获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内()
- · 有4位网友选择 错,占比50%
- · 有4位网友选择 对,占比50%
A.与客户暂时联系不上时,对于超出客户审批范围内的操作可以先进行处理,之后再获得客户书面授权
B.使用由客户授权的账号,不使用他人账号或非授权账号登录客户设备
C.未经客户书面授权,不使用个人便携设备、终端设备等接入客户网络,包括生产、测试、运营或办公网络
D.在电脑、终端设备、存储介质接入客户网络前,必须先杀毒,确保无恶意软件和病毒
在服务交付过程中,下面不属于网络安全违规行为的是()。
A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号
B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
C.客户授权到期后,删除和销毁持有的客户网络数据
D.未经客户书面授权,传播、使用共享账号和密码
B.账号和密码在存储或传输过程中必须加密,严禁共享或故意泄露账户和密码给他人使用。未经客户授权,可以在客户的任何应用程序或软件中使用 密码自动保存功能
C.不得随意使用特权帐户(例如root/admin等管理员账号)执行与账号申请无关的操作,不得使用特权账号修改其他用户权限等, 特别是赋予特权账号权限给其他用户。 对此类帐户的使用要进行书面记录,要有明确的申请人、使用时间段和申请目的等记录。操作完成后,应立即告知管理员更换特权帐户密码,防止此类账号密码扩散
D.进行现场服务时,须征得客户及项目TD同意并要求客户陪同,应使用客户提供的临时账号和密码,不得与他人共用账户和密码
A.客户需求紧急,马上接入客户系统抓包,解决问题
B.首先向客户申请,获得允许接入客户系统的书面授权
C.若多次联系客户书面授权未果,自行接入客户系统处理
D.认为与客户关系良好,先接入客户系统再申请书面授权
A.域间outbound方向安全策略可以全部放开
B.防火墙域间可以配置缺省包过滤,即允许所有的流量通过
C.域间inbound方向安全策略可以全部放开
D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权
关于帐号密码管理,下面不属于网络安全违规的是()。
A.在提供的产品或服务中预留未公开账号
B.攻击、破坏客户网络,破解客户账户密码
C.泄漏和传播客户网络的账号和密码
D.经客户书面授权,使用客户账号和密码
A.事先获得客户书面授权,保存同意或授权记录
B.通过产品资料向客户公开该功能,以明显字体描述:收集和处理数据种类、目的、处理方式、期限、下一任数据接受者
C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名
D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!