网络安全服务上岗证考试题及答案.docx

网络安全服务上岗证答题人：****** 考试总分:100.0 考试得分:100.0考生答案：对回答正确试题分数：(2.0)当前得分:2.04■判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权在紧急情况如客户无法联系的情况下，在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除考生答案：错回答正确试题分数：(2.0)当前得分:2.05■判断题员工需定期进行电脑/终端进行病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络r r对 错考生答案：对回答正确试题分数：(2.0)当前得分:2.06■判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等)，应事先书面向客户说明，征得客户同意后，方能执行；操作内容应该基于实验室或者网络模拟数据考生答案：对回答正确试题分数：(2.0)当前得分:2.07■判断题现场服务结束后，应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据，取消登录账号等)，如果由于后续工作需要，某些临时性内容需要保留，必须获得客户的书面批准考生答案：对回答正确试题分数：(2.0)当前得分:2.08■判断题团队成员一起在客户场所工作，为了不打扰客户，在保证不泄漏账号和密码的前提下，大家可以共享账户。

考生答案：错回答正确试题分数：(2.0)当前得分:2.09■判断题网络安全行为红线规定：商用或转维后，禁止保留或使用管理员账号及其它非授权账号所以工程转维或商用后，网络账户密码应移交给客户，并要求客户更改初始密码并签字确认r r对 错考生答案：对回答正确试题分数：(2.0)当前得分:2.010■判断题在处理或者修改客户网络中的数据时，需先向客户申请书面授权；但是如果所实施的操作不会对客户网络运行造成任何影响，就没有必要向客户申请了r r对 错考生答案：错回答正确试题分数：(2.0)当前得分:2.011■单选题在服务交付过程中，针对第三方设备，下列说法不正确的是：ra. 在服务交付过程中，严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)rb. 对于第三方设备应根据责任矩阵履行，不得随意操作或更改第三方设备rC.第三方安全软件在使用时如有必要进行修改，可以进行修改以满足业务需求rd.搬迁第三方厂家的设备，需要对含存储介质中的设备按客户的要求进行处理考生答案：c回答正确试题分数：(2.0)当前得分:2.012■单选题下列关于网络安全的问题反馈和求助渠道的描述，错误的是:a. 网络安全问题反馈是网络安全相关岗位的责任，跟一般岗位员工没有关系。

b. 在施工过程中，分包商应监控并严格落实按相关产品安全规范施工，并配合华为的检查如果发现 问题，第一时间整改c. 在施工过程不确定时，可联系其华为项目组的主管，或请联系华为项目经理明确，确认要求后再施工d. 如果在施工中遇到突发网络安全事件，分包商员工应第一时间将情况通知给其对应华为项目组的主管，或直接联系华为项目经理考生答案：a回答正确试题分数：(2.0)当前得分:2.013■单选题员工利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题据调查发现，该登录账户是客户半年前授予该维护人员的，有效期才10天下列说法错误的是：a. 加强客户授权管理(含授权书、账户、密码等)b. 定期清除到期客户权限，并提醒客户取消到期授权c. 属于客户网络的访问控制存在管理漏洞是客户的责任，华为不承担责任d. 与客户一起商讨解决方案，重新授予登录权限，帐号密码需专人专用，过期失效，出现问题能做到可 追溯、可定位考生答案：c回答正确试题分数：(2.0)当前得分:2.014•单选题以下关于数据使用，说法不正确的是:a. 客户网络数据使用仅限在授权范围内，禁止用于其它目的，禁止以任何形式公开客户网络数据信息。

b. 项目结束后，若客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流，研讨等引用c. 在对外交流、研讨、展示的资料中如涉及客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外d. 在案例学习、知识分享中如涉及客户网络数据，须去敏感化，不得直接使用考生答案：b回答正确c. 员工需定期进行Full scan模式查杀毒，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络d. 员工的网络安全行为由其公司管理，员工的电脑接入客户网络前不查杀病毒不是华为的责任考生答案：c回答正确试题分数：(2.0)当前得分:2.017■单选题有关现场服务的要求以下描述错误的是：ra. 进行现场服务时，必须经过客户同意并要求客户陪同，应使用客户给予的临时账号和密码，不与他人共用账户和密码rb. 超过客户预先审批过的操作范围，如有额外操作但预计无风险的，可以实施后再向客户说明rC.现场服务结束后，应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据，取消登录账号等)，如果由于后续工作需要，某些临时性工作内容需要保留，必须获得客户的书面批准rd.现场服务结束后，需要客户在服务报告中签字确认是否已经更改登录口令。

