2025年网络安全考试题.pdf

该【2025年网络安全考试题 】是由【小屁孩】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【2025年网络安全考试题 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..君子忧道不忧贫。——()。、案例中如涉及客户网络数据,应取敏感化,、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或取敏感化,公开渠道获得的除外。C客户网络数据应在授权范围内使用,禁止用于其他目的。,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用。答案::,下列说法错误的是:()。,应移交并删除本人所保留的客户网络数据,并申请取消响应信息系统的访问权限。(含个人数据)的设备或存储介质离开客户场所。答案:,:..百学须先立志。——:::、演示时,使用的资料或讲解中,误用敏感词汇使客户对华为产生网络安全的误解,属于()违规。:(),其储存时间可以超过其处理目的所必须的时间。,采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。、相关的和必要的。,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。:..长风破浪会有时,直挂云帆济沧海。——李白答案:()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观的信息流动。A产品、解决方案;客户的产品和系统信息B产品、解决方案和服务;客户的产品和系统信息C产品、解决方案和服务;客户或用户的通信内容、个人数据及隐私D产品、服务;客户或用户的通信内容、个人数据及隐私。答案:,属于网络安全()违规。A一级B二级C三级D四级答案:,哪些属于产品安全违规行为:A在产品中预留任何隐藏功能B测试出的安全问题隐瞒不报C借用他人配置库账号登陆配置库、修改代码、文档D使用他人账号或非授权账号登陆设备进行操作答案:()。:..去留无意,闲看庭前花开花落;宠辱不惊,漫随天外云卷云舒。——《幽窗小记》::()(输入和输出):,描述错误的是()。:是与一个身份与被识别或者身份可识别的自然(数据主题)相关的任何信息;身份可识别的自然人食指其身份可以通过注入姓名、身份这个号、位置数据等识别码或者通过注入姓名、身份证号码、位置数据等识别码或者通过一个或多个与自然人的身体、生理、精神、经济、文化、或者社会相关的特定因素来直接的被识别的自然人。:是指通过个人数据可以直接或间接被识别的自然人。如华为产品、服务的用户、顾问、应聘人员、员工等。:是指单独或者与他们共同确定个人数据处理目的和手段的自然人、法人、公共机构、政府部门或其他机构,当多个或多个机构共同决定数据处理的目的和方式,他们被认为是共同控制者。如按照华为的要求为其提供维保服务,中软国际是数据控制者。,是指代表数据控制者处理个人数据的自然人、法人、公共机构、政府部门或者其他机构。如针对用户在华为云的注册信息,中软国际是数据处理者。答案:,下列说法正确的是:、知情不作为、放任等情形时,需对违规责任人直接或间接主管问责。:..太上有立德,其次有立功,其次有立言,虽久不废,此谓不朽。——《左传》,对管理者可加重或从重处罚。、二级时,对管理者的处罚可参考执行二三级。。答案::A网络安全=信息安全B网络安全=人身安全C网络安全=网络平安、网络保障、网络运行稳定D各国政府、运营商、设备商、分包商和最终用户都很关注网络安全答案:?,必须保护欧盟成员国居民的个人隐私西悉尼,,但又涉及接触欧盟成员国居民的个人隐私信息,也必循遵守GDPR,此为属人原则。,你就受到GDPR的管辖。除非你的公司非常严格的排除了欧盟,否则你还是得处理GDPR得合规问题,所以GDPR全休适用。,GDPR似乎跟我没有关系。答案:,以下说法正确的是:,解决高风险的代码安全问题。,则须对开源软件的漏洞进行监测,并对存在的安全漏洞进行修复。,可以对自己对产品进行修改,无需与客户沟通。《网络安全及用户隐私保护承诺函》:..百学须先立志。——朱熹答案:?A公开、透明B可问责C保密性D数据最小化答案:,以下说法正确的是:A在产品需求、设计、开发、测试、发布等环节需对研发文档进行记录和管理B对版本/有效管理,包含但不限于系统软件版本管理、硬件版本管理、其他配套件版本管理等。C对变更的各类需求、变更流程及关键控制点KCP进行有效管理D可以使用网络下载工具和配置答案:,全球网络安全面临的挑战。如下正确的是:A各国立法越来越严格,欧盟对通信隐私保护愈加严格B业界频繁曝光的网络安全事件,对运营商和设备商带来了巨大的压力。C网络安全事故对客户正常业务带来了风险和损失,必须加强网络安全预防,降低网络安全的管理和运维成本。。