严格遵照客户授权目的进行客户网络数据转移操作
未经客户同意不得将客户网络数据(含个人数据)传出客户网络
有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第1题:
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据这些要求包括()。
A.事先获得客户书面授权,保存同意或授权记录
B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)
C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
第2题:
以下关于数据存储,说法正确的是()。
A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
C.做好数据备份,防病毒等操作
D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
第3题:
此题为判断题(对,错)。
第4题:
客户的年龄和教育水平属于()
第5题:
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.该要求同样适用于相关华为及供应商、工程合作方、顾问
第6题:
以下关于数据转移,说法正确的是()。
A.严格遵照客户授权目的进行客户网络数据转移操作
B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络
C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第7题:
下面哪些操作需要提前获得客户的书面授权()。
A.查看设备数据
B.采集设备数据
C.修改设备数据
D.接入客户网络
第8题:
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
第9题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第10题:
客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。