网络安全服务上岗证考试题及答案 下载本文

内容发布更新时间 : 2024/12/22 22:02:18星期一 下面是文章的全部内容请认真阅读。

考生答案:a 回答正确

试题分数:(2.0) 当前得分: 2.0

13.单选题

员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。据调查发现,该登录账户

是客户半年前授予该维护人员的,有效期才10天。下列说法错误的是:

a.加强客户授权管理(含授权书、账户、密码等)

b.定期清除到期客户权限,并提醒客户取消到期授权

c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任

d.与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做

到可追溯、可定位

考生答案:c 回答正确

试题分数:(2.0) 当前得分: 2.0

14.单选题

以下关于数据使用,说法不正确的是:

a.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信

息。

b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外

交流,研讨等引用。

c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠

道获得的除外。

d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。

考生答案:b 回答正确

试题分数:(2.0) 当前得分: 2.0

15.单选题

下面不符合要求的客户授权方式是:

a.邮件 b.会议纪要 c.传真 d.口头承诺

e.服务申请

考生答案:d 回答正确

试题分数:(2.0) 当前得分: 2.0

16.单选题

以下关于病毒查杀,说法正确的是:

a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进

行杀毒了。

b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。

c.员工需定期进行Full scan 模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户

网络。

d.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。

考生答案:c 回答正确

试题分数:(2.0) 当前得分: 2.0

17.单选题

有关现场服务的要求以下描述错误的是:

a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与

他人共用账户和密码。

b.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明。

c.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。

d.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。

考生答案:b 回答正确

试题分数:(2.0) 当前得分: 2.0

18.单选题

在服务交付过程中,下面不属于网络安全违规行为的是:

a.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号。

b.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。

c.客户授权到期后,删除和销毁持有的客户网络数据。

d.未经客户书面授权,传播、使用共享账号和密码。

考生答案:c 回答正确

试题分数:(2.0) 当前得分: 2.0

19.单选题

华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导

火索。

a.产品、解决方案客户的产品和系统信息

b.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私

c.产品、解决方案、服务客户的产品和系统安全

d.产品、服务客户或用户的通信内容、个人数据及隐私

考生答案:b 回答正确

试题分数:(2.0) 当前得分: 2.0

20.单选题