华为网络安全服务上岗证考试答案之欧阳计创编.docx
《华为网络安全服务上岗证考试答案之欧阳计创编.docx》由会员分享,可在线阅读,更多相关《华为网络安全服务上岗证考试答案之欧阳计创编.docx(43页珍藏版)》请在冰豆网上搜索。
华为网络安全服务上岗证考试答案之欧阳计创编
1.判断题
时间:
2021.02.11
创作:
欧阳计
网络平安行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
2.判断题
网络平安违规问责的定级标准主要是依据违规所招致的结果。
对错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
3.判断题
所有现网变动操纵都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
4.判断题
在客户网络上装置任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上装置的临时软件必须在完成工作任务后第一时间立即删除。
对错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
5.判断题
员工需按期进行电脑/终端进行病毒查杀,当发明或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
6.判断题
对客户设备进行有风险的操纵时(例如软件升级、重要硬件更换、网络结构变动等),应事先书面向客户说明,征得客户同意后,方能执行;操纵内容应该基于实验室或者网络模拟数据。
对错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
7.判断题
现场办事结束后,应清理本次办事过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保存,必须获得客户的书面批准。
对错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
8.判断题
团队成员一起在客户场合工作,为了不打搅客户,在包管不泄漏账号和密码的前提下,年夜家可以共享账户。
对错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
9.判断题
网络平安行为红线规定:
商用或转维后,禁止保存或使用管理员账号及其它非授权账号。
所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
对错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
10.判断题
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;可是如果所实施的操纵不会对客户网络运行造成任何影响,就没有需要向客户申请了。
对错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
1.判断题
网络平安行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对
考生谜底:
错回答正确
错
试题分数:
(2.0)以后得分:
2.0
2.判断题
网络平安违规问责的定级标准主要是依据违规所招致的结果。
对
考生谜底:
错回答正确
错
试题分数:
(2.0)以后得分:
2.0
3.判断题
所有现网变动操纵都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
4.判断题
在客户网络上装置任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,
在客户设备上装置的临时软件必须在完成工作任务后第一时间立即删除。
对
考生谜底:
错回答正确
错
试题分数:
(2.0)以后得分:
2.0
5.判断题
员工需按期进行电脑/终端进行病毒查杀,当发明或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对
考生谜底:
对回答正确
错
试题分数:
(2.0)以后得分:
2.0
6.判断题
对客户设备进行有风险的操纵时(例如软件升级、重要硬件更换、网络结构变动等),应事先书面向客
户说明,征得客户同意后,方能执行;操纵内容应该基于实验室或者网络模拟数据。
对
考生谜底:
对回答正确
错
试题分数:
(2.0)以后得分:
2.0
7.判断题
现场办事结束后,应清理本次办事过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保存,必须获得客户的书面批准。
对
考生谜底:
对回答正确
错
试题分数:
(2.0)以后得分:
2.0
8.判断题
团队成员一起在客户场合工作,为了不打搅客户,在包管不泄漏账号和密码的前提下,年夜家可以共享账
户。
对
考生谜底:
错回答正确
错
试题分数:
(2.0)以后得分:
2.0
9.判断题
网络平安行为红线规定:
商用或转维后,禁止保存或使用管理员账号及其它非授权账号。
所以工程转维
或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
对
考生谜底:
对回答正确
错
试题分数:
(2.0)以后得分:
2.0
10.判断题
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;可是如果所实施的操纵不会对客户网
络运行造成任何影响,就没有需要向客户申请了。
对
考生谜底:
错回答正确
1.判断题
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;可是如果所实施的操纵不会对客户网络运行造成任何影响,就没有需要向客户申请了。
对
错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
2.判断题
