网络安全服务上岗证考试题及答案
网络安全服务上岗证考试题及答案(一)
网络安全服务上岗证考试题及答案(一)一、选择题1. 以下哪项不属于网络安全的基本要素?A. 防火墙B. 加密技术C. 入侵检测系统D. 操作系统答案:D2. 以下哪个协议不属于传输层安全协议?A. SSLB. TLSC. IPsecD. HTTPS答案:C3. 以下哪个软件不是用来进行网络扫描的工具?A. NmapB. WiresharkC. NessusD. Burp Suite答案:B4. 以下哪个漏洞不是Web应用安全漏洞?A. SQL注入B. XSS攻击C. DDoS攻击D. 文件上传漏洞答案:C5. 以下哪个单位负责我国网络安全事件的应急响应?A. 国家互联网应急中心B. 公安部网络安全保卫局C. 工信部网络安全管理局D. 中国信息安全测评中心答案:A二、判断题1. 网络安全风险只能通过技术手段来解决。
()答案:错误2. 加密技术可以保证数据在传输过程中的安全性。
()答案:正确3. 网络攻击手段不断升级,但防御措施却无法跟上攻击手段的发展。
()答案:错误4. 网络安全意识培训是提高员工网络安全素养的有效手段。
()答案:正确5. 网络安全服务人员在上岗前不需要接受专业培训。
()答案:错误三、简答题1. 请简述网络安全的基本要素及其作用。
答案:网络安全的基本要素包括:防火墙、加密技术、入侵检测系统、安全审计等。
防火墙:用于防止未经授权的访问和攻击,保护内部网络的安全。
加密技术:保护数据在传输过程中的安全性,防止数据被窃取和篡改。
入侵检测系统:实时监控网络流量,发现并预警潜在的攻击行为。
安全审计:记录和分析网络事件,以便发现安全漏洞和攻击行为。
2. 请简要介绍几种常见的网络攻击手段。
答案:常见的网络攻击手段包括:SQL注入:攻击者通过在Web应用的输入字段中插入恶意SQL代码,从而获取数据库中的敏感信息。
XSS攻击:攻击者通过在Web页面中插入恶意脚本,窃取用户信息和会话凭证。
DDoS攻击:攻击者利用大量僵尸主机对目标网站发起请求,导致目标网站服务不可用。
网络安全服务上岗证考试题及答案2024
网络安全服务上岗证考试题及答案2024一、选择题(每题2分,共40分)1. 以下哪项不属于网络安全的基本属性?A. 机密性B. 完整性C. 可用性D. 可扩展性答案:D2. 常见的网络攻击手段中,以下哪项属于拒绝服务攻击(DoS)?A. SQL注入B. DDoS攻击C. 木马攻击D. 中间人攻击答案:B3. 以下哪种加密算法属于对称加密算法?A. RSAB. AESC. SHA256D. ECC答案:B4. 在网络安全中,以下哪项措施可以有效防止SQL注入攻击?A. 使用强密码B. 数据库备份C. 输入验证和参数化查询D. 安装防火墙答案:C5. 以下哪种技术可以用于检测和防御网络中的恶意流量?A. IDS/IPSB. VPNC. DMZD. NAT答案:A6. 在网络安全事件响应过程中,以下哪个阶段是首要的?A. 恢复B. 减轻C. 识别D. 报告答案:C7. 以下哪种协议主要用于实现虚拟专用网络(VPN)?A. HTTPB. FTPC. SSL/TLSD. SSH答案:C8. 在网络安全中,以下哪项措施可以有效防止跨站脚本攻击(XSS)?A. 输出编码B. 数据加密C. 强密码策略D. 网络隔离答案:A9. 以下哪种技术可以用于保护网络中的数据传输安全?A. WPA2B. MAC地址过滤C. 802.1X认证D. 以上都是答案:D10. 在网络安全中,以下哪项措施可以有效防止钓鱼攻击?A. 使用双因素认证B. 定期更换密码C. 安装杀毒软件D. 以上都是答案:D11. 以下哪种技术可以用于实现网络访问控制?A. RADIUSB. SNMPC. DNSD. DHCP答案:A12. 在网络安全中,以下哪项措施可以有效防止数据泄露?A. 数据加密B. 访问控制C. 安全审计D. 以上都是答案:D13. 以下哪种技术可以用于检测和防御网络中的恶意软件?A. 防火墙B. 杀毒软件C. 入侵检测系统D. 以上都是答案:D14. 在网络安全中,以下哪项措施可以有效防止身份盗用?A. 使用强密码B. 双因素认证C. 定期更换密码D. 以上都是答案:D15. 以下哪种技术可以用于实现网络安全监控?A. SIEMB. VPNC. DMZD. NAT答案:A16. 在网络安全中,以下哪项措施可以有效防止网络钓鱼攻击?A. 使用强密码B. 双因素认证C. 定期更换密码D. 安全意识培训答案:D17. 以下哪种技术可以用于实现网络安全隔离?A. VLANB. VPNC. DMZD. 以上都是答案:D18. 在网络安全中,以下哪项措施可以有效防止数据篡改?A. 数据加密B. 数字签名C. 安全审计D. 以上都是答案:D19. 以下哪种技术可以用于实现网络安全认证?A. RADIUSB. TACACS+C. 802.1XD. 以上都是答案:D20. 在网络安全中,以下哪项措施可以有效防止网络攻击?A. 安装防火墙B. 定期更新系统C. 安全意识培训D. 以上都是答案:D二、填空题(每题2分,共20分)1. 网络安全的基本属性包括机密性、完整性和______。
网络安全服务上岗证考试题和答案(二)
网络安全服务上岗证考试题和答案(二)一、选择题(每题5分,共计100分)1. 以下哪种攻击方式属于拒绝服务攻击(DoS)?A. SQL注入B. 钓鱼攻击C. 洪水攻击D. 端口扫描答案:C2. 以下哪个协议不属于网络层协议?A. IP协议B. TCP协议C. UDP协议D. ICMP协议答案:B3. 以下哪个命令可以查看Linux系统的开放端口?A. netstat aB. netstat nC. netstat lD. netstat t答案:A4. 以下哪种技术可以防止数据在传输过程中被篡改?A. 加密技术B. 身份验证C. 数字签名D. 访问控制答案:C5. 以下哪个组织负责维护和发布互联网的安全漏洞信息?A. ISOB. IETFC. CVED. OWASP答案:C二、简答题(每题10分,共计100分)1. 请简要说明SSL/TLS协议的作用和原理。
答案:SSL/TLS协议是一种安全通信协议,用于在客户端和服务器之间建立加密连接,确保数据传输的机密性和完整性。
