网络信息安全试题及答案.docx

网络信息安全试题及答案1、（WFM）变更时长超过10小时的变更不规范违规考核调整：如果操作时间较长确实属实而且在计划的完成时间内按时完成（完成时间要合理），可以剔除，但要提供相关证据。对错2、可用蓝牙将电脑的工作文档传手机里，然后转发至客户Viber群里，以备客户查看对错（正确答案）3、在培训服务中，若需要引用客户个人信息，需要先进行去脱敏处理对错4、未经客户网络数据提供方同意，禁止向第三方转移和展示客户网络数据对（正确答案）错5、使用TeA、mViewer接入项目，需要从IeamViewer官网上进行下载对6、针对现网设备的所有网络变更（包括但不限于工程，CS，MS等）都必须要提RFC。对错7未经客户审批不可以在维护窗外做变更，禁止提前或延迟对错8、为了加快项目交付进度，可以直接使用NetcareCIient查询/紧急通道做变更。对错9、紧急情况下可以不经审批直接卸载NetcareClient。对错（正确答案）10、（MoP）必须描述清楚网元变更前后版本和补丁号,如无版本变化，变更前后版本和补丁号保持一致。对错H、（MOP）变更时间的选择不需要避开业务高峰期、重大节假日、大型活动，只要客户同意即可。帝12、（RFC、）不要求将客户审批证明文件上传到icare中，客户口头批准操作即可.对错'13、（变更前的检查、备份工作）完成相关数据备份；对变更前需要完成的工作责任到人；对（正确答案）错14、RFC单关闭时不要求上传客户确认过的服务报告或者邮件。对错（正确答案）15、（网络安全十条）所有涉及现网的操作必须有操作方案，紧急情况下不需要三审批；对错I16（网络安全十条）客户满意度是第一位的，华为员工也可以帮助客户操作其他厂家的设备解决问题。对17、（网络安全十条）紧急情况下可以使用研发Email发送的补丁来尽快解决网络问题对错18、（网络安全十条）发现重大事故，30分钟内电话通报产品LeA、D、er和C、S经理。对错（正确答案）19、对于重大问题（有业务影响），FME必须立即协调TAC/R&D处理，不强制要求立即通报给CTO/FR和CS经理。对错（正确答案）20、工程师是否熟悉白天操作命令集与操作结果无失，无需过度关注。对错21、所有倒回操作，必须在4周内完成回溯，并在NetCare系统中关闭回溯单。对错22、个人电脑未经主管审批同意，可以安装双系统帝23、接入客户网络授权书要素包含：授权方，被授权方，授权目的，客户网络接入起止时间，接入客户网络的发起地，拉入网元或网管，所需权限，工具等对（正确答案）错24、某项目持有客户账户的四名员工，都相继离开该项目，由于客户账号申请流程太长，新进员工可以先使用该四名员工的账户，先满足交付对错25、在采购合同未完成签订，但交付紧急的情况下，无Po可以让供应商提前进场施工对错（正确答案）26、某员工凌晨在加班，为了体现工作辛苦，随手拍摄了电脑屏幕然后发送微信朋友圈对错27、可以允许共享账户使用，需要获得客户书面授权，并严格限定在授权的客户网络账户使用者范围内对（正确答案）错28、分包商员工用装了华为系统的个人电脑安装游戏，只要不连接华为内网则没有什么问题，连接的时候再将游戏卸载即可对错（正确答案）29、可以用邮件外发华为保密信息对错（正确答案）30、日常备份工作文档，可以用U盘把资料拷贝出去。对错31、可以用手机拍照工作电脑对错32、勿通过社交媒体外传、外发保密信息对错33、可以通过网线连接电脑拷贝保密信息到私人电脑对34、工作电脑可以不用设置屏幕保护对错（正确答案）35、（非管理服务场景）针对变更实施方案相同的重复性网络变更操作，可创建通用RFC，RFC有效期不能超过1个月，有效期起始时间为L2审批完成，不上升到L2的以Ll审批完成为准。对错36、（MOP）在MOP中，变更时间必须精确到从XX时xx分至从xx时XX分。对错37、忘记或延迟WFM打点是重大网络变更违规。