员工需按期进行电脑/终端进行病毒查杀,当发明或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
3.判断题
在客户网络上装置任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上装置的临时软件必须在完成工作任务后第一时间立即删除。
对
错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
4.判断题
团队成员一起在客户场合工作,为了不打搅客户,在包管不泄漏账号和密码的前提下,年夜家可以共享账户。
对
错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
5.判断题
网络平安违规问责的定级标准主要是依据违规所招致的结果。
对
错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
6.判断题
所有现网变动操纵都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
7.判断题
现场办事结束后,应清理本次办事过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保存,必须获得客户的书面批准。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
8.判断题
对客户设备进行有风险的操纵时(例如软件升级、重要硬件更换、网络结构变动等),应事先书面向客户说明,征得客户同意后,方能执行;操纵内容应该基于实验室或者网络模拟数据。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
9.判断题
网络平安行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对
错
考生谜底:
错回答正确
试题分数:
(2.0)以后得分:
2.0
10.判断题
网络平安行为红线规定:
商用或转维后,禁止保存或使用管理员账号及其它非授权账号。
所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
对
错
考生谜底:
对回答正确
试题分数:
(2.0)以后得分:
2.0
11.单选题
“关于网络平安基线的管理要求”中提到:
()是所辖业务网络平安包管的第一责任人。
()都要对自己所做的事情和产生的结果担任,不但要对技术和办事担任,也要承担法令责任。
a.各级业务主管,员工。
b.项目经理,主管。
c.各级业务主管,主管。
d.项目经理,员工。
考生谜底:
a回答正确
试题分数:
(2.0)以后得分:
2.0
12.单选题
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查发明,该登录账户是客户半年前授予该维护人员的,有效期才10天。
下列说法毛病的是:
a.加强客户授权管理(含授权书、账户、密码等)
b.按期清除到期客户权限,并提醒客户取消到期授权
c.属于客户网络的拜访控制存在管理漏洞是客户的责任,华为不承担责任
d.与客户一起商讨解决计划,重新授予登录权限,帐号密码需专人专用,过期失效,呈现问题能做到可追溯、可定位
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
13.单选题
以下关于数据使用,说法不正确的是:
a.客户网络数据使用仅限在授权规模内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。
b.项目结束后,若客户未明确要求,可以保管一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。
d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
14.单选题
在办事交付过程中,针对第三方设备,下列说法不正确的是:
a.在办事交付过程中,严禁工程师操纵客户机房中其它厂家的设备(设备搬家项目、我司提供的配套设备、管理办事项目等其它厂家设备操纵责任界面属于华为除外)
b.对第三方设备应根据责任矩阵履行,不得随意操纵或更改第三方设备。
c.第三方平安软件在使用时如有需要进行修改,可以进行修改以满足业务需求。
d.搬家第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
15.单选题
下面不合适要求的客户授权方法是:
a.邮件
b.会议纪要
c.传真
d.口头许诺
e.办事申请
考生谜底:
d回答正确
试题分数:
(2.0)以后得分:
2.0
16.单选题
有关现场办事的要求以下描述毛病的是:
a.进行现场办事时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。
b.超出客户预先审批过的操纵规模,如有额定操纵但预计无风险的,可以实施后再向客户说明。
c.现场办事结束后,应清理本次办事过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保存,必须获得客户的书面批准。
d.现场办事结束后,需要客户在办事陈述中签字确认是否已经更改登录口令。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
17.单选题
关于帐号密码管理,下面不属于网络平安违规的是:
a.在提供的产品或办事中预留未公开账号。
b.攻击、破坏客户网络,破解客户账户密码。
c.泄漏和传播客户网络的账号和密码。
d.经客户书面授权,使用客户账号和密码。
考生谜底:
d回答正确
试题分数:
(2.0)以后得分:
2.0
18.单选题
下列关于网络平安的问题反响和求助渠道的描述,毛病的是:
a.网络平安问题反响是网络平安相关岗位的责任,跟一般岗位员工没有关系。
b.在施工过程中,分包商应监控并严格落实按相关产品平安规范施工,并配合华为的检查。