其原理如下:(1)客户端向服务器发送一个“Client Hello”消息,包含客户端支持的加密算法、压缩方法和协议版本等信息。
(2)服务器收到消息后,选择一种加密算法、压缩方法和协议版本,然后向客户端发送一个“Server Hello”消息。
(3)服务器将自己的证书(包含公钥)发送给客户端,客户端验证证书的合法性。
(4)客户端生成一个随机的密钥,使用服务器的公钥进行加密,然后将加密后的密钥发送给服务器。
(5)服务器使用自己的私钥解密客户端发送的密钥,得到共享密钥。
(6)双方使用共享密钥进行加密通信。
2. 请简要介绍三种常见的安全漏洞及其防范措施。
答案:(1)SQL注入:安全漏洞:攻击者通过在输入字段中插入恶意的SQL代码,从而非法访问或修改数据库。
防范措施:使用预编译的SQL语句(如存储过程或参数化查询),对用户输入进行严格的检查和过滤。
网络安全服务上岗证考试题和答案
网络安全服务上岗证考试题和答案一、选择题(每题5分,共计100分)1. 以下哪种行为可能导致计算机感染病毒?()A. 使用杀毒软件B. 下载不明软件C. 定期更新操作系统D. 使用正版软件答案:B2. 以下哪个不属于防火墙的作用?()A. 防止外部攻击B. 监控内部网络C. 防止病毒感染D. 控制网络流量答案:C3. 以下哪种加密算法是非对称加密算法?()B. AESC. RSAD. 3DES答案:C4. 数字签名技术中,以下哪个环节使用了私钥?()A. 签名B. 验证C. 加密D. 解密答案:A5. 以下哪个协议不属于安全套接层协议?()A. SSLB. TLSC. HTTPS答案:D6. 以下哪种行为可能导致密码泄露?()A. 定期修改密码B. 使用复杂密码C. 将密码告诉他人D. 使用密码管理器答案:C7. 以下哪个不属于入侵检测系统的功能?()A. 实时监控网络流量B. 分析用户行为C. 防止恶意软件D. 自动响应安全事件答案:D8. 以下哪个不属于网络安全等级保护制度的基本要求?()A. 安全策略B. 安全技术C. 安全审计D. 安全合规答案:D9. 以下哪个不属于数据备份的类型?()A. 完全备份B. 增量备份C. 差异备份D. 镜像备份答案:D10. 以下哪个不属于DDoS攻击的类型?()A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案:D二、简答题(每题20分,共计100分)1. 请简述网络安全的基本要素。
答案:网络安全的基本要素包括机密性、完整性、可用性和真实性。
(1)机密性:确保信息不被未经授权的用户访问。
(2)完整性:确保信息在传输和存储过程中不被篡改。
(3)可用性:确保用户可以正常访问和使用信息。
(4)真实性:确保信息的来源和内容真实可靠。
2. 请简述常见的网络攻击手段。
答案:常见的网络攻击手段包括:(1)拒绝服务攻击(DoS、DDoS):通过发送大量请求,占用网络资源,导致正常用户无法访问服务。
网络安全服务上岗证考试题和答案
网络安全服务上岗证考试题和答案一、单选题(每题2分,共40分)1. 以下哪项不是网络安全服务的基本目标?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B3. 在网络攻击中,以下哪项属于拒绝服务攻击(DoS)?A. SQL注入B. DDoS攻击C. 木马D. 网络钓鱼答案:B4. 以下哪种网络设备通常用于实现网络安全策略?A. 路由器B. 交换机C. 防火墙D. 路由器与交换机的组合答案:C5. 以下哪种技术可以防止跨站脚本攻击(XSS)?A. 输入验证B. 输出编码C. HttpOnly CookieD. 防火墙答案:C6. 以下哪项属于物理安全措施?A. 数据加密B. 防火墙C. 电子门禁系统D. 防病毒软件答案:C7. 以下哪种网络攻击属于欺骗攻击?A. SQL注入B. DDoS攻击C. 中间人攻击D. 木马答案:C8. 以下哪种安全协议用于保护无线网络通信?A. SSLB. TLSC. WPAD. WPA2答案:D9. 以下哪种安全策略属于入侵检测系统(IDS)?A. 防火墙B. 安全审计C. 入侵检测D. 防病毒软件答案:C10. 以下哪种网络攻击属于社交工程攻击?A. 网络钓鱼B. DDoS攻击C. SQL注入D. 中间人攻击答案:A二、多选题(每题3分,共30分)11. 以下哪些属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性答案:ABCD12. 以下哪些属于常见的网络攻击手段?A. DDoS攻击B. SQL注入C. 木马D. 中间人攻击答案:ABCD13. 以下哪些属于网络安全技术?A. 防火墙B. 入侵检测系统(IDS)C. 防病毒软件D. 数据加密答案:ABCD14. 以下哪些属于安全策略?A. 访问控制B. 安全审计C. 数据备份D. 网络隔离答案:ABCD15. 以下哪些属于物理安全措施?A. 数据加密B. 电子门禁系统C. 防火墙D. 防病毒软件答案:B16. 以下哪些属于网络安全意识培训的内容?A. 网络安全基本概念B. 常见的网络攻击手段C. 防范网络攻击的方法D. 企业网络安全政策答案:ABCD17. 以下哪些属于网络安全风险评估的内容?A. 确定资产价值B. 识别潜在威胁C. 评估安全漏洞D. 制定安全策略答案:ABCD18. 以下哪些属于网络安全事件应急响应的措施?A. 启动应急预案B. 保留现场证据C. 恢复系统运行D. 分析攻击手段答案:ABCD19. 以下哪些属于网络安全服务的内容?A. 安全评估B. 安全防护C. 安全监测D. 应急响应答案:ABCD20. 以下哪些属于网络安全法规定的信息安全义务?A. 建立安全防护制度B. 进行安全风险评估C. 保存日志记录D. 发布安全漏洞公告答案:ABCD三、判断题(每题2分,共20分)21. 网络安全服务只需要关注技术层面,不需要关注管理层面。
网络安全服务上岗证考试题和答案2024
