单选题 关于帐号密码管理,下面不属于网络安全违规的是()。
在提供的产品或服务中预留未公开账号
攻击、破坏客户网络,破解客户账户密码
泄漏和传播客户网络的账号和密码
经客户书面授权,使用客户账号和密码
单选题 下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。
网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系
在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题,第一时间整改
在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工
如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理
多选题 为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规范及华为内部的流程制度,否则他们会面临华为内部的纪律处分,也可能会面临相应的民事甚至刑事责任。公司BCG中不会容忍的行为是()。
未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
多选题 关于工具软件的使用要求,下列说法正确的是()。
工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围
Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用
禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件
紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备
单选题 “关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
各级业务主管;员工
项目经理;主管
各级业务主管;主管
项目经理;员工
多选题 进出()必须遵从客户或相关机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
客户机房
客户网管中心
客户办公区域
敏感区域(如政府机关、军队等)
多选题 对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是()。
华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供
对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件
业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理
工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件
多选题 某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是()。
帐户和密码提供给多名客户工程师,不涉及网络安全违规
传播/共享帐户和密码,网络安全违规
研发工程师非故意传播帐户和密码,不涉及网络安全违规
研发工程师应仔细确认客户授权的范围
单选题 以下关于数据使用,说法不正确的是()。
客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息
项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用
在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外
在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用
单选题 出于问题定位目的,将运营商网络中包含个人信息的数据传回总部分析,以下不正确的是()。
征得运营商同意,并且根据当地国的法律履行必要程序
数据传入到总部后,必须采取适当的组织和技术措施保证数据安全
解决问题优先,怎么快怎么传
不清楚如何处理的情况下,先先咨询主管和网络安全部门意见