如果发明问题,第一时间整改。
c.在施工过程不确按时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。
d.如果在施工中遇到突发网络平安事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。
考生谜底:
a回答正确
试题分数:
(2.0)以后得分:
2.0
11.单选题
在办事交付过程中,针对第三方设备,下列说法不正确的是:
a.在办事交付过程中,严禁工程师操纵客户机房中其它厂家的设备(设备搬家项目、我司提供的配
套设备、管理办事项目等其它厂家设备操纵责任界面属于华为除外)
b.对第三方设备应根据责任矩阵履行,不得随意操纵或更改第三方设备。
c.第三方平安软件在使用时如有需要进行修改,可以进行修改以满足业务需求。
d.搬家第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
12.单选题
下列关于网络平安的问题反响和求助渠道的描述,毛病的是:
a.网络平安问题反响是网络平安相关岗位的责任,跟一般岗位员工没有关系。
b.在施工过程中,分包商应监控并严格落实按相关产品平安规范施工,并配合华为的检查。
如果发
现问题,第一时间整改。
c.在施工过程不确按时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再
施工。
d.如果在施工中遇到突发网络平安事件,分包商员工应第一时间将情况通知给其对应华为项目组的
主管,或直接联系华为项目经理。
考生谜底:
a回答正确
试题分数:
(2.0)以后得分:
2.0
13.单选题
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查发明,该登录账户
是客户半年前授予该维护人员的,有效期才10天。
下列说法毛病的是:
a.加强客户授权管理(含授权书、账户、密码等)
b.按期清除到期客户权限,并提醒客户取消到期授权
c.属于客户网络的拜访控制存在管理漏洞是客户的责任,华为不承担责任
d.与客户一起商讨解决计划,重新授予登录权限,帐号密码需专人专用,过期失效,呈现问题能做
到可追溯、可定位
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
14.单选题
以下关于数据使用,说法不正确的是:
a.客户网络数据使用仅限在授权规模内,禁止用于其它目的,禁止以任何形式公开客户网络数据信
息。
b.项目结束后,若客户未明确要求,可以保管一些客户网络数据在工作电脑上,以便日后用于对外
交流,研讨等引用。
c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠
道获得的除外。
d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
15.单选题
下面不合适要求的客户授权方法是:
a.邮件b.会议纪要c.传真d.口头许诺
e.办事申请
考生谜底:
d回答正确
试题分数:
(2.0)以后得分:
2.0
16.单选题
以下关于病毒查杀,说法正确的是:
a.工作电脑已经装置了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进
行杀毒了。
b.发明或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。
c.员工需按期进行Fullscan模式查杀毒,当发明或怀疑电脑/存储介质感染病毒时,禁止接入客户
网络。
d.员工的网络平安行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
17.单选题
有关现场办事的要求以下描述毛病的是:
a.进行现场办事时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与
他人共用账户和密码。
b.超出客户预先审批过的操纵规模,如有额定操纵但预计无风险的,可以实施后再向客户说明。
c.现场办事结束后,应清理本次办事过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保存,必须获得客户的书面批准。
d.现场办事结束后,需要客户在办事陈述中签字确认是否已经更改登录口令。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
18.单选题
在办事交付过程中,下面不属于网络平安违规行为的是:
a.在提供的产品或办事中植入歹意代码、歹意软件、后门,预留任何未公开接口和账号。
b.未经客户书面授权,拜访客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
c.客户授权到期后,删除和销毁持有的客户网络数据。
d.未经客户书面授权,传播、使用共享账号和密码。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
19.单选题
华为对网络平安界说是指在法令合规下呵护()的可用性、完整性、机密性、可追溯性和抗攻击性,及呵护其所承载的()、客观信息流动。
通过网络平安的包管,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易呵护的借口,避免成为国际政治危机的导
火索。
a.产品、解决计划客户的产品和系统信息
b.产品、解决计划、办事客户或用户的通信内容、个人数据及隐私
c.产品、解决计划、办事客户的产品和系统平安
d.产品、办事客户或用户的通信内容、个人数据及隐私
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
20“关于网络平安基线的管理要求”中提到:
()是所辖业务网络平安包管的第一责任人。
()都要对自己
所做的事情和产生的结果担任,不但要对技术和办事担任,也要承担法令责任。
a.各级业务主管,员工。
b.项目经理,主管。