网络安全服务上岗证考试题和答案2024一、选择题(每题2分,共40分)1. 以下哪项不属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可扩展性答案:D2. 以下哪种攻击方式属于拒绝服务攻击(DoS)?A. SQL注入B. DDoS攻击C. 木马攻击D. 中间人攻击答案:B3. 在网络安全中,以下哪项技术主要用于防止数据泄露?A. 防火墙B. 数据加密C. 入侵检测系统D. VPN答案:B4. 以下哪项不属于常见的网络安全威胁?A. 病毒B. 蠕虫C. 特洛伊木马D. 数据备份答案:D5. 以下哪种协议主要用于安全传输电子邮件?A. SSLB. TLSC. S/MIMED. PGP答案:C6. 以下哪项技术可以用于检测和防御网络入侵?A. 防火墙B. 入侵检测系统(IDS)C. 数据加密D. VPN答案:B7. 以下哪种加密算法属于对称加密算法?A. RSAB. AESC. ECCD. DSA答案:B8. 以下哪种技术可以用于验证用户的身份?A. 数字签名B. 数字证书C. 双因素认证D. 数据加密答案:C9. 以下哪项不属于网络安全管理的职责?A. 制定安全策略B. 监控网络安全事件C. 进行安全培训D. 开发新软件答案:D10. 以下哪种攻击方式属于社会工程学攻击?A. 网络钓鱼B. DDoS攻击C. SQL注入D. 木马攻击答案:A11. 以下哪种技术可以用于保护网络数据传输的机密性?A. 防火墙B. VPNC. 入侵检测系统D. 数据备份答案:B12. 以下哪种协议主要用于安全传输网页数据?A. HTTPB. HTTPSC. FTPD. SMTP答案:B13. 以下哪种技术可以用于防止数据篡改?A. 数据加密B. 数字签名C. 防火墙D. VPN答案:B14. 以下哪种攻击方式属于中间人攻击?A. 网络钓鱼B. DDoS攻击C. SQL注入D. 会话劫持答案:D15. 以下哪种技术可以用于保护无线网络的安全?A. WEPB. WPA2C. VPN答案:B16. 以下哪种技术可以用于检测和防御恶意软件?A. 防火墙B. 杀毒软件C. 入侵检测系统D. VPN答案:B17. 以下哪种技术可以用于保护数据库的安全?A. 数据加密B. 防火墙C. 入侵检测系统D. VPN答案:A18. 以下哪种技术可以用于保护移动设备的安全?B. 杀毒软件C. 数据加密D. VPN答案:C19. 以下哪种技术可以用于保护云计算环境的安全?A. 防火墙B. 数据加密C. 身份认证D. 所有以上答案:D20. 以下哪种技术可以用于保护物联网设备的安全?A. 防火墙B. 数据加密C. 身份认证D. 所有以上答案:D二、填空题(每题2分,共20分)1. 网络安全的基本要素包括机密性、______和可用性。
网络安全服务上岗证考试题及答案
b.对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为 idesk 工具或者由华为 IT 人员安装,不能 私自安装非标软件。
c.业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准 (如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理。
对错
考生答案:对 回答正确 试题分数:(2.0) 当前得分:2.0
7.判断题
现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由 于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对错
考生答案:对 回答正确
试题分数:(2.0) 当前得分:2.0
8.判断题
团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错
考生答案:错 回答正确 试题分数:(2.0) 当前得分:2.0
9.判断题
网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。所以工程转维或商用后,网络账户密 码应移交给客户,并要求客户更改初始密码并签字确认。
27.多选题
考生答案:acd 回答正确
试题分数:(4.0) 当前得分:4.0
以下关于数据存储,说法正确的是:
a.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失。
b.对于客户网络数据的存储管理,应严格控制访问权限,例行维护。
c.做好数据备份,防病毒等操作。
网络安全服务上岗证考试题及答案(范文)
网络安全服务上岗证考试题及答案(范文)一、选择题(每题2分,共40分)1. 以下哪项不属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可扩展性答案:D2. 哪种攻击方式是通过伪装成合法用户来获取系统访问权限?A. 拒绝服务攻击(DoS)B. 中间人攻击(MITM)C. 社会工程学攻击D. SQL注入攻击答案:C3. 以下哪种加密算法是非对称加密算法?A. DESB. AESC. RSAD. Blowfish答案:C4. 哪项技术可以用来防止网络中的数据包被篡改?A. VPNB. 防火墙C. 数字签名D. 代理服务器答案:C5. 以下哪个协议主要用于安全电子邮件传输?A. SSLB. TLSC. S/MIMED. PGP答案:D6. 哪种攻击方式是通过大量请求使目标服务器瘫痪?A. DDoS攻击B. XSS攻击C. CSRF攻击D. SQL注入攻击答案:A7. 以下哪种工具常用于网络漏洞扫描?A. WiresharkB. NmapC. MetasploitD. Snort答案:B8. 哪项措施可以有效防止网络钓鱼攻击?A. 使用强密码B. 定期更换密码C. 验证网站证书D. 使用双因素认证答案:C9. 以下哪个协议主要用于虚拟专用网络(VPN)?A. L2TPB. PPTPC. IPSecD. 以上都是答案:D10. 哪种安全机制可以确保数据在传输过程中不被窃听?A. 加密B. 身份验证C. 访问控制D. 审计日志答案:A11. 以下哪个工具常用于数字取证分析?A. EnCaseB. WiresharkC. NmapD. Metasploit答案:A12. 哪种攻击方式是通过注入恶意脚本窃取用户信息?A. SQL注入B. XSS攻击C. CSRF攻击D. DDoS攻击答案:B13. 以下哪个协议主要用于安全套接层(SSL)?A. HTTPSB. FTPSC. SMTPSD. 以上都是答案:D14. 哪项技术可以用来检测和防御恶意软件?A. 防火墙B. 入侵检测系统(IDS)C. 