收藏
下载资源

华为网络安全系统服务上岗证考试问题详解

上传人:汽*** 文档编号:464115820 上传时间:2024-03-01 格式:DOC 页数:49 大小:70KB
返回 下载 相关 举报
华为网络安全系统服务上岗证考试问题详解_第1页
第1页 / 共49页
华为网络安全系统服务上岗证考试问题详解_第2页
第2页 / 共49页
华为网络安全系统服务上岗证考试问题详解_第3页
第3页 / 共49页
华为网络安全系统服务上岗证考试问题详解_第4页
第4页 / 共49页
华为网络安全系统服务上岗证考试问题详解_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《华为网络安全系统服务上岗证考试问题详解》由会员分享,可在线阅读,更多相关《华为网络安全系统服务上岗证考试问题详解(49页珍藏版)》请在金锄头文库上搜索。

1、word1.判断题 网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。 对 错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 2.判断题 网络安全违规问责的定级标准主要是依据违规所导致的结果。 对 错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 3.判断题 所有现网变更操作都必须获得“三个审批客户审批、项目组审批,技术审批。 对 错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 4.判断题 在客户网络上安装任何工具或软件都必须获得客户的书面授权。 在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作

2、任务后第一时间立即删除。 对 错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 5.判断题 员工需定期进展电脑/终端进展病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。 对 错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 6.判断题 对客户设备进展有风险的操作时例如软件升级、重要硬件更换、网络结构变更等,应事先书面向客户说明,征得客户同意后,方能执行;操作容应该基于实验室或者网络模拟数据。 对 错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 7.判断题 现场服务完毕后,应清理本次服务过程中所有增加的跟客户相关的临时性容如删除

3、过程数据,取消登录账号等,如果由于后续工作需要,某些临时性容需要保存,必须获得客户的书面批准。 对 错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 8.判断题 团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。 对 错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 9.判断题 网络安全行为红线规定:商用或转维后,禁止保存或使用管理员账号与其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。 对 错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 10.判断题

4、 在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。 对 错考生答案:错 回答正确网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。对考生答案:错 回答正确错网络安全违规问责的定级标准主要是依据违规所导致的结果。对考生答案:错 回答正确错所有现网变更操作都必须获得“三个审批客户审批、项目组审批,技术审批。对错考生答案:对 回答正确在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。对考生

5、答案:错 回答正确错员工需定期进展电脑/终端进展病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。对考生答案:对 回答正确错对客户设备进展有风险的操作时例如软件升级、重要硬件更换、网络结构变更等,应事先书面向客户说明,征得客户同意后,方能执行;操作容应该基于实验室或者网络模拟数据。对考生答案:对 回答正确错现场服务完毕后,应清理本次服务过程中所有增加的跟客户相关的临时性容如删除过程数据,取消登录账号等,如果由于后续工作需要,某些临时性容需要保存,必须获得客户的书面批准。对考生答案:对 回答正确错团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以

6、共享账户。 对考生答案:错 回答正确错网络安全行为红线规定:商用或转维后,禁止保存或使用管理员账号与其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。对考生答案:对 回答正确错在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。对考生答案:错 回答正确在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。对错考生答案:错 回答正确员工需定期进展电脑/终端进展病毒查杀,当发现或怀疑电脑/存

7、储介质感染病毒时,禁止接入客户网络。对错考生答案:对 回答正确在客户网络上安装任何工具或软件都必须获得客户的书面授权。 在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。对错考生答案:错 回答正确团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。对错考生答案:错 回答正确网络安全违规问责的定级标准主要是依据违规所导致的结果。对错考生答案:错 回答正确所有现网变更操作都必须获得“三个审批客户审批、项目组审批,技术审批。对错考生答案:对 回答正确现场服务完毕后,应清理本次服务过程中所有增加的跟客户相关的临时

8、性容如删除过程数据,取消登录账号等,如果由于后续工作需要,某些临时性容需要保存,必须获得客户的书面批准。对错考生答案:对 回答正确对客户设备进展有风险的操作时例如软件升级、重要硬件更换、网络结构变更等,应事先书面向客户说明,征得客户同意后,方能执行;操作容应该基于实验室或者网络模拟数据。对错考生答案:对 回答正确网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。对错考生答案:错 回答正确网络安全行为红线规定:商用或转维后,禁止保存或使用管理员账号与其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。对错考生答案:对 回答正确

9、“关于网络安全基线的管理要求中提到: 是所辖业务网络安全保障的第一责任人。 都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承当法律责任。a.各级业务主管,员工。b.项目经理, 主管。c.各级业务主管,主管。d.项目经理,员工。考生答案:a 回答正确员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。 如下说法错误的答案是:a.加强客户授权管理含授权书、账户、密码等b.定期去除到期客户权限,并提醒客户取消到期授权c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承当责任d.与客户一起商

10、讨解决方案,重新授予登录权限,密码需专人专用,过期失效,出现问题能做到可追溯、可定位考生答案:c 回答正确以下关于数据使用,说法不正确的答案是:a.客户网络数据使用仅限在授权围,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。b.项目完毕后,假如客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。c.在对外交流、研讨、展示的资料中如涉与客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。d.在案例学习、知识分享中如涉与客户网络数据,须去敏感化,不得直接使用。考生答案:b 回答正确在服务交付过程中,针对第三方设备,如下说法不正确的答案是:a.在

11、服务交付过程中,严禁工程师操作客户机房中其它厂家的设备设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。c.第三方安全软件在使用时如有必要进展修改,可以进展修改以满足业务需求。d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进展处理。考生答案:c 回答正确下面不符合要求的客户授权方式是:a.考生答案:d 回答正确有关现场服务的要求以下描述错误的答案是:a.进展现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。b.超过客户预先审批过

12、的操作围,如有额外操作但预计无风险的,可以实施后再向客户说明。c.现场服务完毕后,应清理本次服务过程中所有增加的临时性工作容(如删除过程数据,取消登录账号等,如果由于后续工作需要,某些临时性工作容需要保存,必须获得客户的书面批准。d.现场服务完毕后,需要客户在服务报告中签字确认是否已经更改登录口令。考生答案:b 回答正确关于密码管理,下面不属于网络安全违规的是:a.在提供的产品或服务中预留未公开账号。b.攻击、破坏客户网络,破解客户账户密码。c.泄漏和传播客户网络的账号和密码。d.经客户书面授权,使用客户账号和密码。考生答案:d 回答正确如下关于网络安全的问题反应和求助渠道的描述,错误的答案是

13、:a.网络安全问题反应是网络安全相关岗位的责任,跟一般岗位员工没有关系。b.在施工过程中, 分包商应监控并严格落实按相关产品安全规施工,并配合华为的检查。如果发现问题,第一时间整改。c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。考生答案:a 回答正确在服务交付过程中,针对第三方设备,如下说法不正确的答案是:a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责

14、任界面属于华为除外b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。c.第三方安全软件在使用时如有必要进展修改,可以进展修改以满足业务需求。d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进展处理。考生答案:c 回答正确如下关于网络安全的问题反应和求助渠道的描述,错误的答案是:a.网络安全问题反应是网络安全相关岗位的责任,跟一般岗位员工没有关系。b.在施工过程中,分包商应监控并严格落实按相关产品安全规施工,并配合华为的检查。如果发现问题,第一时间整改。c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。考生答案:a 回答正确员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。如下说法

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号