个人答题结果,可以参考一下!!!
判断题:(正确是o、错误为x)
x 项目组成员中途离开项目组无需书面提交客户删除账号密码,统一在项目移交时,将网络中的账号、密码信息移交客户,向客户提交账号密码更改建议。
x为了迅速解决问题,可以不经客户同意,将客户网络中的用户数据直接传回到设备厂商总部所在的国家进行分析。
x网络安全违规问责的定级标准主要是依据违规所导致的结果
x 为了使用方便,账号密码可以被明文上传到公共系统中。(如:eCare变更单附件或其他系统中包含了客户网络或VPN的密码)。
X接入客户网络之前,给客户打电话确认之后即可接入客户网络进行问题处理。
o账号密码的管理目的是:加强服务工程师对运维账号的管理,防止服务工程师因账号管控流程执行不严格,设置弱口令等造成运维账号泄露,运维平台被攻击的问题。
x新建工程单机调测期间,不属于客户现网,远程接入无需获取客户授权。
o客户在遇到现网漏洞补丁升级等技术问题联系TAC处理。
x网络韧性指的是网络业务中断后快速恢复业务的能力。
单选题:
当发现客户给的帐号权限不够收集相关故障信息时,应该怎么处理?
==》向客户申请刷新账号权限,权限应包含故障信息的收集。
根据公司对商业合作伙伴的网络安全要求对供应链的商业合作伙伴进行稽查和绩效评价等日常管理。每年对物流LSP、报废服务商至少进行()次网络安全的现场稽查。
==>1
远程接入所需产品客户端软件、产品工具应提前从()网站下载,禁止通过其他方式获取。
==>support
华为公司的最高纲领是?
==>网络安全与隐私保护
ASP资源认证参加网络安全上岗证考试的及格分数为( )分;有效期( )年。
==>80分 2年
针对用户在Vmall(华为商城)的注册信息,华为的角色是?
==>数据控制者
以下对网络安全理解错误的是?
==》保障网络安全是指网络的防病毒防攻击,或者是对设备的物理保护。
以下关于账号密码的描述不正确的是?
==》客户使用弱密码及设备默认密码,属于客户习惯,服务工程师没有必要提醒客户修改。
《网络安全与隐私保护违规问责定级标准》规定:“未经客户授权或超出授权范围接入/操作客户网络”属( )级违规行为。“违反公司规定,收集/使用/留存/披露/跨境转移个人数据,造成实质损害后果。”属( )级违规行为。
==》二 二
以下说法正确的是哪一项?
==》产品线Leader每个月组织学习网络安全与隐私保护。
以下哪种行为不属于网络安全的违规行为?
==》使用来自公司正式渠道的软件版本、补丁、License。
关于病毒查杀以下说法正确的是?
==》员工需定期进行full scan模式杀毒,当发现或怀疑电脑/存储感染时禁止接入客户网络。
对敏感个人数据的描述,不正确的是?
==》敏感个人数据与个人数据在法律上的要求完全一致。
关于客户培训用户隐私保护以下说法错误的是?
==>如果客户无法线上注册报名、签到和满意度反馈特殊情况下,由代表处纸面收集客户信息及意见。
下面选项中哪一个不属于“三授权”?
==>领导授权
多选题(正确):
下面哪些操作需要提前获得客户的书面授权?(ABCD)
B. 查看设备数据
C. 采集设备数据
D. 修改设备数据
A. 接入客户网络
远程服务完成后,应该完成以下哪些操作?(ABC)
A. 通知客户关闭设备侧远程服务环境。
B. 从网络中断开远程服务连接、停止远程服务软件的运行。
D. 远程服务完成后断开连接即可,其他事情客户自有规范,我们不用提醒。
C. 提醒客户及时更新远程服务过程中使用过的登录账号、密码
以下是服务工具的软件有?(ABD)
B. TeamViewer
A. wireshark
D. FTPServer
C. Google Chrome
以下哪些行为容易导致网络安全问题?(ABCD)
A. 客户账号授权已过期,为解决问题继续使用。
B. 为了测试告警邮件,将个人私人邮箱加入客户系统告警通知邮件列表。
D. 电脑感染病毒一时又无法彻底清除,抱着侥幸心理接入客户网络。
C. 请求第三方公司服务支持,第三方服务工程师将定位信息直接发回其公司。
代表处人员出入场管理中,针对对象有哪些?(ABCD)
A. 代表处TD
D. 代表处ASP员工
C. 出差CSE
B. 研发出差人员
关于客户网络数据处理,以下说法正确的是?(ACD)
B. 邀请研发一起共享桌面,查看和分析敏感客户网络数据。
A. 敏感数据禁止传出客户网络。
D. 对于包含客户网络数据的系统/电脑/存储介质需妥善保管,严格控制访问权限。
C 仅限于授权范围内使用,发送过程中做到权限最小化
人员管理是指对以下哪些人员进行管理?(AB)
A. 自有员工
B. 租赁员工
C. CSP员工
D. ASP员工
以下哪些属于华为对隐私保护/个人数据处理的基本原则?(ABCDEF)
A. 合法、正当、透明
B. 目的限制
C. 数据最小化
D. 准确性
F. 完整性与保密性
E. 储期限最小化
G. 可共享
在实施解决方案的过程中应考虑如下要求?(ABCDE)
B. 个人电脑病毒扫描
E. 按照实施方案内容进行操作
A. 客户准入许可或操作授权
C. 准守客户数据中心管理要求
D. 设备安装规范
高危操作“六禁令”是哪些?(ABCDEF)
