问题:单选题关于帐号密码管理,下面不属于网络安全违规的是()。A 在提供的产品或服务中预留未公开账号B 攻击、破坏客户网络,破解客户账户密码C 泄漏和传播客户网络的账号和密码D 经客户书面授权,使用客户账号和密码...
查看答案
问题:单选题以下关于数据使用,说法不正确的是()。A 客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息B 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用C 在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外D 在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用...
问题:判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。A 对B 错...
问题:单选题“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。A 各级业务主管;员工B 项目经理;主管C 各级业务主管;主管D 项目经理;员工...
问题:多选题下面哪些操作需要提前获得客户的书面授权?()A查看设备数据B采集设备数据C修改设备数据D接入客户网络...
问题:单选题在服务交付过程中,针对第三方设备,下列说法不正确的是()。A 在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备B 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备C 第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求D 搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理...
问题:多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号...
问题:多选题对业务系统中的数据安全与信息保密要求表述正确的有()。A在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息B维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方C网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用D处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息E管理服务项目中,客户报表和网络信息等文档的...
问题:判断题在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。A 对B 错...
问题:单选题下面不符合要求的客户授权方式是()。A 邮件B 会议纪要C 传真D 口头承诺E 服务申请...
问题:判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。A 对B 错...
问题:判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。A 对B 错...
问题:判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。A 对B 错...
问题:多选题以下关于数据转移,说法正确的是()。A严格遵照客户授权目的进行客户网络数据转移操作B未经客户同意不得将客户网络数据(含个人数据)传出客户网络C有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规...
问题:判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。A 对B 错...