.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断。
d.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动。
考生答案:ad 回答正确 试题分数:(4.0) 当前得分: 4.0 24.多选题
进出()必须遵从客户或相关机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
a.客户机房 b.客户网管中心 c.客户办公区域
d.敏感区域(如政府机关、军队等) 考生答案:abcd回答正确 试题分数:(4.0) 当前得分: 4.0 25.多选题
关于工具软件的使用要求,下列说法正确的是:
a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。
b.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用。
c.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。
d.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备。
考生答案:abc回答正确 试题分数:(4.0) 当前得分: 4.0 26.多选题
下面哪些操作需要提前获得客户的书面授权: a.查看设备数据 b.采集设备数据
