2023年網(wǎng)絡(luò)安全考試題

2023年網(wǎng)絡(luò)安全考試題

1.關(guān)于數(shù)據(jù)使用說法錯誤的是（）。

A.在知識分享、案例中如涉及客戶網(wǎng)絡(luò)數(shù)據(jù)，應(yīng)取敏感化，不得直接使用

B.在公開場合、公共媒體等談?wù)摗鞑セ虬l(fā)布客戶網(wǎng)絡(luò)中的數(shù)據(jù)，需獲得客戶

書面授權(quán)或取敏感化，公開渠道獲得的除外。

C客戶網(wǎng)絡(luò)數(shù)據(jù)應(yīng)在授權(quán)范圍內(nèi)使用，禁止用于其他目的。

D.項目結(jié)束后，若客戶未明確要求，可以保存一些客戶網(wǎng)絡(luò)中數(shù)據(jù)在工作電腦

上，以便日后用于對外交流，研討等引用。

答案：D

2.下面哪項不符合客戶書面授權(quán)方式

A電子流

B郵件

C.口頭承諾

D.傳真

E.會議紀(jì)要

答案：C

3.關(guān)于數(shù)據(jù)處置，下列說法錯誤的是：（）

A.包含客戶網(wǎng)絡(luò)數(shù)據(jù)的紙件廢棄時必須銷毀。

B.員工轉(zhuǎn)崗時，應(yīng)移交并刪除本人所保留的客戶網(wǎng)絡(luò)數(shù)據(jù)，并申請取消響應(yīng)信

息系統(tǒng)的訪問權(quán)限。

C.報廢設(shè)備的客戶網(wǎng)絡(luò)數(shù)據(jù)可不銷毀

D.禁止私自攜帶客戶網(wǎng)絡(luò)數(shù)據(jù)（含個人數(shù)據(jù)）的設(shè)備或存儲介質(zhì)離開客戶場所。

答案：C

4.所有網(wǎng)變更操作都獲得三個審批，不屬于三審批范圍的是

A.直接主管

B.客戶審批

C.項目審批

D.技術(shù)審批

答案：A

5.網(wǎng)絡(luò)安全違規(guī)的規(guī)定依據(jù)是：

A.違規(guī)導(dǎo)致的結(jié)果

B.違規(guī)行為

C.客戶滿意度

D.行為人是否有主管惡意

答案：B

6.在客戶交流、演示時，使用的資料或講解中，誤用敏感詞匯使客戶對華為產(chǎn)

生網(wǎng)絡(luò)安全的誤解，屬于()違規(guī)。

A.一級

B.二級

C.三級

D.四級

答案：B

7.以下有關(guān)個人隱私數(shù)據(jù)處理原則描述錯誤的是0

A.對于能夠識別數(shù)據(jù)主體的個人數(shù)據(jù)，其儲存時間可以超過其處理目的所必須

的時間。

B.處理過程中應(yīng)確保個人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施、避免

數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。

C.個人數(shù)據(jù)的處理目的應(yīng)當(dāng)是為了實現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)摹⑾嚓P(guān)的和必要

的。

D.個人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)備的，如有必要，必須及時更新;必須采取合理措施確保不

準(zhǔn)確的個人數(shù)據(jù)，即違反初始目的的個人數(shù)據(jù)，及時得到擦除或更正。

答案：A

8.網(wǎng)絡(luò)安全是在法律合規(guī)下保護(hù)()的可用性、完整性、機(jī)密性、可追溯性和抗

攻擊性，及保護(hù)其所承載的()、客觀的信息流動。

A產(chǎn)品、解決方案;客戶的產(chǎn)品和系統(tǒng)信息

B產(chǎn)品、解決方案和服務(wù);客戶的產(chǎn)品和系統(tǒng)信息

C產(chǎn)品、解決方案和服務(wù);客戶或用戶的通信內(nèi)容、個人數(shù)據(jù)及隱私

D產(chǎn)品、服務(wù);客戶或用戶的通信內(nèi)容、個人數(shù)據(jù)及隱私。

答案：C

9.使用他人賬號或非授權(quán)賬號登錄設(shè)備進(jìn)行操作，屬于網(wǎng)絡(luò)安全0違規(guī)。

A一級

B二級

C三級

D四級

答案：A

10.下列行為中，哪些屬于產(chǎn)品安全違規(guī)行為：

A在產(chǎn)品中預(yù)留任何隱藏功能

B測試出的安全問題隱瞞不報

C借用他人配置庫賬號登陸配置庫、修改代碼、文檔

D使用他人賬號或非授權(quán)賬號登陸設(shè)備進(jìn)行操作

答案:ABCD

11.下面那些操作需要提前獲得客戶的書面授權(quán)()。

A.查看設(shè)備數(shù)據(jù)

B.接入客戶網(wǎng)絡(luò)

