1.关于数据使用说法错误的是:
A.在知识分享、案例中如涉及客户网络数据,应取敏感化,不得直接使用
B.在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或取敏感化,公开渠道获得的除外。
C 客户网络数据应在授权范围内使用,禁止用于其他目的。
D.项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用。
正确答案: D
2.下面哪项 不符合客户书面授权方式:
A 电子流
B 邮件
C.口头承诺
D.传真
E.会议纪要
正确答案: C
3.网络安全违规行为举报邮箱是:
A.ISMS@chinasoftinc.com
B.CSPP@chinasoftinc.com
C.CSPP@chinasofti.com
D.BCGcomplain@chinasofti.com
正确答案:B
4.所有网变更操作都获得三个审批,不属于三审批范围的是:
A.直接主管
B.客户审批
C.项目审批
D.技术审批
正确答案:A
5.网络安全违规的规定依据是:
A.违规导致的结果
B.违规行为
C.客户满意度
D.行为人是否有主管恶意
正确答案:B
6.在客户交流、演示时,使用的资料或讲解中,误用敏感词汇使客户对华为产生网络安全的误解,属于()违规。
A.一级
B.二级
C.三级
D.四级
正确答案:B
7.以下有关个人隐私数据处理原则描述错误的是()
A.对于能够识别数据主体的个人数据,其储存时间可以超过其处理目的所必须的时间。
B.处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。
C.个人数据的处理目的应当是为了实现数据处理目的而适当的、相关的和必要的。
D.个人数据应当是准备的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。
正确答案:A
8.网络安全是在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观的信息流动。
A 产品、解决方案;客户的产品和系统信息
B 产品、解决方案和服务;客户的产品和系统信息
C 产品、解决方案和服务;客户或用户的通信内容、个人数据及隐私
D 产品、服务;客户或用户的通信内容、个人数据及隐私。
正确答案:C

本文详细阐述了网络安全合规的重要原则,包括数据使用、客户书面授权、网络安全违规定义、个人隐私数据处理等,强调了网络安全不仅是技术问题,更是法律和政治问题。
1万+

被折叠的 条评论
为什么被折叠?



