logo - 刷刷题
下载APP
华为网络安全服务上岗证考试题库
华为网络安全服务上岗证考试题库 - 刷刷题
题数
33
考试分类
华为网络安全服务上岗证考试
售价
¥5
收藏
分享
去刷题
章节目录
简介
华为网络安全服务上岗证考试
...更多
题目预览
【单选题】
[1/33]员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。下列说法错误的...
A.
加强客户授权管理(含授权书、账户、密码等)
B.
定期清除到期客户权限,并提醒客户取消到期授权
C.
属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任
D.
与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位
参考答案:
C
参考解析:
【单选题】
[2/33]以下关于病毒查杀,说法正确的是()。
A.
工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
B.
发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
C.
员工需定期进行Full scan模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
D.
员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
参考答案:
C
参考解析:
【单选题】
[3/33]下面不符合要求的客户授权方式是()。
A.
邮件
B.
会议纪要
C.
传真
D.
口头承诺
E.
服务申请
参考答案:
D
参考解析:
【多选题】
[4/33]华为对分包商的网络安全要求,以下说法正确的是()。
A.
需遵守所在国家的网络安全法规
B.
需遵守华为交付流程及网络安全红线
C.
需持续加强网络安全意识和安全规范的培训
D.
加强网络安全现场行为自检
参考答案:
A B C D
参考解析:
【多选题】
[5/33]以下关于分包商的网络安全管理,说法正确的是()。
A.
所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.
网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.
分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.
未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
参考答案:
A C D
参考解析:
【单选题】
[6/33]出于问题定位目的,将运营商网络中包含个人信息的数据传回总部分析,以下不正确的是()。
A.
征得运营商同意,并且根据当地国的法律履行必要程序
B.
数据传入到总部后,必须采取适当的组织和技术措施保证数据安全
C.
解决问题优先,怎么快怎么传
D.
不清楚如何处理的情况下,先先咨询主管和网络安全部门意见
参考答案:
C
参考解析:
【判断题】
[7/33]团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
A.
正确
B.
错误
参考答案:
B
参考解析:
【单选题】
[8/33]有关现场服务的要求以下描述错误的是()。
A.
进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码
B.
超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明
C.
现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准
D.
现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令
参考答案:
B
参考解析:
【多选题】
[9/33]某测试项目,研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码,研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个...
A.
帐户和密码提供给多名客户工程师,不涉及网络安全违规
B.
传播/共享帐户和密码,网络安全违规
C.
研发工程师非故意传播帐户和密码,不涉及网络安全违规
D.
研发工程师应仔细确认客户授权的范围
参考答案:
B D
参考解析:
【多选题】
[10/33]任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
A.
未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B.
制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C.
利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.
该要求同样适用于相关华为及供应商、工程合作方、顾问
参考答案:
A B C D
参考解析: