網(wǎng)絡(luò)安全服務(wù)上崗證

答題人：******考試總分:100.0考試得分:100.0

1.判斷題

網(wǎng)絡(luò)安全行為紅線是右.條件的強制要求，在與業(yè)務(wù)有沖突時，以滿足業(yè)務(wù)需要為先。

對錯

考生答案：錯回答正確

試題分數(shù)：(2.0)當前得分:2.0

2.判斷題

網(wǎng)絡(luò)安全違規(guī)問責的定級標準主要是依據(jù)適規(guī)所導(dǎo)致的結(jié)果。

對錯

考生答案：錯回答正碓

試題分數(shù)：(2。)當前得分:2。

3.判斷題

所有現(xiàn)網(wǎng)變更操作都必須獲得“三個審批”(客戶審擾、項目組審批，技術(shù)審批)。

對錯

考生答案，對回答正確

試題分數(shù)：(2.0)當前得分:2.0

4.判斷題

在客戶網(wǎng)絡(luò)上安裝任何工具或軟件都必須獲得客戶的書面授權(quán)。在緊急情況如客戶無法聯(lián)系的情況卜；

在客戶設(shè)備上安裝的臨時軟件必須在完成工作任務(wù)后第一時間立即刪除。

對錯

考生答案：錯回答正確

試題分數(shù)：(2.0)當前得分:2.0

5.判斷題

員工需定期進行電腦/終端進行病毒查殺，當發(fā)現(xiàn)或懷疑電腦/存儲介質(zhì)感染病毒時，禁止接入客戶網(wǎng)絡(luò)。

對錯

考生答案：對回答正確

試題分數(shù)：（2.0）當前得分：2.0

6.判斷題

對客戶設(shè)備進行有風險的操作時（例如軟件升級、重要硬件更換、網(wǎng)絡(luò)結(jié)構(gòu)變更等），應(yīng)事先書面向客

戶說明，征得客戶同意后，方能執(zhí)行：操作內(nèi)容應(yīng)該基于?實驗室或者網(wǎng)絡(luò)模擬數(shù)據(jù)。

對錯

考生答案：對回答正確

試題分數(shù)：（2。）當前得分：2。

7.判斷題

現(xiàn)場服務(wù)結(jié)束后，應(yīng)清理本次服務(wù)過程中所有增加的跟客戶相關(guān)的臨時性內(nèi)容（如刪除過程數(shù)據(jù)，取消

登錄賬號等），如果由于后續(xù)工作需要，某些臨時性內(nèi)容需要保留，必須獲得客戶的書面批準。

對錯

考生答案：對回答正確

試題分數(shù)：（2.。）當前得分:2.U

8.判斷題

團隊成員一起在客戶場所T作，為了不打擾客戶，在保證不泄漏賬號和密碼的前提下，大家可以共享賬

戶。

11.單選題

在服務(wù)交付過程中，針對第三方設(shè)備，下列說法不正確的是：

a.在服務(wù)交付過程中，嚴禁工程師操作客戶機房中其它廠家的設(shè)備（設(shè)備搬遷項目、我司提供的配套設(shè)

備、管理服務(wù)項目等其它廠家設(shè)備操作責任界面屬于華為除外）

b.對于第三方設(shè)備應(yīng)根據(jù)貢任矩陣履行，不得隨意操作或更改第三方設(shè)備。

c.第三方安全軟，‘牛在使用時如有必要進行修改，可以進行修改以滿足業(yè)務(wù)需求。

d.搬遷第三方廠家的設(shè)備，需要對含存儲介質(zhì)中的設(shè)備按客戶的要求進行處理。

考生答案：c回答正確

試題分數(shù):（2。）當前得分:2.0

12.單選題

卜列關(guān)于網(wǎng)絡(luò)安全的問題反饋和求助渠道的描述，錯誤的是：

a.網(wǎng)絡(luò)安全問題反饋是網(wǎng)絡(luò)安全相關(guān)崗位的責任，跟一般崗位員工沒有關(guān)系。

b.在施工過程中，分包商應(yīng)監(jiān)控并嚴格落實按相關(guān)產(chǎn)品安全規(guī)他施工，并配合華為的檢查。如果發(fā)現(xiàn)問

題，第一時間整改。

c.在施工過程不確定時，可聯(lián)系其華為項目組的主管，或請聯(lián)系華為項目經(jīng)理明確，確認要求后再施工。

d.如果在施工中遇到突發(fā)網(wǎng)絡(luò)安全事件，分包商員工應(yīng)第一時間將情況通知給其對應(yīng)華為項目組的主

管，或直接聯(lián)系華為項目經(jīng)理。

考生答案，a回答正確

試題分數(shù)：(2.0)當前得分:2.0

13.單選題

員工利用同事電腦中客戶網(wǎng)絡(luò)的登錄賬戶密碼，遠程接入客戶網(wǎng)絡(luò)解決問題。據(jù)調(diào)查發(fā)現(xiàn)，該登錄賬戶

是客戶半年前授予該維護人員的，有效期才10天。下列說法錯誤的是：

a加強客戶授權(quán)管理(含授權(quán)書、賬戶、密碼等)

b.定期清除到期客戶權(quán)限，并提醒客戶取消到期授權(quán)

c.屬于客戶網(wǎng)絡(luò)的訪問控制存在管理漏洞是客戶的責任，華為不承擔責任

d.與客戶一起商討解決方案，重新授予登錄權(quán)限，帳號密碼需專人專用，過期失效，出現(xiàn)問題能做到可

追溯、可定位

考生答案：c回答正確

試題分數(shù):(2.0)當前得分:2.0

14.單選題

以下關(guān)于數(shù)據(jù)使用，說法不正確的是：

a.客戶網(wǎng)絡(luò)數(shù)據(jù)使用僅限在授權(quán)范圍內(nèi)，禁止用于其它目的，禁止以任何形式公開客戶網(wǎng)絡(luò)數(shù)據(jù)信息。

b.項目結(jié)束后，若客戶未明確要求，可以保存一些客戶網(wǎng)絡(luò)數(shù)據(jù)在工作電腦上，以便日后用于對外交流,

研討等引用。

c.在對外交流、研討、展示的資料中如涉及客戶網(wǎng)絡(luò)數(shù)據(jù)，須獲取客戶授權(quán)或者去敏感化，公開渠道獲

得的除外。

d.在案例學習、知識分享中如涉及客戶網(wǎng)絡(luò)數(shù)據(jù)，須去敏感化，不得直接使用。

考生答案：b回答正確

試題分數(shù)：（2。）當前得分:2。

15.單選題

下面不符合要求的客戶授權(quán)方式是：

a.郵件

b.會議紀要

c.傳真

d.口頭承諾

e.服務(wù)申請

考生答案:d回答正確

試題分數(shù)：(2.0)當前得分:2.0

16.單選題

以下關(guān)于病毒行殺，說法正確的是：

a.工作電腦已經(jīng)安裝了殺毒軟件并且由IT統(tǒng)一升級和優(yōu)化，故在電腦接入客戶網(wǎng)絡(luò)前不需要再進行殺

毒了。

b.發(fā)現(xiàn)或懷疑工作電腦或存儲介質(zhì)感染病毒后，在客戶允許的情況下亦可以接入客戶網(wǎng)絡(luò)。

c.員工需定期進行Fullscan模式查殺毒，當發(fā)現(xiàn)或懷疑電腦/存儲介質(zhì)感染病毒時，禁止接入客戶網(wǎng)絡(luò)。

d.員工的網(wǎng)絡(luò)安全行為由其公司管理，員工的電腦接入客戶網(wǎng)絡(luò)前不查殺病毒不是華為的責任。

考生答案：c回答正確

試題分數(shù):(2.0)當前得分:2.0

17.單選題

有關(guān)現(xiàn)場服務(wù)的要求以下描述錯誤的是：

a.進行現(xiàn)場服務(wù)時，必須經(jīng)過客戶同意并要求客戶陪同，應(yīng)使用客戶給予的臨時賬號和密碼，不與他人

共用賬戶和密碼。

b.超過客戶預(yù)先審批過的操作范圍，如有額外操作但預(yù)計無風險的，可以實施后再向客戶說明。

c.現(xiàn)場服務(wù)結(jié)束后，應(yīng)清理區(qū)次服務(wù)過程中所有增加的臨時性工作內(nèi)容（如刪除過程數(shù)據(jù)，取消登錄賬號

等），如果由于后續(xù)工作器要，某些臨時性工作內(nèi)容需要保留，必須獲得客戶的書面批準。

d.現(xiàn)場服務(wù)結(jié)束后，需要客戶在服務(wù)報告中簽字確人是否已經(jīng)更改登錄口令。

考生答案：b回答正確

試題分數(shù)：（2。）當前得分:2。

18.單選題

在服務(wù)交付過程中，下面不屬于網(wǎng)絡(luò)安全違規(guī)行為的是：

a.在提供的產(chǎn)品或服務(wù)中植入惡意代碼、惡意軟件、后門，預(yù)留任何未公開接口和賬號。

b.未經(jīng)客戶書面授權(quán)，訪問客戶系統(tǒng)，收集、持有、處理、修改客戶網(wǎng)絡(luò)中的任何數(shù)據(jù)和信息。

c.客戶授權(quán)到期后，刪除和銷毀持有的客戶網(wǎng)絡(luò)數(shù)據(jù)。

d.未經(jīng)客戶書面授權(quán)，傳播、使用共享賬號和密碼。

考生答案：c回答正確

試題分數(shù)：（2。）當前得分:2.0

19.單選題

華為對網(wǎng)絡(luò)安全定義是指在法律合規(guī)下保護（）的可用性、完整性、機密性、可追溯性和抗攻擊性，及

保護其所承載的（）、客觀信息流動。通過網(wǎng)絡(luò)安全的保障，避免華為及其客戶的經(jīng)濟、聲譽受員；

避免行為人或華為承擔民事、行政甚至刑事貢任；避免成為貿(mào)易保護的借口，避免成為國際政治危機的

導(dǎo)火索。

a.產(chǎn)品、解決方案客戶的產(chǎn)品和系統(tǒng)信息

b.產(chǎn)品、解決方案、服務(wù)客戶或用戶的通信內(nèi)容、個人數(shù)據(jù)及隱私

c.產(chǎn)品、解決方案、服務(wù)客戶的產(chǎn)品和系統(tǒng)安全

d.產(chǎn)品、服務(wù)客戶或用戶的通信內(nèi)容、個人數(shù)據(jù)及隱私

考生答案：b|S］答正確

試題分數(shù):（2.0）當前得分:2.0

20.單選題

“關(guān)于網(wǎng)絡(luò)安全基線的管理要求”中提到：（）是所轄業(yè)務(wù)網(wǎng)絡(luò)安全保障的第一責任人。（）都要對

自己所做的事情和產(chǎn)生的結(jié)果負責，不僅要對技術(shù)和服務(wù)負責，也要承擔法律貢任。

a.各級業(yè)務(wù)主管，員工。

b.項目經(jīng)理，主管。

c.各級業(yè)務(wù)主管，主管。

d.項目經(jīng)理，員工。

考生答案：a回答正確

試題分數(shù):（2。）當前得分:2.0

21.多選題

關(guān)于工具軟件的使用要求，下列說法正確的是：

a.工具軟件發(fā)布部門在工具軟件發(fā)布前要完成物理產(chǎn)品線網(wǎng)絡(luò)安全紅線認證工作，在發(fā)布時候要根據(jù)工

具軟件安全紅線測試結(jié)果明確工具軟件使用范圍。

b.Support網(wǎng)站、產(chǎn)品目錄為工具軟件合法的發(fā)布及下載平臺，所有工具（含一線定制工具）要在合法

平臺發(fā)布，員工僅能從Support網(wǎng)站、產(chǎn)品目錄下載工具軟件，并且在工具軟件要求范圍內(nèi)使用。

c.禁止員工從非法渠道私自下載/使用工具軟件，如從Internet下載/使用第三方軟件、通過非法途徑從研

發(fā)獲取/使用工具軟件。

d.緊急情況下出于業(yè)務(wù)處理和客戶需求滿足的需要，可以從internet下載第三方軟件使用，但事后需及

時向工具管理和網(wǎng)絡(luò)安全辦公室報備。

考生答案：abc回答正確

試題分數(shù)：(4.0)當前得分:4.0

22.多選題

有關(guān)系統(tǒng)賬號管理和訪問權(quán)限控制描述正確的是：

a.提醒客戶對訪問權(quán)限進行必要的限制，遵循分權(quán)分域、最小權(quán)限原則

b.確保每個人員有唯一的用戶身份證明和密碼，僅供本人使用

c.提醒客戶定期對設(shè)備所有密碼進行更新，并保證密碼的曳雜度

d.定期對設(shè)備賬號進行清理，清除不用的賬號

考生答案：abed回答正價

試題分數(shù):(4.0)當前得分:4.0

23.多選題

對服務(wù)_￡程師為客戶現(xiàn)網(wǎng)設(shè)備提供服務(wù)時接入權(quán)限管理要求，正確的是：

a.華為提倡由客戶提供電腦對客戶的網(wǎng)絡(luò)進行操作和維護，并且這些電腦由客戶保管和管理：如果客戶

無法提供電腦，則由華為提供。

b.對于員工工作電腦，公司有員工辦公電腦的安裝配置標準，員工可以通過華為idesk工具或者由華為

IT人員安裝，不能私自安裝非標軟件。

c.業(yè)務(wù)中使用工作電腦接入客戶網(wǎng)絡(luò)的安全要求，如接入客戶網(wǎng)絡(luò)的電腦必須符合客戶現(xiàn)網(wǎng)的網(wǎng)絡(luò)安全

環(huán)境要求和標準(如：殺毒、防病毒軟件)，發(fā)現(xiàn)或懷疑工作電腦或存儲介質(zhì)感染病毒后，禁止接入客

戶網(wǎng)絡(luò)，并及時做病毒查殺處理。

d.工作電腦中的工具軟件，服務(wù)工程師可以直接聯(lián)系研發(fā)人員，安裝研發(fā)內(nèi)部使用的軟件。

考生答案：abc回答正確

試題分數(shù):(4.0)當前得分:4.0

24.多選題

以下關(guān)于分包商服務(wù)交付網(wǎng)絡(luò)安全規(guī)范要求，說法正確的是

a.分包商員工只能使用從Support網(wǎng)站下載的軟件和工具，或分包合同中指定的工具軟件。如果沒有

support軟件下載權(quán)限，可聯(lián)系華為工程并獲取軟件和工具。

b.維修分包商按照華為維修操作指導(dǎo)進行維修和信息刪除、存儲介質(zhì)移出，并遵從信息安全保密條款

C.分包商員工必須遵從客戶及華為管理服務(wù)項目組的相關(guān)安全管理規(guī)定

d.分包商員工進行客戶網(wǎng)絡(luò)數(shù)據(jù)采集、轉(zhuǎn)移、存儲、使用和處理必須得到客戶授權(quán)、華為項目組授權(quán)，防

止客戶網(wǎng)絡(luò)數(shù)據(jù)信息泄露和濫用。

考生答案：abed回答正確

試題分數(shù):(4.0)當前得分:4.0

25.多選題

出于保障網(wǎng)絡(luò)運營和服務(wù)的目的，在遵循某些要求的前提下可以采集、處理個人數(shù)據(jù)。這些要求包括：

a.事先獲得客戶書面授權(quán)，保存同意或授權(quán)記錄。

b.通過產(chǎn)品資料向客戶公開該功能，以明顯字體描述：收集和處理數(shù)據(jù)種類、目的、處理方式、期限、

下一任數(shù)據(jù)接受者(如有)。

c.采集應(yīng)遵循目的相關(guān)性、必要性、最小限度和及時更新原則，盡可能地使用匿名或化名。

d.源自網(wǎng)絡(luò)安全敏感國家的個人數(shù)據(jù)應(yīng)依照法律規(guī)定不向外轉(zhuǎn)移到包括中國在內(nèi)的其它國家或地區(qū)。

考生答案：abed回答正確

試題分數(shù)：(4.0)當前得分：4.0

26.多選題

以下關(guān)于分包商的網(wǎng)絡(luò)安全管理，說法正確的是

a.所有涉及網(wǎng)絡(luò)安全的新供應(yīng)商都必須通過網(wǎng)絡(luò)安全體系認證

b.網(wǎng)絡(luò)安全行為紅線是對華為自有員工的要求，跟分包商員工無關(guān)

c.分包商員工需遵守客戶的各項規(guī)章制度，服從客戶的管理，不攻擊、破壞客戶網(wǎng)絡(luò)，不破解客戶賬戶

密碼。

d.未經(jīng)客戶書面授權(quán)，分包商員工不得訪問客戶系統(tǒng)、收集、持有、處理、修改客戶網(wǎng)絡(luò)中的任何數(shù)據(jù)

和信息。

考生答案：acd回答正確

試題分數(shù):(4.0)當前得分:4.0

27.多選題

以下關(guān)于數(shù)據(jù)存儲，說法正確的是：

a.對于包含客戶網(wǎng)絡(luò)數(shù)據(jù)的紙件、存儲介質(zhì)或設(shè)備，須妥善保管，避免泄露或遺失。

b.對于客戶網(wǎng)絡(luò)數(shù)據(jù)的存儲管理，應(yīng)嚴格控制訪問權(quán)限，例行維護。

C.做好數(shù)據(jù)備份，防病毒等操作。

d.員工離開敏感區(qū)域之前，其攜帶含客戶網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備或存儲介質(zhì)，需要刪除或轉(zhuǎn)存到當?shù)胤?wù)器或

