分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
第1题:
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
第2题:
华为对分包商的网络安全要求,以下说法正确的是()。
A.需遵守所在国家的网络安全法规
B.需遵守华为交付流程及网络安全红线
C.需持续加强网络安全意识和安全规范的培训
D.加强网络安全现场行为自检
第3题:
下列关于网络安全的问题反馈和求助渠道的描述,错误的是()。
A.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系
B.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查如果发现问题,第一时间整改
C.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工
D.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理
第4题:
关于远程接入过程管理,以下说法正确的是()。
第5题:
关于远程接入过程管理,以下说法正确的是()。
A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批
B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
第6题:
关于工具软件的使用要求,下列说法正确的是()。
A.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围
B.Support网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用
C.禁止员工从非法渠道私自下载/使用工具软件,如从IntErnEt下载/使用第三方软件、通过非法途径从研发获取/使用工具软件
D.紧急情况下出于业务处理和客户需求满足的需要,可以从intErnEt下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备
第7题:
以下关于数据存储,说法正确的是()。
A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
C.做好数据备份,防病毒等操作
D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
第8题:
以下关于病毒查杀,说法正确的是()。
A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了
B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络
C.员工需定期进行FullsCAn模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络
D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
第9题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第10题:
在进行云计算故障收集时,以下哪些原则是必须遵守的?()