以下关于分包商服务交付网络安全规范要求,说法正确的是()。
- A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件如果没有support软件下载权限,可联系华为工程师获取软件和工具
- B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
- C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
- D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
-
网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
- 正确
- 错误
-
在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。
- 正确
- 错误
-
现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
- 正确
- 错误
-
团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
- 正确
- 错误
-
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
- 正确
- 错误
-
对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
- 正确
- 错误
-
在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
- 正确
- 错误
-
网络安全违规问责的定级标准主要是依据违规所导致的结果。
- 正确
- 错误
-
所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
- 正确
- 错误
-
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据这些要求包括()。
- A.事先获得客户书面授权,保存同意或授权记录
- B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)
- C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
- D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
高级经济师考试试题精选练习(1)
高级经济师考试模拟练习题之单选题(1
高级经济师考试试题精选练习(2)
高级经济师考试试题精选练习(3)
高级经济师考试试题:经济法案例试题精
高级经济师考试模拟试题及答案
高级经济师考试试题及答案:单选练习题
高级经济师考试试题:经济法案例试题精
高级经济师考试模拟题及答案练习(1)
高级经济师考试模拟题及答案练习(2)