防病毒软件D. VPN答案:C15. 以下哪个工具常用于密码破解?A. John the RipperB. WiresharkC. NmapD. Metasploit答案:A16. 哪种攻击方式是通过欺骗用户点击恶意链接?A. 钓鱼攻击B. SQL注入C. XSS攻击D. DDoS攻击答案:A17. 以下哪个协议主要用于安全文件传输?A. SFTPB. FTPSC. SCPD. 以上都是答案:D18. 哪项措施可以有效防止数据泄露?A. 数据加密B. 访问控制C. 审计日志D. 以上都是答案:D19. 以下哪个工具常用于网络流量分析?A. WiresharkB. NmapC. MetasploitD. Snort答案:A20. 哪种攻击方式是通过伪装成信任站点进行中间人攻击?A. DNS劫持B. ARP欺骗C. SSL剥离D. 以上都是答案:D二、填空题(每题2分,共20分)1. 网络安全的基本要素包括______、______和______。
网络安全服务上岗证考试题及答案
网络安全服务上岗证考试题及答案一、选择题(每题2分,共20分)1. 以下哪个不属于计算机病毒?A. 蠕虫B. 木马C. 宏病毒D. 硬盘损坏答案:D2. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES答案:B3. 以下哪种协议用于电子邮件传输?A. HTTPB. FTPC. SMTPD. DNS答案:C4. 以下哪种攻击方式是通过发送大量请求使目标服务器瘫痪?A. 钓鱼攻击B. 拒绝服务攻击(DDoS)C. 信息泄露D. 跨站脚本攻击(XSS)答案:B5. 以下哪个是一种常见的网络钓鱼攻击方式?A. 电子邮件钓鱼B. 数据泄露C. 社交工程D. 网络扫描答案:A6. 以下哪种身份验证方式是最安全的?A. 密码B. 短信验证码C. 指纹识别D. 电子邮件验证答案:C7. 以下哪种防火墙技术是基于规则的防火墙?A. 状态检测防火墙B. 应用级网关(ALG)C. 包过滤防火墙D. 入侵检测系统(IDS)答案:C8. 以下哪种攻击方式是通过伪装成合法用户来窃取敏感信息?A. 钓鱼攻击B. 拒绝服务攻击(DDoS)C. 信息泄露D. 跨站脚本攻击(XSS)答案:A9. 以下哪种协议用于互联网中的数据传输?A. TCPB. UDPC. HTTPD. FTP答案:A10. 以下哪个是一种常见的网络攻击手段?A. 漏洞利用B. 数据加密C. 安全策略D. 防火墙设置答案:A二、判断题(每题2分,共20分)11. 计算机病毒只能通过网络传播。
(×)12. 对称加密算法使用相同的密钥进行加密和解密。
(√)13. 安全套接层(SSL)用于加密互联网中的数据传输。
(√)14. 钓鱼攻击是一种通过伪装成合法网站来窃取用户信息的攻击方式。
(√)15. 入侵检测系统(IDS)可以防止网络攻击。
(×)16. 防火墙可以完全阻止外部攻击。
(×)17. 数据加密可以保护数据的安全。
网络安全服务上岗证考试题和答案
网络安全服务上岗证答题人:****** 考试总分:100.0 考试得分:100.01.判断题网络安全行为红线是有条件的强制要求.在与业务有冲突时.以满足业务需要为先。
对错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。
对错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批.技术审批)。
对错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 4.判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下.在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 5.判断题员工需定期进行电脑/终端进行病毒查杀.当发现或怀疑电脑/存储介质感染病毒时.禁止接入客户网络。
对错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等).应事先书面向客户说明.征得客户同意后.方能执行;操作内容应该基于实验室或者网络模拟数据。
对错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 7.判断题现场服务结束后.应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据.取消登录账号等).如果由于后续工作需要.某些临时性内容需要保留.必须获得客户的书面批准。
对错考生答案:对 回答正确试题分数:(2.0) 当前得分: 2.0 8.判断题团队成员一起在客户场所工作.为了不打扰客户.在保证不泄漏账号和密码的前提下.大家可以共享账户。
对错考生答案:错 回答正确试题分数:(2.0) 当前得分: 2.0 9.判断题网络安全行为红线规定:商用或转维后.禁止保留或使用管理员账号及其它非授权账号。
网络安全服务上岗证考试题及答案
网络安全服务上岗证答题人:****** 考试总分:100。
0 考试得分:100。
01。
判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错考生答案:错回答正确试题分数:(2。
0) 当前得分: 2.0 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果.对错考生答案:错回答正确试题分数:(2。
0)当前得分: 2。
0 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批).对错考生答案:对回答正确试题分数:(2。
0) 当前得分: 2.0 4。
判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2。
0 5。
判断题员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错考生答案:对回答正确试题分数:(2。
0) 当前得分: 2.0 6。
判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据.对错考生答案:对回答正确试题分数:(2.0)当前得分: 2.0 7。