考生答案：b回答正确试题分数：(2.0)当前得分:2.018■单选题在服务交付过程中，下面不属于网络安全违规行为的是:a. 在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号b. 未经客户书面授权，访问客户系统，收集、持有、处理、修改客户网络中的任何数据和信息c. 客户授权到期后，删除和销毁持有的客户网络数据d.未经客户书面授权，传播、使用共享账号和密码考生答案：c回答正确试题分数：（2.0）当前得分:2.019•单选题华为对网络安全定义是指在法律合规下保护（）的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的（）、客观信息流动通过网络安全的保障，避免华为及其客户的经济、声誉受损；避免行为人或华为承担民事、行政甚至刑事责任；避免成为贸易保护的借口，避免成为国际政治危机的导火索oa. 产品、解决方案客户的产品和系统信息rb. 产品、解决方案、服务 客户或用户的通信内容、个人数据及隐私rC.产品、解决方案、服务客户的产品和系统安全rd. 产品、服务 客户或用户的通信内容、个人数据及隐私考生答案：b回答正确试题分数：(2.0)当前得分:2.020■单选题关于网络安全基线的管理要求”中提到：()是所辖业务网络安全保障的第一责任人。

)都要对自己所做的事情和产生的结果负责，不仅要对技术和服务负责，也要承担法律责任a. 各级业务主管，员工b. 项目经理，主管c. 各级业务主管，主管d. 项目经理，员工考生答案：a回答正确试题分数：(2.0)当前得分:2.021■多选题关于工具软件的使用要求，下列说法正确的是：厂a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作，在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围b. Support网站、产品目录为工具软件合法的发布及下载平台，所有工具(含一线定制工具)要在合法 平台发布，员工仅能从Support网站、产品目录下载工具软件，并且在工具软件要求范围内使用c. 禁止员工从非法渠道私自下载/使用工具软件，如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件d. 紧急情况下出于业务处理和客户需求满足的需要，可以从internet下载第三方软件使用，但事后需及时向工具管理和网络安全办公室报备考生答案：abc回答正确试题分数：(4.0)当前得分:4.022.多选题有关系统账号管理和访问权限控制描述正确的是:a. 提醒客户对访问权限进行必要的限制，遵循分权分域、最小权限原则b. 确保每个人员有唯一的用户身份证明和密码，仅供本人使用c. 提醒客户定期对设备所有密码进行更新，并保证密码的复杂度d.定期对设备账号进行清理，清除不用的账号考生答案：abcd回答正确试题分数：(4.0)当前得分:4.023■多选题对服务工程师为客户现网设备提供服务时接入权限管理要求，正确的是:a. 华为提倡由客户提供电脑对客户的网络进行操作和维护，并且这些电脑由客户保管和管理；如果客户 无法提供电脑，则由华为提供。

b. 对于员工工作电脑，公司有员工办公电脑的安装配置标准，员工可以通过华为idesk工具或者由华为IT人员安装，不能私自安装非标软件c. 业务中使用工作电脑接入客户网络的安全要求，如接入客户网络的电脑必须符合客户现网的网络安全 环境要求和标准(如：杀毒、防病毒软件)，发现或怀疑工作电脑或存储介质感染病毒后，禁止接入客户网 络，并及时做病毒查杀处理d. 工作电脑中的工具软件，服务工程师可以直接联系研发人员，安装研发内部使用的软件考生答案：abc回答正确试题分数：(4.0)当前得分:4.024■多选题以下关于分包商服务交付网络安全规范要求，说法正确的是厂a.分包商员工只能使用从Support网站下载的软件和工具，或分包合同中指定的工具软件如果没有support软件下载权限，可联系华为工程师获取软件和工具b. 维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出，并遵从信息安全保密条款C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定d. 分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用考生答案：abcd回答正确试题分数：(4.0)当前得分:4.025.多选题出于保障网络运营和服务的目的，在遵循某些要求的前提下可以采集、处理个人数据。

这些要求包括：厂a.事先获得客户书面授权，保存同意或授权记录」b.通过产品资料向客户公开该功能，以明显字体描述：收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)厂 c.采集应遵循目的相关性、必要性、最小限度和及时更新原则，尽可能地使用匿名或化名」d.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区考生答案：abcd回答正确试题分数：(4.0)当前得分:4.026■多选题以下关于分包商的网络安全管理，说法正确的是a. 所有涉及网络安全的新供应商都必须通过网络安全体系认证b. 网络安全行为红线是对华为自有员工的要求，跟分包商员工无关c. 分包商员工需遵守客户的各项规章制度，服从客户的管理，不攻击、破坏客户网络，不破解客户账户密码d. 未经客户书面授权，分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息考生答案：acd回答正确试题分数：(4.0)当前得分:4.027■多选题以下关于数据存储，说法正确的是:a. 对。