c.各级业务主管,主管。
d.项目经理,员工。
考生谜底:
a回答正确
试题分数:
(2.0)以后得分:
2.0
19.单选题
出于问题定位目的,将运营商网络中包含个人信息的数据传回总部阐发,以下不正确的是:
a.征得运营商同意,并且根据本地国的法令履行需要法度。
b.数据传入到总部后,必须采纳适当的组织和技术办法包管数据平安。
c.解决问题优先,怎么快怎么传。
d.不清楚如何处理的情况下,先先咨询主管和网络平安部分意见。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
20.单选题
在办事交付过程中,下面不属于网络平安违规行为的是:
a.在提供的产品或办事中植入歹意代码、歹意软件、后门,预留任何未公开接口和账号。
b.未经客户书面授权,拜访客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
c.客户授权到期后,删除和销毁持有的客户网络数据。
d.未经客户书面授权,传播、使用共享账号和密码。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
11.单选题
在办事交付过程中,针对第三方设备,下列说法不正确的是:
a.在办事交付过程中,严禁工程师操纵客户机房中其它厂家的设备(设备搬家项目、我司提供的配套设备、管理办事项目等其它厂家设备操纵责任界面属于华为除外)
b.对第三方设备应根据责任矩阵履行,不得随意操纵或更改第三方设备。
c.第三方平安软件在使用时如有需要进行修改,可以进行修改以满足业务需求。
d.搬家第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
12.单选题
下列关于网络平安的问题反响和求助渠道的描述,毛病的是:
a.网络平安问题反响是网络平安相关岗位的责任,跟一般岗位员工没有关系。
b.在施工过程中,分包商应监控并严格落实按相关产品平安规范施工,并配合华为的检查。
如果发明问题,第一时间整改。
c.在施工过程不确按时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。
d.如果在施工中遇到突发网络平安事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。
考生谜底:
a回答正确
试题分数:
(2.0)以后得分:
2.0
13.单选题
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查发明,该登录账户是客户半年前授予该维护人员的,有效期才10天。
下列说法毛病的是:
a.加强客户授权管理(含授权书、账户、密码等)
b.按期清除到期客户权限,并提醒客户取消到期授权
c.属于客户网络的拜访控制存在管理漏洞是客户的责任,华为不承担责任
d.与客户一起商讨解决计划,重新授予登录权限,帐号密码需专人专用,过期失效,呈现问题能做到可追溯、可定位
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
14.单选题
以下关于数据使用,说法不正确的是:
a.客户网络数据使用仅限在授权规模内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。
b.项目结束后,若客户未明确要求,可以保管一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。
d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
15.单选题
下面不合适要求的客户授权方法是:
a.邮件
b.会议纪要
c.传真
d.口头许诺
e.办事申请
考生谜底:
d回答正确
试题分数:
(2.0)以后得分:
2.0
16.单选题
以下关于病毒查杀,说法正确的是:
a.工作电脑已经装置了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了。
b.发明或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。
c.员工需按期进行Fullscan模式查杀毒,当发明或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
d.员工的网络平安行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
17.单选题
有关现场办事的要求以下描述毛病的是:
a.进行现场办事时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。
b.超出客户预先审批过的操纵规模,如有额定操纵但预计无风险的,可以实施后再向客户说明。
c.现场办事结束后,应清理本次办事过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保存,必须获得客户的书面批准。
d.现场办事结束后,需要客户在办事陈述中签字确认是否已经更改登录口令。
考生谜底:
b回答正确
试题分数:
(2.0)以后得分:
2.0
18.单选题
在办事交付过程中,下面不属于网络平安违规行为的是:
a.在提供的产品或办事中植入歹意代码、歹意软件、后门,预留任何未公开接口和账号。
b.未经客户书面授权,拜访客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
c.客户授权到期后,删除和销毁持有的客户网络数据。
d.未经客户书面授权,传播、使用共享账号和密码。
考生谜底:
c回答正确
试题分数:
(2.0)以后得分:
2.0
19.单选题
华为对网络平安界说是指在法令合规下呵护()的可用性、完整性、机密性、可追溯性和抗攻击性,及呵护其所承载的()、客观信息流动。
通过网络平安的包管,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易呵护的借口,避免成为国