判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准.对错考生答案:对回答正确试题分数:(2。
0)当前得分: 2.0 8。
判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 9.判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
网络安全服务上岗证考试题和答案(一)
网络安全服务上岗证考试题和答案(一)一、选择题(每题5分,共计25分)1.以下哪个不是网络安全的三大要素?A. 保密性B. 可用性C. 容错性D. 完整性答案:C2.以下哪种攻击方式属于主动攻击?A. 非授权访问B. 拒绝服务攻击C. 数据篡改D. 病毒感染答案:B3.以下哪种技术不属于防火墙技术?A. 包过滤B. 应用代理C. 网络地址转换D. 入侵检测答案:D4.数字签名技术中,以下哪一项不属于公钥密码体制?A. 加密B. 解密C. 签名D. 验证答案:B5.以下哪种协议不用于网络安全传输?A. SSL/TLSB. SSHC. IPSecD. HTTP答案:D二、填空题(每题5分,共计25分)1.网络攻击的目的是为了获取网络中的________、________和________。
答案:信息、权限、资源2.网络防御策略包括________、________、________和________。
答案:预防、检测、响应、恢复3.密码技术包括________、________和________。
答案:加密、解密、数字签名4.常见的网络攻击手段有________、________、________和________。
答案:扫描攻击、拒绝服务攻击、钓鱼攻击、跨站脚本攻击5.网络安全服务主要包括________、________、________和________。
答案:防火墙、入侵检测系统、虚拟专用网络、安全审计三、简答题(每题10分,共计50分)1.简述网络安全的五大属性。
答案:(1)保密性:确保信息不被未经授权的用户、实体或过程访问。
(2)完整性:保护信息免受未经授权的修改、破坏或破坏。
(3)可用性:确保授权用户、实体或过程在需要时可以访问信息和资源。
(4)可控性:对信息的访问和使用进行控制,确保信息按照既定策略进行传输和存储。
(5)可审查性:对网络行为进行记录和监控,以便在发生安全事件时进行追踪和调查。
华为网络安全服务上岗证考试答案【推荐】
华为网络安全服务上岗证考试答案【推荐】第一部分:网络安全基础1. 网络基础网络协议(TCP/IP,HTTP,HTTPS,FTP等)网络架构(局域网,广域网,VPN等)网络设备(路由器,交换机,防火墙等)2. 安全基础安全概念(威胁,漏洞,风险,安全策略等)加密技术(对称加密,非对称加密,哈希函数等)认证和授权机制3. 操作系统与数据库安全常见操作系统安全配置(Windows,Linux等)数据库安全(SQL注入,权限控制等)第二部分:网络安全技术1. 防火墙技术防火墙类型(包过滤,状态检测,应用层等)防火墙配置和策略2. 入侵检测与防御系统入侵检测系统(IDS)与入侵防御系统(IPS)的工作原理常见攻击类型和签名3. 虚拟私人网络(VPN)VPN的工作原理和实现技术VPN配置和管理4. 安全审计与监控安全事件监控日志管理和分析安全审计流程第三部分:安全解决方案和案例分析1. 安全解决方案设计安全架构设计安全解决方案的组件选择(如VPN,防火墙,安全审计系统等)安全策略制定2. 案例分析历史安全事件分析安全漏洞案例分析安全解决方案实施案例第四部分:法律法规与标准1. 信息安全法律法规国家网络安全法数据保护法律和规定2. 信息安全标准ISO 27001信息安全管理体系国家或行业标准(如GB/T 222392008《信息安全技术信息系统安全工程管理要求》)第五部分:实战操作与模拟1. 实战操作华为设备配置与维护安全设备的配置和优化安全事件应急响应2. 模拟考试使用模拟试题进行自我测试参加在线模拟考试备考策略1. 理论联系实际理解理论基础上,进行实际操作练习。
通过实验室环境或模拟器来熟悉网络安全设备的配置和管理。
2. 持续学习网络安全是一个快速发展的领域,需要不断学习最新的技术、工具和攻击手法。
3. 参考资料阅读华为官方提供的教材和指南。
参考网络安全领域的经典书籍和在线资源。
4. 交流与讨论加入网络安全相关的论坛和社区,与同行交流经验。
网络安全服务上岗证考试题与答案
网络安全服务上岗证答题人:****** 考试总分:100.0 考试得分:100.01.判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 4.判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 5.判断题员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 7.判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 8.判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.09.判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
网络安全服务上岗证考试题及答案(2篇)