C.采集設(shè)備數(shù)據(jù)

D.修改設(shè)備數(shù)據(jù)

E.轉(zhuǎn)移客戶和網(wǎng)絡(luò)數(shù)據(jù)

答案:ABCDE

12.中軟國際內(nèi)部運(yùn)營管理中涉及的個人隱私數(shù)據(jù)包含哪些：（）

A.員工信息

B.勞務(wù)（輸入和輸出）人員信息

C.求職者信息

D.以上都不是

答案:ABC

13.關(guān)于個人隱私的基本概念，描述錯誤的是（）。

A.個人數(shù)據(jù)：是與一個身份與被識別或者身份可識別的自然（數(shù)據(jù)主題）相關(guān)的

任何信息；身份可識別的自然人食指其身份可以通過注入姓名、身份這個號、位

置數(shù)據(jù)等識別碼或者通過注入姓名、身份證號碼、位置數(shù)據(jù)等識別碼或者通過

一個或多個與自然人的身體、生理、精神、經(jīng)濟(jì)、文化、或者社會相關(guān)的特定

因素來直接的被識別的自然人。

B.數(shù)據(jù)主體：是指通過個人數(shù)據(jù)可以直接或間接被識別的自然人。如華為產(chǎn)

品、服務(wù)的用戶、顧問、應(yīng)聘人員、員工等。

C.數(shù)據(jù)控制者：是指單獨(dú)或者與他們共同確定個人數(shù)據(jù)處理目的和手段的自然

人、法人、公共機(jī)構(gòu)、政府部門或其他機(jī)構(gòu)，當(dāng)多個或多個機(jī)構(gòu)共同決定數(shù)據(jù)

處理的目的和方式，他們被認(rèn)為是共同控制者。如按照華為的要求為其提供維

保服務(wù)，中軟國際是數(shù)據(jù)控制者。

D.數(shù)據(jù)處理者，是指代表數(shù)據(jù)控制者處理個人數(shù)據(jù)的自然人、法人、公共機(jī)

構(gòu)、政府部門或者其他機(jī)構(gòu)。如針對用戶在華為云的注冊信息，中軟國際是數(shù)

據(jù)處理者。

答案:BC

14.對管理責(zé)任人的問責(zé)，下列說法正確的是：

A.存在管理不力、知情不作為、放任等情形時，需對違規(guī)責(zé)任人直接或間接主

管問責(zé)。

B.當(dāng)出現(xiàn)群體事件或包庇違規(guī)人等不誠信行為時，對管理者可加重或從重處

罰。

C.違規(guī)人員處罰等級為一、二級時，對管理者的處罰可參考執(zhí)行二三級。

D.直接或間接主管無需承擔(dān)管理連帶責(zé)任。

答案：ABC

15.對于網(wǎng)絡(luò)安全誤解的是：

A網(wǎng)絡(luò)安全=信息安全

B網(wǎng)絡(luò)安全=人身安全

C網(wǎng)絡(luò)安全=網(wǎng)絡(luò)平安、網(wǎng)絡(luò)保障、網(wǎng)絡(luò)運(yùn)行穩(wěn)定

D各國政府、運(yùn)營商、設(shè)備商、分包商和最終用戶都很關(guān)注網(wǎng)絡(luò)安全

答案:ABC

16.如下有關(guān)GDPR說法正確的是？

A.只要關(guān)于歐盟成員國境內(nèi)設(shè)立的公司，必須保護(hù)歐盟成員國居民的個人隱私

西悉尼，此為屬地原則

B.即使公司不在歐盟境內(nèi)成立，但又涉及接觸歐盟成員國居民的個人隱私信

息，也必循遵守GDPR,此為屬人原則。

C.如果你收集歐盟公民的數(shù)據(jù)，你就受到GDPR的管轄。除非你的公司非常嚴(yán)格

的排除了歐盟，否則你還是得處理GDPR得合規(guī)問題，所以GDPR全休適用。

D.我就是普通研發(fā)人員，GDPR似乎跟我沒有關(guān)系。

答案:ABC

17.關(guān)于產(chǎn)品安全要求，以下說法正確的是：

A.在編碼階段進(jìn)行代碼安全掃描，解決高風(fēng)險的代碼安全問題。

B.產(chǎn)品如含有開源軟件，則須對開源軟件的漏洞進(jìn)行監(jiān)測，并對存在的安全漏

洞進(jìn)行修復(fù)。

C.為完善產(chǎn)品的功能特性，可以對自己對產(chǎn)品進(jìn)行修改，無需與客戶溝通。

D.所有員工員工入職時必循簽署《網(wǎng)絡(luò)安全及用戶隱私保護(hù)承諾函》

答案:ABD

18.處理個人數(shù)據(jù)的基本原則有哪些？

A公開、透明

B可問責(zé)