A. 严禁在非行业默许时间操作(含远程操作)现网运行设备!
D. 严禁无策划方案或方案未经审核,盲目操作设备!
B. 严禁未经客户许可,擅自操作客户设备!
C. 严禁使用未经申请的软件版本进行开局、升级 !
E. 设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!
F. 一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!
服务工具来源合规途径正确的是?(ACD)
A. Support网站、SupportE网站
B. 华为3MS网站
C. 产品目录平台
D. 客户书面提供
E. 研发提供
关于远程接入以下说法正确的是?(ACD)
B. 临时处理问题接入敏感网络。
A. 接入前获取客户授权。
C. 远程接入必须使用erad平台,操作禁止超出授权范围,确保可管理、可回溯。
D. 工作结束后,书面提醒客户及时更新帐户和密码等。
E. 工程期间设备还未移交给客户,使用向日葵或QQ直接远程接入。
多选错题:(选项是错误的)
组织保障实施要求有哪些?(ACDE)
A. 各部门成立网络安全小组
B. 发布正式任命或正式通知
E. 定期对服务工程师全员进行培训赋能
D. 加强服务工程师的网络安全意识教育
C. 负责网络安全相关事务落地
华为对隐私保护/个人数据处理的基本原则是?(全选)
B. 目的限制
A. 合法、正当、透明
D. 准确性
C. 数据最小化
F. 完整性与保密性
E. 存储期限最小化
G. 可归责
26、
以下哪些属于服务工具?(ADE)
A. office软件
B. 数据库
C. QQ音乐
E. XFTP
D. teamviewer
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识
ValidPalindromeGivenastring,determineifitisapalindrome,consideringonlyalphanumericcharactersandignoringcases. [#125]Example:"Aman,aplan,acanal:Panama"isapalindrome."raceacar"isnotapalindrome.Haveyouconsiderthatthestringmightbeempty?Thisisagoodquestiontoaskduringaninterview.Forthepurposeofthisproblem
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
默认情况下:回形针gem将所有附件存储在公共(public)目录中。出于安全原因,我不想将附件存储在公共(public)目录中,所以我将它们保存在应用程序根目录的uploads目录中:classPost我没有指定url选项,因为我不希望每个图像附件都有一个url。如果指定了url:那么拥有该url的任何人都可以访问该图像。这是不安全的。在user#show页面中:我想实际显示图像。如果我使用所有回形针默认设置,那么我可以这样做,因为图像将在公共(public)目录中并且图像将具有一个url:Someimage:看来,如果我将图像附件保存在公共(public)目录之外并且不指定url(同
是否可以在不实际下载文件的情况下检查文件是否存在?我有这么大的(~40mb)文件,例如:http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm这与ruby不严格相关,但如果发件人可以设置内容长度就好了。RestClient.get"http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm",headers:{"Content-Length"=>100} 最佳答案
我在这方面尝试了很多URL,在我遇到这个特定的之前,它们似乎都很好:require'rubygems'require'nokogiri'require'open-uri'doc=Nokogiri::HTML(open("http://www.moxyst.com/fashion/men-clothing/underwear.html"))putsdoc这是结果:/Users/macbookair/.rvm/rubies/ruby-2.0.0-p481/lib/ruby/2.0.0/open-uri.rb:353:in`open_http':404NotFound(OpenURI::HT
我在一个ruby文件中有一个函数可以像这样写入一个文件File.open("myfile",'a'){|f|f.puts("#{sometext}")}这个函数在不同的线程中被调用,使得像上面这样的文件写入不是线程安全的。有谁知道如何以最简单的方式使这个文件写入线程安全?更多信息:如果重要的话,我正在使用rspec框架。 最佳答案 您可以通过File#flock给锁File.open("myfile",'a'){|f|f.flock(File::LOCK_EX)f.puts("#{sometext}")}