网络安全服务上岗证考试题及答案(2篇)网络安全服务上岗证考试题及答案(第一篇)一、选择题(每题2分,共40分)1. 以下哪项不属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 哪种攻击方式是通过大量请求使目标服务器瘫痪?A. SQL注入B. DDoS攻击C. 中间人攻击D. 社会工程学答案:B3. 以下哪种加密算法是非对称加密算法?A. DESB. AESC. RSAD. MD5答案:C4. 哪项技术可以用于检测和防止网络中的恶意流量?A. 防火墙B. IDS/IPSC. VPND. DMZ答案:B5. 以下哪项不属于常见的网络攻击类型?A. 钓鱼攻击B. 拒绝服务攻击C. 数据泄露D. 物理攻击答案:D6. 哪种协议主要用于加密网络通信?A. HTTPB. HTTPSC. FTPD. SMTP答案:B7. 以下哪种工具常用于网络渗透测试?A. WiresharkB. NmapC. Notepad++D. Adobe Photoshop答案:B8. 哪项措施可以有效防止SQL注入攻击?A. 使用强密码B. 输入验证C. 定期备份数据D. 使用防火墙答案:B9. 以下哪种病毒类型会自我复制并传播?A. 蠕虫B. 木马C. 间谍软件D. 广告软件答案:A10. 哪项技术可以用于保护移动设备的数据安全?A. 生物识别B. 数据加密C. 远程擦除D. 以上都是答案:D11. 以下哪种加密方式是对称加密?A. RSAB. ECCC. AESD. SHA256答案:C12. 哪项措施可以有效防止社会工程学攻击?A. 定期更换密码B. 员工安全培训C. 安装杀毒软件D. 使用双因素认证答案:B13. 以下哪种协议主要用于虚拟专用网络(VPN)?A. SSL/TLSB. IPsecC. SSHD. 以上都是答案:D14. 哪项技术可以用于检测和防止恶意软件?A. 防火墙B. 杀毒软件C. VPND. DMZ答案:B15. 以下哪种攻击方式是通过伪装成合法用户获取敏感信息?A. 中间人攻击B. 钓鱼攻击C. 拒绝服务攻击D. SQL注入答案:B16. 哪项措施可以有效防止数据泄露?A. 数据加密B. 访问控制C. 定期审计D. 以上都是答案:D17. 以下哪种工具常用于网络流量分析?A. WiresharkB. NmapC. MetasploitD. Burp Suite答案:A18. 哪项技术可以用于保护Web应用的安全?A. WAF(Web应用防火墙)B. IDS/IPSC. VPND. DMZ答案:A19. 以下哪种攻击方式是通过篡改网络数据包进行攻击?A. 中间人攻击B. 钓鱼攻击C. 拒绝服务攻击D. SQL注入答案:A20. 哪项措施可以有效防止物理攻击?A. 安装监控摄像头B. 限制物理访问C. 使用门禁系统D. 以上都是答案:D二、填空题(每题2分,共20分)1. 网络安全的三要素是______、______和______。
网络安全服务上岗证考试题和答案
网络安全服务上岗证考试题和答案一、选择题(每题5分,共25分)1. 以下哪个不是网络安全服务的基本目标?A. 保密性B. 完整性C. 可用性D. 不可抗力2. 以下哪种攻击方式是利用网络协议的漏洞进行攻击?A. 密码破解B. 中间人攻击C. DDoS攻击D. 恶意软件攻击3. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES4. 以下哪个是一种常见的网络攻击手段,攻击者通过发送大量请求使目标服务器瘫痪?A. 钓鱼攻击B. 拒绝服务攻击C. 信息泄露D. 跨站脚本攻击5. 以下哪种方式不是身份验证的三要素?A. 知道什么(Knowledge)B. 拥有什么(Possession)C. 是什么(What)D. 在哪里(Where)二、填空题(每题5分,共25分)6. 网络安全服务的五个基本要素是______、______、______、______、______。
7. 防火墙主要用于防止______、______、______等攻击。
8. HTTPS协议中,______加密用于保护数据的______和______。
9. 安全审计主要包括______审计、______审计和______审计。
10. 恶意软件主要包括______、______、______和______。
三、简答题(每题10分,共30分)11. 请简述网络安全服务的基本目标及其意义。
12. 请简述对称加密和非对称加密的区别。
13. 请简述DDoS攻击的原理及防护措施。
四、案例分析题(共40分)14. 某企业网络受到攻击,导致大量用户数据泄露。
请分析可能的原因,并提出相应的防护措施。
15. 某政府机关网络出现故障,经调查发现是由于恶意软件感染导致的。
请分析可能的原因,并提出相应的防护措施。
网络安全服务上岗证考试题答案一、选择题(每题5分,共25分)1. D2. B3. B4. B5. D二、填空题(每题5分,共25分)6. 保密性、完整性、可用性、可鉴别性、可靠性7. 密码破解、中间人攻击、DDoS攻击8. 服务器证书、客户端证书、数据完整性9. 网络审计、系统审计、应用审计10. 病毒、木马、蠕虫、勒索软件三、简答题(每题10分,共30分)11. 网络安全服务的基本目标包括保密性、完整性、可用性、可鉴别性和可靠性。
网络安全服务上岗证考试题及答案
网络安全服务上岗证答题人:******考试总分:100.0??考试得分:100.0??1.判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错考生答案:错回答正确试题分数:(2.0) 当前得分:2.0 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。
对错考生答案:错回答正确试题分数:(2.0) 当前得分:2.0 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对错考生答案:对回答正确试题分数:(2.0) 当前得分:2.0 4.判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错回答正确试题分数:(2.0) 当前得分:2.0 5.判断题员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错考生答案:对回答正确试题分数:(2.0) 当前得分:2.0 6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
对错考生答案:对回答正确试题分数:(2.0) 当前得分:2.0 7.判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对错考生答案:对回答正确试题分数:(2.0) 当前得分:2.0 8.判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错考生答案:错回答正确试题分数:(2.0) 当前得分:2.0 9.判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