C保密性

D數(shù)據(jù)最小化

答案：BCD

19.關(guān)于配置管理，以下說法正確的是：

A在產(chǎn)品需求、設(shè)計、開發(fā)、測試、發(fā)布等環(huán)節(jié)需對研發(fā)文檔進(jìn)行記錄和管理

B對版本/有效管理，包含但不限于系統(tǒng)軟件版本管理、硬件版本管理、其他配

套件版本管理等。

C對變更的各類需求、變更流程及關(guān)鍵控制點(diǎn)KCP進(jìn)行有效管理

D可以使用網(wǎng)絡(luò)下載工具和配置

答案:ABC

20.目前，全球網(wǎng)絡(luò)安全面臨的挑戰(zhàn)。如下正確的是：

A各國立法越來越嚴(yán)格，歐盟對通信隱私保護(hù)愈加嚴(yán)格

B業(yè)界頻繁曝光的網(wǎng)絡(luò)安全事件，對運(yùn)營商和設(shè)備商帶來了巨大的壓力。

C網(wǎng)絡(luò)安全事故對客戶正常業(yè)務(wù)帶來了風(fēng)險和損失，必須加強(qiáng)網(wǎng)絡(luò)安全預(yù)防，

降低網(wǎng)絡(luò)安全的管理和運(yùn)維成本。

D.設(shè)備商和分包商被要求遵守當(dāng)?shù)氐木W(wǎng)絡(luò)安全和相關(guān)法律。

答案:ABCD

21.下面那些行為，屬于網(wǎng)絡(luò)安全一級違規(guī)：

A在提供的產(chǎn)品或服務(wù)中植入任何惡意代碼、惡意軟件、后門，預(yù)留任何未公

開接口和賬號。

B未經(jīng)客戶書面授權(quán)，攜帶含客戶網(wǎng)絡(luò)數(shù)據(jù)（含個人數(shù)據(jù)）的設(shè)備或存儲介質(zhì)離

開客戶場所。

C商用或轉(zhuǎn)維后，保留或使用之前的管理員賬號及其非授權(quán)賬號。

D擴(kuò)散未經(jīng)華為正式發(fā)布僅在研發(fā)活動使用的軟件工具

E項目正式結(jié)束后u,未按要求將涉及的數(shù)據(jù)（如工作電腦或服務(wù)器）及時移交給

客戶。

答案:ABCE

22.哪些選項屬于隱私保護(hù)七原則

A合法、正當(dāng)、透明

B數(shù)據(jù)最小化

C存儲周期限最小化

D可共享

E準(zhǔn)確性

F目的限制性

正確答案：ABCEF

23.關(guān)于工具軟件的使用，下列說法正確的是：

A來源要合規(guī):禁止下載、使用來自非華為正式渠道的軟件版本、產(chǎn)品版本、服

務(wù)交付工具。

B使用用合規(guī):華為正式發(fā)布的軟件和工具應(yīng)嚴(yán)格按照說明書要求的使用場景、

使用范圍、EOX公告、產(chǎn)品變更通知的相關(guān)要求使用。

C客戶工具要授權(quán):使用客戶提供的服務(wù)工具需由客戶書面授權(quán)，明確使用要求

（如使用對象、網(wǎng)絡(luò)、范圍、期限等），并由客戶提供具體軟件試題或下載地

址。使用者應(yīng)妥善保存并歸檔客戶書面授權(quán)書。

D違規(guī)要問責(zé)：對于違規(guī)的直接責(zé)任人將依據(jù)《中軟國際華為業(yè)務(wù)群網(wǎng)絡(luò)安全

違規(guī)問責(zé)制度》進(jìn)行問責(zé)

答案：ABCD

24.產(chǎn)品安全管理制度中違規(guī)員工的處罰正確的是:

A一級違規(guī)：解除勞動關(guān)系，予以出名，且用不錄用

B觸犯國家法律法規(guī)，公司依法追究其法律責(zé)任

C對于員工出現(xiàn)違規(guī)的主管不用承擔(dān)責(zé)任

D員工如違反產(chǎn)品安全行為規(guī)范，將按相應(yīng)違規(guī)等級進(jìn)行處罰，主管承擔(dān)相應(yīng)

