严格遵照客户授权目的进行客户网络数据转移操作
未经客户同意不得将客户网络数据(含个人数据)传出客户网络
有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
第1题:
以下关于数据存储,说法正确的是()。
A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失
B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护
C.做好数据备份,防病毒等操作
D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
第2题:
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。
A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.该要求同样适用于相关华为及供应商、工程合作方、顾问
第3题:
客户的年龄和教育水平属于()
第4题:
办公用机不得保存()。()使用要严格遵照生产系统数据使用的制度要求,进行申请、审批和清除。
第5题:
以下关于数据使用说法不正确的是哪一项?()
第6题:
以下关于数据使用,说法不正确的是()。
第7题:
下面哪些操作需要提前获得客户的书面授权?()
第8题:
电力客户信息安全管理对于敏感信息操作要求包括()。
第9题:
客户的静态主数据
客户的行为数据
客户的收益数据
客户的个人数据
第10题:
用户在前台操作,发出数据请求的命令
客户机将用户的请求转为SQL格式(SQL,结构化查询语言,是目前数据库的标准语言),然后将此请求通过网络发送到数据库服务器
数据库服务器按照请求在数据库中查找符合条件的数据,然后将这些数据传回客户机
客户机将数据库服务器返回的数据显示给用户
第11题:
未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息
制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施
利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
该要求同样适用于相关华为及供应商、工程合作方、顾问
第12题:
查看设备数据
采集设备数据
修改设备数据
接入客户网络
第13题:
下面哪些操作需要提前获得客户的书面授权()。
A.查看设备数据
B.采集设备数据
C.修改设备数据
D.接入客户网络
第14题:
以下关于分包商的网络安全管理,说法正确的是()。
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第15题:
客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
第16题:
关于业务可用率以下描述正确的是()
第17题:
以下关于分包商服务交付网络安全规范要求,说法正确的是()。
第18题:
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括()。
第19题:
以下关于分包商的网络安全管理,说法正确的是()。
第20题:
所有涉及网络安全的新供应商都必须通过网络安全体系认证
网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
第21题:
事先获得客户书面授权,保存同意或授权记录
通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者
采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
第22题:
分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件。如果没有support软件下载权限,可联系华为工程师获取软件和工具
维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
第23题:
用户数据;用户数据
参数数据;参数数据
客户信息数据;客户信息数据
业务数据;业务数据
第24题:
严格遵照客户授权目的进行客户网络数据转移操作
未经客户同意不得将客户网络数据(含个人数据)传出客户网络
有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规