对'错38、（网络安全十条）所有变更操作必须一人操作、一人盯防。对错（正确答案）39、对于一线内部变更单（最高到Ll评审），方案评审和方案开发可以为同一人员。帝40、个人办公电脑出现故障了，可以直接拿到维修点修理故障。对错'1、以下哪个选择不属于客户网络数据计费信息华为实验室中的非镜像环境产生的数据网络拓扑网络配置2、出于问题定位目的，将运营商网络中包含个人信息的数据传回总部分析，以下不正确的是（）A、解决问题优先，怎么快怎么传（B、数据传入到总部后，必须采取适当的组织和技术措施保证数据安全C、征得运营商同意，并根据当地国法律履行必要程序D、不清楚如何处理的情况下，先咨询主管和网络安全部门意见3、下面不符合客户授权的方式是（）A、传真或合同B、邮件C、口头承诺，D、会议纪要4、所有现网变更操作都必须获得三个审批是指OA'客户审批，项目组审批，技术审批IB、直接主管审批、一线项目组审批、客户审批C、直接主管审批、HR审批、部门领导审批D、部门主管审批、部门TD、审批、一线项目组审批5、下列选择不属于权限三要素的是（）A、操作的目的B、操作的方式C、数据的范围、类型、使用期限和采集工具D、数据转移情况（6、以下关于数据处理，说法不正确的是（）A、客户网络数据使用权限在授权范围内，禁止用于其它目的B、在对外展示，研讨的资料中，如果包含客户数据，应该获得客户的授权C、项目结果后，若客户无明确要求，可以保留一些客户数据在工作电脑上|涧'二D、在案例学习中，如果包含客户数据，应该脱敏，不得直接使用7、以下关于病毒查杀，说法正确的是（）A、发现或怀疑电脑中病毒，在客户允许的前提下也可以接入客户网络B、分包商员工的网络安全行为由分包商公司管理，分包商员工接入客户网络前不查杀病毒不是华为的责任C、工作电脑已经查杀了病毒并由IT统一升级和优先，在接入客户网络时不需要查杀病毒D、员工定期进行电脑病毒全盘扫描，当发现或怀疑电脑中病毒时禁止接入客户网络（一8、中国GSC、MB、B、的病毒查杀频率是（）A、每日一次快速扫描，每周一次全盘扫描IB、一周一次快速扫描,一月一次全盘扫描C、一周进行两次快速扫描，D、两周进行一次全盘扫描每月进行一快速扫描和全盘扫描即可9、个人电脑必须安装设置（）A、安装netcareClientB、硬盘加密C、病毒扫描设置D、以上都是（！.10、员工离职前电脑里个人数据可通过哪种方式带走（）A、拍照或手抄笔记B、网盘拷贝或U盘拷贝C、直接邮件外发至个人邮箱D、通过主管同意审视后，通过EtrAns或者邮件外发带走，H、员工需要申请电脑远程接入W3,在家办公使用电脑Welink,则需要申请什么权限（）A'Proxy权限B'ACCeSS权限（C、Email邮件外发权限D'以上都需要12、刚来GSC的员工通过三证考试并已经获得三证，请问三证是哪三证（）A、远程交付上岗证，网络安全服务上岗证，PPCC交付工程师上岗证B、网络安全服务上岗证，信息安全服务上岗证，远程交付上岗证C、近程服务资格证、远程交付资格证、网络安全资格证D、远程信息处理资格证、网络安全服务上岗证、信息安全上岗证13、刚来GSC的员工通过三证考试并已经获得三证，有效期是（）A、1年B、2年（）C'3年D、4年14、关于工具软件的使用，下列说法正确的是（）A、客户提供的工具要授权：使用客户的工具要有客户书面提供的使用要求，并由客户提供具体的软件实体或者下载地址，使用者保存客户的书面要求并归档B、来源要合规：禁止下载非合规软件C、违规要问责：对于违规的直接责任人将要问责D、以上都正确15、在交付服务中，关于第三方设备，下面说法不正确的是（）A、在交付服务过程中，禁止工程师对机房其它设备进行操作B、第三方设备在交付服务中如果有必要修改，可修改其数据以满足日常需求答案）C、搬迁第三方设备，要对其包含存储介质的设备按客户要求进行处理D、对于第三方设备应该按责任矩阵履行职责，不得随意操作或更改第三方设备