网络安全服务上岗证考试题和答案
网络安全服务上岗证答题人:****** 考试总分:100.0 考试得分:100.01.判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 4.判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 5.判断题员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 7.判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对错考生答案:对回答正确试题分数:(2.0) 当前得分: 2.0 8.判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错考生答案:错回答正确试题分数:(2.0) 当前得分: 2.0 9.判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全服务上岗证答题人:****** 考试总分:?? 考试得分:??1.判断题网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。
对错考生答案:错??回答正确试题分数:?? 当前得分: 2.判断题网络安全违规问责的定级标准主要是依据违规所导致的结果。
对错考生答案:错??回答正确试题分数:?? 当前得分: 3.判断题所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。
对错考生答案:对??回答正确试题分数:?? 当前得分: 4.判断题在客户网络上安装任何工具或软件都必须获得客户的书面授权。
在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。
对错考生答案:错??回答正确试题分数:?? 当前得分: 5.判断题员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
对错考生答案:对??回答正确试题分数:?? 当前得分: 6.判断题对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
对错考生答案:对??回答正确试题分数:?? 当前得分: 7.判断题现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。
对错考生答案:对??回答正确试题分数:?? 当前得分: 8.判断题团队成员一起在客户场所工作,为了不打扰客户,在保证不泄漏账号和密码的前提下,大家可以共享账户。
对错考生答案:错??回答正确试题分数:?? 当前得分: 9.判断题网络安全行为红线规定:商用或转维后,禁止保留或使用管理员账号及其它非授权账号。
所以工程转维或商用后,网络账户密码应移交给客户,并要求客户更改初始密码并签字确认。
对错考生答案:对??回答正确试题分数:?? 当前得分: 10.判断题在处理或者修改客户网络中的数据时,需先向客户申请书面授权;但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。
对错考生答案:错??回答正确试题分数:?? 当前得分: 11.单选题在服务交付过程中,针对第三方设备,下列说法不正确的是: a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外) b.对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备。
c.第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求。
d.搬迁第三方厂家的设备,需要对含存储介质中的设备按客户的要求进行处理。
考生答案:c?回答正确试题分数:?? 当前得分: 12.单选题下列关于网络安全的问题反馈和求助渠道的描述,错误的是: a.网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系。
b.在施工过程中,分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。
如果发现问题,第一时间整改。
c.在施工过程不确定时,可联系其华为项目组的主管,或请联系华为项目经理明确,确认要求后再施工。
d.如果在施工中遇到突发网络安全事件,分包商员工应第一时间将情况通知给其对应华为项目组的主管,或直接联系华为项目经理。
考生答案:a?回答正确试题分数:?? 当前得分:13.单选题员工利用同事电脑中客户网络的登录账户密码,远程接入客户网络解决问题。
据调查发现,该登录账户是客户半年前授予该维护人员的,有效期才10天。
下列说法错误的是: a.加强客户授权管理(含授权书、账户、密码等) b.定期清除到期客户权限,并提醒客户取消到期授权 c.属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任 d.与客户一起商讨解决方案,重新授予登录权限,帐号密码需专人专用,过期失效,出现问题能做到可追溯、可定位考生答案:c?回答正确试题分数:?? 当前得分: 14.单选题以下关于数据使用,说法不正确的是: a.客户网络数据使用仅限在授权范围内,禁止用于其它目的,禁止以任何形式公开客户网络数据信息。
b.项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
c.在对外交流、研讨、展示的资料中如涉及客户网络数据,须获取客户授权或者去敏感化,公开渠道获得的除外。
d.在案例学习、知识分享中如涉及客户网络数据,须去敏感化,不得直接使用。
考生答案:b?回答正确试题分数:?? 当前得分: 15.单选题下面不符合要求的客户授权方式是: a.邮件 b.会议纪要 c.传真 d.口头承诺 e.服务申请考生答案:d?回答正确试题分数:?? 当前得分: 16.单选题以下关于病毒查杀,说法正确的是: a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了。
