![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在服务交付过程中,下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
A.未经客户授权,访问客户系统和设备,收集、持有、处理、修改客户网络和设备中的数据和信息,泄露和传播客户的数据和信息
B.在产品的开发、交付或服务中不植入任何恶意代码、恶意软件、后门、制造或传播病毒等行为
C.在网络配置时,误将系统的启动配置文件删除,系统版本升级并重启后导致链路中断
D.攻击、破坏客户网络或利用客户网络从事任何危害国家安全、社会公共利益,窃取或者破坏信息、损害他人合法权益的活动
A.所有涉及网络安全的新供应商都必须通过网络安全体系认证
B.网络安全行为红线是对华为自有员工的要求,跟分包商员工无关
C.分包商员工需遵守客户的各项规章制度,服从客户的管理,不攻击、破坏客户网络,不破解客户账户密码
D.未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息
A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批
B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
A.分包商员工只能使用从Support网站下载的软件和工具,或分包合同中指定的工具软件如果没有support软件下载权限,可联系华为工程师获取软件和工具
B.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出,并遵从信息安全保密条款
C.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定
D.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用
A.在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息
B.维护过程中,系统密码等重要信息应通过电话、加密邮件、传真方式通知对方
C.网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用
D.处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等),禁止私自拷贝和保留,更不能散布其中的任何信息
E.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制
A.处理/存储
B.使用/泄漏
C.处理/检测
D.使用/检测
A.事先获得客户书面授权,保存同意或授权记录
B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)
C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区