ImageVerifierCode 换一换
格式:DOCX , 页数:36 ,大小:29.25KB ,
资源ID:17132285      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/17132285.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为网络安全系统服务上岗证考试问题详解Word格式文档下载.docx)为本站会员(b****4)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为网络安全系统服务上岗证考试问题详解Word格式文档下载.docx

1、对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作容应该基于实验室或者网络模拟数据。7.判断题 现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性容需要保留,必须获得客户的书面批准。8.判断题 团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。9.判断题 网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更

2、改初始密码并签字确认。10.判断题 在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。 2.01.判断题对错2.判断题3.判断题4.判断题在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。5.判断题6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;7.判断题8.判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。 对9.判断题所以工程

3、转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。10.判断题但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。11.单选题“关于网络安全基线的管理要求”中提到:( )是所辖业务网络安全保障的第一责任人。( )都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。a.各级业务主管,员工。b.项目经理, 主管。c.各级业务主管,主管。d.项目经理,员工。a 回答正确12.单选题员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。 下列说法

4、错误的是:a.加强客户授权管理(含授权书、账户、密码等)b.定期清除到期客户权限,并提醒客户取消到期授权c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任d.与客户一起商讨解决方案,重新授予登录权限,密码需专人专用,过期失效,出现问题能做到可追溯、可定位c 回答正确13.单选题以下关于数据使用,说法不正确的是:a.客户网络数据使用仅限在授权围,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感

5、化,公开渠道获得的除外。d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。b 回答正确14.单选题在服务交付过程中,针对第三方设备,下列说法不正确的是:a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。c.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求。d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。15.单选题下面不符合要求的客户授权方式是:a.b.会议纪要c.传

6、真d.口头承诺e.服务申请d 回答正确16.单选题有关现场服务的要求以下描述错误的是:a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。b.超过客户预先审批过的操作围,如有额外操作但预计无风险的,可以实施后再向客户说明。c.现场服务结束后,应清理本次服务过程中所有增加的临时性工作容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作容需要保留,必须获得客户的书面批准。d.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。17.单选题关于密码管理,下面不属于网络安全违规的是:a.在提供的产品或服务中预留

7、未公开账号。b.攻击、破坏客户网络,破解客户账户密码。c.泄漏和传播客户网络的账号和密码。d.经客户书面授权,使用客户账号和密码。18.单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是:a.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系。b.在施工过程中, 分包商应监控并严格落实按相关产品安全规施工,并配合华为的检查。如果发现问题,第一时间整改。c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。a.在服务交

8、付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)b.在施工过程中,分包商应监控并严格落实按相关产品安全规施工,并配合华为的检查。如果发现问题,第一时间整改。c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。下列说法错误的是:d.与客户一起商讨解决方案,重新授予登录权限,密码需专人专

9、用,过期失效,出现问题能做到可追溯、可定位a.客户网络数据使用仅限在授权围,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。a. b.会议纪要 c.传真 d.口头承诺以下关于病毒查杀,说确的是:a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了。b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。c.员工需定

10、期进行Full scan 模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。d.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。在服务交付过程中,下面不属于网络安全违规行为的是:a.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号。b.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。c.客户授权到期后,删除和销毁持有的客户网络数据。d.未经客户书面授权,传播、使用共享账号和密码

11、。19.单选题华为对网络安全定义是指在法律合规下保护()的可用性、完整性、性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。a.产品、解决方案客户的产品和系统信息b.产品、解决方案、服务客户或用户的通信容、个人数据及隐私c.产品、解决方案、服务客户的产品和系统安全d.产品、服务客户或用户的通信容、个人数据及隐私20“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不

12、仅要对技术和服务负责,也要承担法律责任。出于问题定位目的,将运营商网络中包含个人信息的数据传回总部分析,以下不正确的是:a.征得运营商同意,并且根据当地国的法律履行必要程序。b.数据传入到总部后,必须采取适当的组织和技术措施保证数据安全。c.解决问题优先,怎么快怎么传。d.不清楚如何处理的情况下,先先咨询主管和网络安全部门意见。20.单选题11.单选题 a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外) b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。 c.第三方安全软件在使用

13、时如有必要进行修改,可以进行修改以满足业务需求。 d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。12.单选题 a.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系。 b.在施工过程中, 分包商应监控并严格落实按相关产品安全规施工,并配合华为的检查。 c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。 d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。13.单选题 a.加强客户授权管理(含授权书、账户、密码等) b.定期清除到期客户权限,并提醒

14、客户取消到期授权 c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任 d.与客户一起商讨解决方案,重新授予登录权限,密码需专人专用,过期失效,出现问题能做到可追溯、可定位14.单选题 a.客户网络数据使用仅限在授权围,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。 b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。 c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。 d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。15.单选题 a. b.会

15、议纪要 c.传真 d.口头承诺 e.服务申请16.单选题 a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了。 b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。 c.员工需定期进行Full scan 模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。 d.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。17.单选题 a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。 b.超过客户预先审批过的操作围,如有额外

16、操作但预计无风险的,可以实施后再向客户说明。 c.现场服务结束后,应清理本次服务过程中所有增加的临时性工作容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作容需要保留,必须获得客户的书面批准。 d.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。18.单选题 a.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号。 b.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。 c.客户授权到期后,删除和销毁持有的客户网络数据。 d.未经客户书面授权,传播、使用共享账号和密码。19.单选题 华为对网络安全定义是指在法律合规下保护( )的可用性、完整性、性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。避免成为贸易保护的借口,避免成为国际政治危机的导火索。 a.产品、解决方案

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1