答案:,属于网络安全一级违规:A在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号。:..太上有立德,其次有立功,其次有立言,虽久不废,此谓不朽。——《左传》B未经客户书面授权,携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。C商用或转维后,保留或使用之前的管理员账号及其非授权账号。D扩散未经华为正式发布仅在研发活动使用的软件工具E项目正式结束后u,未按要求将涉及的数据(如工作电脑或服务器)及时移交给客户。答案:、正当、透明B数据最小化C存储周期限最小化D可共享E准确性F目的限制性正确答案:,下列说法正确的是:A来源要合规:禁止下载、使用来自非华为正式渠道的软件版本、产品版本、服务交付工具。B使用用合规:华为正式发布的软件和工具应严格按照说明书要求的使用场景、使用范围、EOX公告、产品变更通知的相关要求使用。C客户工具要授权:使用客户提供的服务工具需由客户书面授权,明确使用要求(如使用对象、网络、范围、期限等),并由客户提供具体软件试题或下载地址。使用者应妥善保存并归档客户书面授权书。D违规要问责:对于违规的直接责任人将依据《中软国际华为业务群网络安全违规问责制度》进行问责答案:::..乐民之乐者,民亦乐其乐;忧民之忧者,民亦忧其忧。——《孟子》A一级违规:解除劳动关系,予以出名,且用不录用B触犯国家法律法规,公司依法追究其法律责任C对于员工出现违规的主管不用承担责任D员工如违反产品安全行为规范,将按相应违规等级进行处罚,主管承担相应的连带责任答案::A在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开的接口和账号等。B开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能C利用网络从事任何危害国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。D攻击、破坏客户网络等通信设施、破解客户账户密码答案:?A姓名B性取向C宗教或哲学信仰D工资答案:,经客户授权分配给研发工程师1个账户和密码,研发工程师通过邮件把账户密码转发给其他多名研发工程师和客户工程师使用,下列说法正确的是:A研发工程师非故意传播账户和密码,不涉及网络安全违规。B账号密码提供给多名客户工程师,不涉及网络安全违规:..天行健,君子以自强不息。地势坤,君子以厚德载物。——《周易》C研发工程师应该仔细确认客户授权的范围。D传播/共享账户和密码,涉及网络安全违规答案:,正确的是:A管理者和员工要真正认识到网络安全的重要性,改变思想意识B网络安全风险首先是缺乏网络安全意识,不能认为主观上没有恶意就没问题,关键是行为要符合网络安全规范,提供的产品和服务等不能给客户带来网络安全风险。C每个员工都是自己做的产品的第一安全负责人。D所交付的产品和服务出现任何问题,都要经得起法律的追溯,但不用承担相应法律责任。答案::A确保每个人员有唯一的用户身份证明和密码,仅供本人使用B定期对账号进行清理,清理不用的离职或调岗员工账号C定期对设备所有密码进行更新,并保证密码的复杂度D对访问权限进行必要的限制,遵从分权分域、最小授权原则。答案:?A禁止后门、病毒B开源软件安全C安全测试D交付安全答案:,属于网络安全二级违规::..好学近乎知,力行近乎仁,知耻近乎勇。——《中庸》测试的安全问题隐瞒不报B在对外交流中,未经客户书面授权,展示和披露网络安全红线问题或漏洞信息。C接入客户网络的电脑、通信终端、存储介质等未进行杀毒,导致客户网络或检测出病毒。D未经客户书面授权,传播、使用共享账号和密码E客户授权到期后,未删除和销毁持有的客户网络数据。F未经书面授权,在公开场合、公共媒体等谈论、传播或发布客户网络中的任何数据和信息答案:,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。答案:正确33.《华为业务群网络安全违规问责制度》中明确规定,违规员工或相关责任人如触犯网络安全相关法律规定,公司依法追究其法律责任或保留依法追究法律责任的权利答案:,设备存在通话中断问题要求尽快解决。A公司委任工程师Z去现网进行问题分析定位。经客户书面授权后,工程师Z现场采集了数据惊醒分析定位,但问题一直无法解决。两周后问题重现,Z为了抓住转瞬即逝的定位实际,未经客户书面授权,接入客户网络,快速定位分析并解决了问题,该员工行为不涉及我那个罗安全违规。答案:,已上什未法律问题、政治问题,我们应避免网络安全问题而导致公司崩溃的政治风险和法律后果。答案:。答案:正确:..去留无意,闲看庭前花开花落;宠辱不惊,漫随天外云卷云舒。——《幽窗小记》网络安全行为红线是有条件强制要求的在与业务冲突时,需优先满足业务需要。答案:、干扰他人网络正常功能等危害网络安全的活动。答案:正确