华为网络优化安全系统在线考试问题详解汇总情况.docx

1、华为网络优化安全系统在线考试问题详解汇总情况在处理或者修改客户网络中的数据时，需先向客户申请书面授权；但是如果所实施的操作不会对客户网络运行造成任何影响，就没有必要向客户申请了。对错考生答案：错回答正确员工需定期进展电脑/终端进展病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络。对错考生答案：对回答正确在客户网络上安装任何工具或软件都必须获得客户的书面授权。 在紧急情况如客户无法联系的情况下，在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。对错考生答案：错回答正确团队成员一起在客户场所工作，为了不打扰客户，在保证不泄漏账号和密码的前提下，大家可以共享账户。对错考

2、生答案：错回答正确网络安全违规问责的定级标准主要是依据违规所导致的结果。对错考生答案：错回答正确所有现网变更操作都必须获得“三个审批客户审批、项目组审批，技术审批。对错考生答案：对回答正确现场服务完毕后，应清理本次服务过程中所有增加的跟客户相关的临时性容如删除过程数据，取消登录账号等，如果由于后续工作需要，某些临时性容需要保存，必须获得客户的书面批准。对错考生答案：对回答正确对客户设备进展有风险的操作时例如软件升级、重要硬件更换、网络结构变更等，应事先书面向客户说明，征得客户同意后，方能执行；操作容应该基于实验室或者网络模拟数据。对错考生答案：对回答正确网络安全行为红线是有条件的强制要求，在与

3、业务有冲突时，以满足业务需要为先。对错考生答案：错回答正确网络安全行为红线规定：商用或转维后，禁止保存或使用管理员账号与其它非授权账号。所以工程转维或商用后，网络账户密码应移交给客户，并要求客户更改初始密码并签字确认。对错考生答案：对回答正确“关于网络安全基线的管理要求中提到： 是所辖业务网络安全保障的第一责任人。 都要对自己所做的事情和产生的结果负责，不仅要对技术和服务负责，也要承当法律责任。a.各级业务主管，员工。b.项目经理, 主管。c.各级业务主管，主管。d.项目经理，员工。考生答案：a回答正确员工利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题。据调查发现，该登录账户是

4、客户半年前授予该维护人员的，有效期才10天。 如下说法错误的答案是：a.加强客户授权管理含授权书、账户、密码等b.定期去除到期客户权限，并提醒客户取消到期授权c.属于客户网络的访问控制存在管理漏洞是客户的责任，华为不承当责任d.与客户一起商讨解决方案，重新授予登录权限，密码需专人专用，过期失效，出现问题能做到可追溯、可定位考生答案：c回答正确以下关于数据使用，说法不正确的答案是：a.客户网络数据使用仅限在授权围，禁止用于其它目的，禁止以任何形式公开客户网络数据信息。b.项目完毕后，假如客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流，研讨等引用。c.在对外交流、研讨、

5、展示的资料中如涉与客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外。d.在案例学习、知识分享中如涉与客户网络数据，须去敏感化，不得直接使用。考生答案：b回答正确在服务交付过程中，针对第三方设备，如下说法不正确的答案是：a.在服务交付过程中，严禁工程师操作客户机房中其它厂家的设备设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外b.对于第三方设备应根据责任矩阵履行，不得随意操作或更改第三方设备。c.第三方安全软件在使用时如有必要进展修改，可以进展修改以满足业务需求。d.搬迁第三方厂家的设备，需要对含存储介质中的设备按客户的要求进展处理。考生答案：c回

6、答正确下面不符合要求的客户授权方式是:a.b.会议纪要c. d.口头承诺e.服务申请考生答案：d回答正确有关现场服务的要求以下描述错误的答案是：a.进展现场服务时，必须经过客户同意并要求客户陪同，应使用客户给予的临时账号和密码，不与他人共用账户和密码。b.超过客户预先审批过的操作围，如有额外操作但预计无风险的，可以实施后再向客户说明。c.现场服务完毕后，应清理本次服务过程中所有增加的临时性工作容(如删除过程数据，取消登录账号等，如果由于后续工作需要，某些临时性工作容需要保存，必须获得客户的书面批准。d.现场服务完毕后，需要客户在服务报告中签字确认是否已经更改登录口令。考生答案：b回答正确关于密