的連帶責(zé)任

答案：ABD

25.不得從事任何危害客戶網(wǎng)絡(luò)安全的行為如：

A在研發(fā)過程中植入惡意代碼、惡意軟件、后門，預(yù)留任何未公開的接口和賬

號等。

B開發(fā)可繞過系統(tǒng)安全機(jī)制（認(rèn)證、權(quán)限控制、日志記錄）對系統(tǒng)或數(shù)據(jù)進(jìn)行訪

問的功能

C利用網(wǎng)絡(luò)從事任何危害國家安全、社會公共利益，竊取或者破壞他人信息、

損害他人合法權(quán)益的活動。

D攻擊、破壞客戶網(wǎng)絡(luò)等通信設(shè)施、破解客戶賬戶密碼

答案:ABCD

26.哪些屬于個人敏感數(shù)據(jù)？

A姓名

B性取向

C宗教或哲學(xué)信仰

D工資

答案：BCD

27.研發(fā)工程師到客戶現(xiàn)場服務(wù)交付時，經(jīng)客戶授權(quán)分配給研發(fā)工程師1個賬戶

和密碼，研發(fā)工程師通過郵件把賬戶密碼轉(zhuǎn)發(fā)給其他多名研發(fā)工程師和客戶工

程師使用，下列說法正確的是：

A研發(fā)工程師非故意傳播賬戶和密碼，不涉及網(wǎng)絡(luò)安全違規(guī)。

B賬號密碼提供給多名客戶工程師，不涉及網(wǎng)絡(luò)安全違規(guī)

C研發(fā)工程師應(yīng)該仔細(xì)確認(rèn)客戶授權(quán)的范圍。

D傳播/共享賬戶和密碼，涉及網(wǎng)絡(luò)安全違規(guī)

答案：CD

28.下列關(guān)于網(wǎng)絡(luò)安全的理解，正確的是：

A管理者和員工要真正認(rèn)識到網(wǎng)絡(luò)安全的重要性，改變思想意識

B網(wǎng)絡(luò)安全風(fēng)險首先是缺乏網(wǎng)絡(luò)安全意識，不能認(rèn)為主觀上沒有惡意就沒問

題，關(guān)鍵是行為要符合網(wǎng)絡(luò)安全規(guī)范，提供的產(chǎn)品和服務(wù)等不能給客戶帶來網(wǎng)

絡(luò)安全風(fēng)險。

C每個員工都是自己做的產(chǎn)品的第一安全負(fù)責(zé)人。

D所交付的產(chǎn)品和服務(wù)出現(xiàn)任何問題，都要經(jīng)得起法律的追溯，但不用承擔(dān)相

應(yīng)法律責(zé)任。

答案：ABC

29.關(guān)于系統(tǒng)賬號管理和訪問權(quán)限控制描述正確的是：

A確保每個人員有唯一的用戶身份證明和密碼，僅供本人使用

B定期對賬號進(jìn)行清理，清理不用的離職或調(diào)崗員工賬號

C定期對設(shè)備所有密碼進(jìn)行更新，并保證密碼的復(fù)雜度

D對訪問權(quán)限進(jìn)行必要的限制，遵從分權(quán)分域、最小授權(quán)原則。

答案:ABCD

30.以下哪些是產(chǎn)品安全要求的安全屬性？

A禁止后門、病毒

B開源軟件安全

C安全測試

D交付安全

答案:ABCD

31.下面哪些行為，屬于網(wǎng)絡(luò)安全二級違規(guī):

A測試的安全問題隱瞞不報

B在對外交流中，未經(jīng)客戶書面授權(quán)，展示和披露網(wǎng)絡(luò)安全紅線問題或漏洞信

息。

C接入客戶網(wǎng)絡(luò)的電腦、通信終端、存儲介質(zhì)等未進(jìn)行殺毒，導(dǎo)致客戶網(wǎng)絡(luò)或

檢測出病毒。

D未經(jīng)客戶書面授權(quán)，傳播、使用共享賬號和密碼

E客戶授權(quán)到期后，未刪除和銷毀持有的客戶網(wǎng)絡(luò)數(shù)據(jù)。

F未經(jīng)書面授權(quán)，在公開場合、公共媒體等談?wù)?、傳播或發(fā)布客戶網(wǎng)絡(luò)中的任

何數(shù)據(jù)和信息

答案:BCDEF

32.獲得客戶書面授權(quán)，可以允許共享賬號使用，并嚴(yán)格限定在授權(quán)的客戶網(wǎng)絡(luò)

賬號使用者范圍內(nèi)。

答案：正確

33.《華為業(yè)務(wù)群網(wǎng)絡(luò)安全違規(guī)問責(zé)制度》中明確規(guī)定，違規(guī)員工或相關(guān)責(zé)任人

如觸犯網(wǎng)絡(luò)安全相關(guān)法律規(guī)定，公司依法追究其法律責(zé)任或保留依法追究法律

責(zé)任的權(quán)利

答案：正確

34.A公司客戶反饋，設(shè)備存在通話中斷問題要求盡快解決。A公司委任工程師

Z去現(xiàn)網(wǎng)進(jìn)行問題分析定位。經(jīng)客戶書面授權(quán)后，工程師Z現(xiàn)場采集了數(shù)據(jù)驚

醒分析定位，但問題一直無法解決。兩周后問題重現(xiàn)，Z為了抓住轉(zhuǎn)瞬即逝的

定位實際，未經(jīng)客戶書面