b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络。
c.员工需定期进行Full scan 模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。
d.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任。
考生答案:c?回答正确试题分数:?? 当前得分: 17.单选题有关现场服务的要求以下描述错误的是: a.进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的临时账号和密码,不与他人共用账户和密码。
b.超过客户预先审批过的操作范围,如有额外操作但预计无风险的,可以实施后再向客户说明。
c.现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内容需要保留,必须获得客户的书面批准。
d.现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。
考生答案:b?回答正确试题分数:?? 当前得分: 18.单选题在服务交付过程中,下面不属于网络安全违规行为的是: a.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号。
b.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息。
c.客户授权到期后,删除和销毁持有的客户网络数据。
d.未经客户书面授权,传播、使用共享账号和密码。
考生答案:c?回答正确试题分数:?? 当前得分:19.单选题华为对网络安全定义是指在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观信息流动。
通过网络安全的保障,避免华为及其客户的经济、声誉受损;避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口,避免成为国际政治危机的导火索。
a.产品、解决方案客户的产品和系统信息 b.产品、解决方案、服务客户或用户的通信内容、个人数据及隐私 c.产品、解决方案、服务客户的产品和系统安全 d.产品、服务客户或用户的通信内容、个人数据及隐私考生答案:b?回答正确试题分数:?? 当前得分: 20.单选题“关于网络安全基线的管理要求”中提到:()是所辖业务网络安全保障的第一责任人。
()都要对自己所做的事情和产生的结果负责,不仅要对技术和服务负责,也要承担法律责任。
a.各级业务主管,员工。
b.项目经理, 主管。
c.各级业务主管,主管。
d.项目经理,员工。
考生答案:a?回答正确试题分数:?? 当前得分: 21.多选题关于工具软件的使用要求,下列说法正确的是: a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。
网站、产品目录为工具软件合法的发布及下载平台,所有工具(含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件,并且在工具软件要求范围内使用。
c.禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。
d.紧急情况下出于业务处理和客户需求满足的需要,可以从internet下载第三方软件使用,但事后需及时向工具管理和网络安全办公室报备。
考生答案:abc?回答正确试题分数:?? 当前得分: 22.多选题有关系统账号管理和访问权限控制描述正确的是: a.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则 b.确保每个人员有唯一的用户身份证明和密码,仅供本人使用c.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度d.定期对设备账号进行清理,清除不用的账号考生答案:abcd?回答正确试题分数:?? 当前得分: 23.多选题对服务工程师为客户现网设备提供服务时接入权限管理要求,正确的是: a.华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理;如果客户无法提供电脑,则由华为提供。
b.对于员工工作电脑,公司有员工办公电脑的安装配置标准,员工可以通过华为idesk工具或者由华为IT人员安装,不能私自安装非标软件。
c.业务中使用工作电脑接入客户网络的安全要求,如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准(如:杀毒、防病毒软件),发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络,并及时做病毒查杀处理。
d.工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件。
考生答案:abc?回答正确试题分数:?? 当前得分: 24.多选题以下关于分包商服务交付网络安全规范要求,说法正确的是 a.分包商员工只能使用从Support 网站下载的软件和工具,或分包合同中指定的工具软件。
如果没有support软件下载权限,可联系华为工程师获取软件和工具。
b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款 c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定 d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用。
考生答案:abcd?回答正确试题分数:?? 当前得分: 25.多选题出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。
这些要求包括:a.事先获得客户书面授权,保存同意或授权记录。
b.通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)。