华为网络安全服务上岗证考试答案Word格式文档下载.docx
《华为网络安全服务上岗证考试答案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《华为网络安全服务上岗证考试答案Word格式文档下载.docx(35页珍藏版)》请在冰豆网上搜索。
(2。
2、0
4。
判断题
在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间马上删除。
(2、0) 当前得分:
2、0
5、判断题
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络、
对回答正确
2、0
6、判断题
对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;
操作内容应该基于实验室或者网络模拟数据。
对错
0) 当前得分:
2、0
7、判断题
现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),假如由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对 错
对 回答正确
0) 当前得分:
2、0
8、判断题
团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大伙儿能够共享账户。
错回答正确
0) 当前得分:
2、0
9、判断题
网络安全行为红线规定:
商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
因此工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认、
0) 当前得分:
2、0
10、判断题
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;
然而假如所实施的操作可不能对客户网络运行造成任何影响,就没有必要向客户申请了。
错 回答正确
(2、0) 当前得分:
2、0
1。
判断题
对
错 回答正确
错
(2、0)当前得分:
2、0
2。
0)当前得分:
2。
3、判断题
对 回答正确
(2、0)当前得分:
2。
0
4、判断题
在客户网络上安装任何工具或软件都必须获得客户的书面授权、在紧急情况如客户无法联系的情况下,
在客户设备上安装的临时软件必须在完成工作任务后第一时间马上删除。
(2、0)当前得分:
5、判断题
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
2。
6。
对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客
户说明,征得客户同意后,方能执行;
操作内容应该基于实验室或者网络模拟数据、
(2、0) 当前得分:
2。
7、判断题
现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),假如由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准、
8、判断题
团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大伙儿能够共享账
户。
对
0)当前得分:
2、0
9。
因此工程转维
或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认、
10、判断题
然而假如所实施的操作可不能对客户网
络运行造成任何影响,就没有必要向客户申请了。
1、判断题
2、判断题
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
(2、0) 当前得分:
5。
(2、0)当前得分:
2、0
所有现网变更操作都必须获得“三个审批"
(客户审批、项目组审批,技术审批)、
9、判断题
2、0
10、判断题
因此工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
11。
单选题
“关于网络安全基线的管理要求"
中提到:
()是所辖业务网络安全保障的第一责任人、()都要对自己所做的情况和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
a。
各级业务主管,员工。
b、项目经理,主管。
c、各级业务主管,主管、
d。
项目经理,员工、
a回答正确
12、单选题
员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。
下列说法错误的是:
a、加强客户授权管理(含授权书、账户、密码等)
b。
定期清除到期客户权限,并提醒客户取消到期授权
c。
属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任
d、与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位
c 回答正确
13、单选题
以下关于数据使用,说法不正确的是:
a、客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息、
b、项目结束后,若客户未明确要求,能够保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
c、在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外、
d、在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直截了当使用。
b回答正确
14、单选题
在服务交付过程中,针对第三方设备,下列说法不正确的是:
a。
在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)
b、关于第三方设备应依照责任矩阵履行,不得随意操作或更改第三方设备。
c。
第三方安全软件在使用时如有必要进行修改,能够进行修改以满足业务需求。
d、搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
c回答正确
15、单选题
下面不符合要求的客户授权方式是:
a、邮件
会议纪要
c、传真
d、口头承诺
e、服务申请
d回答正确
(2、0) 当前得分:
2、0
16、单选题
有关现场服务的要求以下描述错误的是:
a、进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。
b。
超过客户预先审批过的操作范围,如有额外操作但估计无风险的,能够实施后再向客户说明。
现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),假如由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
d、现场服务结束后,需要客户在服务报告中签字确认是否差不多更改登录口令。
b回答正确
(2、0) 当前得分:
17、单选题
关于帐号密码管理,下面不属于网络安全违规的是:
a、在提供的产品或服务中预留未公开账号。
b、攻击、破坏客户网络,破解客户账户密码。
c、泄漏和传播客户网络的账号和密码。
经客户书面授权,使用客户账号和密码。
18。
下列关于网络安全的问题反馈和求助渠道的描述,错误的是:
a、网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系、
在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。
假如发现问题,第一时间整改、
c、在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。
升级会员 