7、码管理，下面不属于网络安全违规的是:a.在提供的产品或服务中预留未公开账号。b.攻击、破坏客户网络，破解客户账户密码。c.泄漏和传播客户网络的账号和密码。d.经客户书面授权，使用客户账号和密码。考生答案：d回答正确如下关于网络安全的问题反应和求助渠道的描述，错误的答案是：a.网络安全问题反应是网络安全相关岗位的责任，跟一般岗位员工没有关系。b.在施工过程中， 分包商应监控并严格落实按相关产品安全规施工，并配合华为的检查。如果发现问题，第一时间整改。c.在施工过程不确定时，可联系其华为项目组的主管，或请联系华为项目经理明确，确认要求后再施工。d.如果在施工中遇到突发网络安全事件，分包商员工应第一

8、时间将情况通知给其对应华为项目组的主管，或直接联系华为项目经理。考生答案：a回答正确出于问题定位目的，将运营商网络中包含个人信息的数据传回总局部析，以下不正确的答案是：a.征得运营商同意，并且根据当地国的法律履行必要程序。b.数据传入到总部后，必须采取适当的组织和技术措施保证数据安全。c.解决问题优先，怎么快怎么传。d.不清楚如何处理的情况下，先先咨询主管和网络安全部门意见。考生答案：c回答正确在服务交付过程中，下面不属于网络安全违规行为的是:a.在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号。b.未经客户书面授权，访问客户系统，收集、持有、处理、修改客户网络中的任

9、何数据和信息。c.客户授权到期后，删除和销毁持有的客户网络数据。d.未经客户书面授权，传播、使用共享账号和密码。考生答案：c回答正确任何人不得从事任何危害客户网络安全和信息安全的行为，如：a.未经客户同意，访问客户网络和数据，收集、持有、处理、修改客户网络中的任何数据和信息。b.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。c.利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。d.该要求同样适用于相关华为与供给商、工程合作方、顾问。考生答案：abcd回答正确以下关于分包商服务交付网络安全规要求，说确的是a.分包商员工只能使用从Suppo

10、rt下载的软件和工具，或分包合同中指定的工具软件。如果没有support软件下载权限，可联系华为工程师获取软件和工具。b.维修分包商按照华为维修操作指导进展维修和信息删除、存储介质移出，并遵从信息安全条款c.分包商员工必须遵从客户与华为管理服务项目组的相关安全管理规定d.分包商员工进展客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权，防止客户网络数据信息泄露和滥用。考生答案：abcd回答正确为客户网络和业务的安全运营提供保障支持是华为的重要社会责任。员工应熟悉和遵守所有适用的法律法规、客户的操作规与华为部的流程制度，否如此他们会面临华为部的纪律处分，也可能会面临相应的民

11、事甚至刑事责任。公司BCG中不会容忍的行为是：a.未经客户授权，访问客户系统和设备，收集、持有、处理、修改客户网络和设备中的数据和信息，泄露和传播客户的数据和信息。b.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为。c.在网络配置时，误将系统的启动配置文件删除，系统版本升级并重启后导致链路中断。d.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益，窃取或者破坏信息、损害他人合法权益的活动。考生答案：ad回答正确进出 必须遵从客户或相关机构的管理规定；华为自建的NOC和RNOC，应制定满足客户要求的管理规定，并严格遵守。a.客户机房b.客户网

12、管中心c.客户办公区域d.敏感区域如政府机关、军队等考生答案：abcd回答正确关于工具软件的使用要求，如下说确的是：a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作，在发布时候要根据工具软件安全红线测试结果明确工具软件使用围。b.Support、产品目录为工具软件合法的发布与下载平台，所有工具含一线定制工具要在合法平台发布，员工仅能从Support、产品目录下载工具软件，并且在工具软件要求围使用。c.禁止员工从非法渠道私自下载/使用工具软件，如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。d.紧急情况下出于业务处理和客户需求满足的需要，可

