[试错题库]中国政企网络安全服务上岗证.pdfVIP

[试错题库]中国政企网络安全服务上岗证--第1页 [试错题库]中国政企⽹络安全服务上岗证 这⾥写⾃定义⽬录标题 写在前⾯ 我在⽹上搜题⽬时，发现很多⼈把错的答案都发上去了，并且没有标注出来。 不知是不是答案有变化还是在坑⼈。我的答案如果有错，还请在评论区说⼀声。 我的错题也在这⾥⾯，每种题⽬的格式都不⼀样。若你把错题答案当作正确的填进去了，我也没什么办法了。 判断题 （T代表正确，F代表错误） F 项⽬TD是项⽬⽹络安全管理的第⼀责任⼈，项⽬组在任命时要明确⽹络安全管理职责，负责⽹络安全管理措施在本项⽬组的执⾏，组织 ⽹络安全现场培训。 F 接⼊客户⽹络之前，给客户打电话确认之后即可接⼊客户⽹络进⾏问题处理。 F 新建⼯程单机调测期间，不属于客户现⽹，远程接⼊⽆需获取客户授权。 F ⼯程移交前，需统⼀修改调试⽤户密码后再提交给客户，移交清单中包括密码的移交内容，但是为了后续维护⽅便，可以保留客户⽹络账 号、密码。 T 员⼯需定期对电脑/终端进⾏病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁⽌接⼊客户⽹络。 F 项⽬组成员中途离开项⽬组⽆需书⾯提交客户删除账号密码，统⼀在项⽬移交时，将⽹络中的账号、密码信息移交客户，向客户提交账号 密码更改建议。 F 为了迅速解决问题，可以不经客户同意，将客户⽹络中的⽤户数据直接传回到设备⼚商总部所在的国家进⾏分析。 F 为了使⽤⽅便，账号密码可以被明⽂上传到公共系统中。（如：eCare变更单附件或其他系统中包含了客户⽹络或VPN的密码）。 T 在员⼯出差任务完成准备离开出差地时，使⽤部门应要求出差员⼯删除便携及其他存储介质中包含的客户⽹络信息，移交相关的账号信 息，取消相关的客户系统或场地等的访问权限, 并进⾏检查。如有必要，还应将该员⼯离开的消息告知客户。 T 所有现⽹变更操作都必须获得”三个审批“（客户审批、项⽬组审批，技术审批）。 T 在员⼯出差任务完成准备离开出差地时，使⽤部门应要求出差员⼯删除便携及其他存储介质中包含的客户⽹络信息，移交相关的账号信 息，取消相关的客户系统或场地等的访问权限, 并进⾏检查。如有必要，还应将该员⼯离开的消息告知客户。 T 组织保障的管理⽬标是公司和中国区政企专业服务⽹络安全与隐私保护管理规定落地，消除客户⽹络安全风险问题。 F 伙伴可⾃⾏确认技术问题是否解决，⽆需邀请客户共同验证。 T 即便与客户建⽴起良好的信任关系，仍需遵守客户的各项规章制度，遵从客户的指⽰及合同条款来开展服务交付活动。’ T 如遇到影响客户业务正常运营的重⼤或紧急问题、或故障⽆法定位等情况，伙伴应⽴即向华为TAC申请技术⽀持。 T 受理到⿊客攻击、安全漏洞、病毒攻击、⽹络攻击等⽹络安全类问题需在eCare问题单中打上“Cyber Security”标签。 F ⼯程期间客户⽹络账号未移交客户前由华为负责账号授权。 F ⽹络安全⾏为红线是有条件的强制要求，在与业务有冲突时，以满⾜业务需要为先。 T 公司对客户⽹络和业务安全性保障的责任置于公司的商业利益之上。 T 客户在遇到现⽹漏洞补丁升级等技术问题联系TAC处理。 F ⽹络安全违规问责的定级标准主要是依据违规所导致的结果。 T 华为、外包、租赁员⼯都应该签署《⽹络安全与隐私保护承诺函》，不得泄露在岗期间接触到的保密信息。 T 漏洞预警公告是华为履⾏⽹络安全告知义务的重要⼿段，要了解订阅⽅法并积极推动渠道和客户订阅，帮助客户积极采取措施，降低漏洞 威胁。 T 使⽤客户提供的服务⼯具须满⾜以下条件：客户邮件等书⾯形式明确特定⼯具的使⽤要求（使⽤对象、⽹络、范围、期限），以及由客户 提供具体的软件实体或下载地址。 F 系统账号应避免设置弱⼝令，但为了便于记忆运维账号设置可以与办公账号相同的⼝令。 F 公司在泛⽹络业务，隐私保护要成为最⾼纲领；在终端业务，⽹络安全要成为最⾼纲领。 T 技术⽀持类⽹络安全关键岗位指在没有与客户流程对接情况下或有流程对接但没有客户现场陪同的情况下，可以单独接触客户关键⽹络节 点和管理⽹元，并且具有⾜够权限Disable客户⽹络的岗位。 T 对于合作伙伴向华为TAC提出的技术服务请求，在华为TAC认为有必要通过远程接⼊客户⽹络或采集设备信息来诊断或恢复故障时，伙伴 有责任向客户获取相关授权并提交给华为。 正确单选题 [试错题库]中国政企网络安全服务上岗证--第1页 [试错题库]中国政企网络安全服务上岗证--第2页 下列哪项是数据控制者在进⾏数据泄露通知时应该做到的事？ =以上均是。 关于帐号使⽤的错误⾏为是？ =为节约资源，同事之间可共⽤账号和密码。 下⾯