其它右?管理措施的存儲介質(zhì)中。

考生答案：abed回答正癰

試題分數(shù):(4.0)當前得分:4.0

28.多選題

華為對分包商的網(wǎng)絡(luò)安全要求，以下說法正確的是

a.需遵守所在國家的網(wǎng)絡(luò)安全法規(guī)

b.需遵守華為交付流程及網(wǎng)絡(luò)安全紅線

c.需持續(xù)加強網(wǎng)絡(luò)安全意識和安全規(guī)范的培訓

d.加強網(wǎng)絡(luò)安全現(xiàn)場行為自檢。

考生答案：abed回答正瑜

試題分數(shù):(4.0)當前得分:4.0

29.多選題

任何人不得從事任何危害客戶網(wǎng)絡(luò)安全和信息安全的行為，如：

a.未經(jīng)客戶同意，訪問客戶網(wǎng)絡(luò)和數(shù)據(jù)，收集、持有、處理、修改客戶網(wǎng)絡(luò)中的任何數(shù)據(jù)和信息，

b.制造、復(fù)制、傳播計算機病毒或者以其他方式攻擊客戶網(wǎng)絡(luò)等通信設(shè)施。

c.利用網(wǎng)絡(luò)從事危害任何國家安全、社會公共利益，竊取或者破壞他人信息、損害他人合法權(quán)益的活動。

d.該要求同樣適用于相關(guān)華為及供應(yīng)商、工程合作方、顧問。

考生答案：abed回答正面

試題分數(shù):（4。）當前得分:4.0

30.多選題

下面哪些操作需要提前獲得客戶的書面授權(quán)：

a.查看設(shè)備數(shù)據(jù)

b.采集設(shè)備數(shù)據(jù)

c.修改設(shè)備數(shù)據(jù)

d.接入客戶網(wǎng)絡(luò)

考生答案:abed回答正確

試題分數(shù):(4.0)當前得分:4.0

31.多選題

對業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全與信息保密要求表述正確的有：

a.在IT系統(tǒng)中創(chuàng)建問題單或處理問題單時，禁止填寫客戶業(yè)務(wù)賬號和密碼信息

b.維護過程中，系統(tǒng)密碼等重要信息應(yīng)通過電話、加密郵件、傳真方式通知對方

c.網(wǎng)絡(luò)優(yōu)化交付過程中，VIP體驗跟蹤、VIP問題處理和VIP區(qū)域網(wǎng)絡(luò)優(yōu)化所涉及的客戶個人信息和跟蹤

消息，必須在規(guī)定的范圍內(nèi)使用

d.處理數(shù)據(jù)中心業(yè)務(wù)層數(shù)據(jù)時，數(shù)據(jù)遷移和維護環(huán)節(jié)涉及的信息(郵件信息、公文信息、工資人事信息

等)，禁止私自拷貝和保留，更不能散布其中的任何信息

e.管理服務(wù)項目中，客戶報表和網(wǎng)絡(luò)信息等文檔的發(fā)送范圍必須嚴格控制

考生答案：acde回答正癰

試題分數(shù)：(4.0)當前得分:4.0

32.多選題

工程師Z被公司委任處理客戶設(shè)備丟包問題，客戶要求必須盡快解決。Z的錯誤做法是：

a.客戶需求緊急，馬上接入客戶系統(tǒng)抓包，解決問題。

b.首先向客戶申請，獲得允許接入客戶系統(tǒng)的書面授權(quán)。

c.若多次聯(lián)系客戶書面授權(quán)未果，自行接入客戶系統(tǒng)處理。

d.認為與客戶關(guān)系良好，先接入客戶系統(tǒng)再申請書面授權(quán)。

考生答案：acd回答正確

試題分數(shù):(4.0)當前得分:4.0

33.多選題

某測試項目，研發(fā)工程師到現(xiàn)場支持測試，客戶工程師A授權(quán)研發(fā)工程師分配1個賬戶和密碼，研發(fā)工

程師通過郵件把該帳戶密碼轉(zhuǎn)發(fā)給其他多名客戶工程師，同時包括個別客戶高層。下面的說法正確的

是：

a.帳戶和密碼提供給多名客戶工程師，不涉及網(wǎng)絡(luò)安全違規(guī)。

b.傳播/共享帳戶和密碼，網(wǎng)絡(luò)安全違規(guī)。

c.研發(fā)工程師非故意傳播帳戶和密碼，不