13、以从internet下载第三方软件使用，但事后需与时向工具管理和网络安全办公室报备。考生答案：abc回答正确下面哪些操作需要提前获得客户的书面授权：a.查看设备数据b.采集设备数据c.修改设备数据d.接入客户网络考生答案：abcd回答正确华为对分包商的网络安全要求，以下说确的是a.需遵守所在国家的网络安全法规b.需遵守华为交付流程与网络安全红线c.需持续加强网络安全意识和安全规的培训d.加强网络安全现场行为自检。考生答案：abcd回答正确工程师Z被公司委任处理客户设备丢包问题，客户要求必须尽快解决。Z的错误做法是：a.客户需求紧急，马上接入客户系统抓包，解决问题。b.首先向客户申请，获得允许接

14、入客户系统的书面授权。c.假如屡次联系客户书面授权未果，自行接入客户系统处理。d.认为与客户关系良好，先接入客户系统再申请书面授权。考生答案：acd回答正确关于远程接入过程管理，以下说确的是：a.远程接入前，必须获得客户书面授权，需明确授权围和时限。远程接入的操作方案应得到项目组和专家的审批。b.问题定位过程中，如需收集客户网络信息, 必须向客户说明围、目的与安全措施，并获得其书面授权。c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道，包括support、正式、3MS案例库。d.远程服务完毕后，应通知客户关闭设备侧远程服务环境，包括从网络中断开远程

15、服务连接、停止远程服务软件的运行等，并应提醒客户更改远程服务过程中使用过的密码。e.远程服务完毕后，应与时删除从客户网络中获取的数据和信息，如要保存，需获取客户的书面授权。f.对服务器的使用必须有严格的记录，各使用人应将使用情况记录在纸面文档或IT系统中。考生答案：abcde回答错误关于个人数据与隐私保护，如下说确的是：a.最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护。b.要尽量防止和减少个人数据的使用，尽可能依照法律要求使用匿名或化名。c.应采取适当的技术措施和组织措施来保护个人数据，以防止任何非法形式的处理。d.无恶意侵犯个人数据与隐私，一旦，可以不承当法律责任。考生答

16、案：abc回答正确对业务系统中的数据安全与信息要求表述正确的有：a.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息b.维护过程中，系统密码等重要信息应通过、加密、 方式通知对方c.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉与的客户个人信息和跟踪消息，必须在规定的围使用d.处理数据中心业务层数据时，数据迁移和维护环节涉与的信息信息、公文信息、工资人事信息等，禁止私自拷贝和保存，更不能散布其中的任何信息e.管理服务项目中，客户报表和网络信息等文档的发送围必须严格控制考生答案：acde回答正确出于保障网络运营和服务的目的，在遵循某些要求的前提下可

17、以采集、处理个人数据。这些要求包括：a.事先获得客户书面授权，保存同意或授权记录。b.通过产品资料向客户公开该功能，以明显字体描述：收集和处理数据种类、目的、处理方式、期限、下一任数据承受者如有。c.采集应遵循目的相关性、必要性、最小限度和与时更新原如此，尽可能地使用匿名或化名。d.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在的其它国家或地区。考生答案：abcd回答正确以下关于数据转移，说确的是：a.严格遵照客户授权目的进展客户网络数据转移操作。b.未经客户同意不得将客户网络数据含个人数据传出客户网络。c.有紧急业务处理需要时，为不影响业务，也可以将敏感国家的客户网络数据

18、含个人数据传回中国。d.对于源自EEA欧洲经济区和其它安全敏感国家的个人数据转移，要遵从当地法律法规。考生答案：abd回答正确有关系统账号管理和访问权限控制描述正确的答案是：a.提醒客户对访问权限进展必要的限制，遵循分权分域、最小权限原如此b.确保每个人员有唯一的用户明和密码，仅供本人使用c.提醒客户定期对设备所有密码进展更新，并保证密码的复杂度d.定期对设备账号进展清理，去除不用的账号考生答案：abcd回答正确以下关于数据存储，说确的是：a.对于包含客户网络数据的纸件、存储介质或设备，须妥善保管，防止泄露或遗失。b.对于客户网络数据的存储管理，应严格控制访问权限，例行维护。c.做好数据备份，防病毒等操作。d.员工离开敏感区域之前，其携带含客户网络数据的设备或存储介质，需要删除或转存到当地服务器或其它有管理措施的存储介质中。考生答案：abcd回答正确