更多"[单选题]产品安全规范账号密码管理要求描述错误的是"的相关试题:
[多选题]产品安全规范账号密码管理要求描述正确的是
A.禁止在不同设备上设置和使用相同的密码
B.账号和密码在存储或传输过程中必须加密,严禁共享或故意泄露账户和密码给他人使用。未经客户授权,不得在客户的任何应用程序或软件中使用 “密码自动保存”功能。
C. 不得随意使用特权帐户(例如root/admin等管理员账号)执行与账号申请无关的操作,不得使用特权账号修改其他用户权限等, 特别是赋予特权账号权限给其他用户。 对此类帐户的使用要进行书面记录,要有明确的申请人、使用时间段和申请目的等记录。操作完成后,应立即告知管理员更换特权帐户密码,防止此类账号密码扩散。
D.进行现场服务时,须征得客户及项目TD同意并要求客户陪同,应使用客户提供的临时账号和密码,不得与他人共用账户和密码
[单选题]产品安全规范中对于现场行为要求描述错误的是
A.禁止在公共场合以及非授权人员在场情形下谈论设备IP地址、版本号、漏洞、登录帐号和密码等涉密信息
B.禁止未经客户及现场项目TD或其指定人员同意修改网络参数
C.禁止在客户服务器或其他终端上存放个人资料、公司文档等
D.禁止将我司操供的软件/定制光盘/镜像等介质安装在非配套发情的硬件上(未经正式确认的第三方商用软件许可或授权的场景除外》)
[单选题]产品安全规范中对于返修安全描述错误的是
A.客户数据清除指能长期保存在设备中的客户数据,如包含硬盘、磁阵等存储介质的设备,即在未上电情况下数据不会丢失。其他无长期保
存数据的存储介质的设备,无需进行数据清除或授权清除,正常送修即可
B.客户设备发生故障后,技术支持工程师在处理含个人数据的设备故障时,应提客户进行数据清除或移除存储介质;如客户不能清理或移除的,可以直接清理
C.合规合法的保护客户资产及数据不受侵害与泄漏
D.保证返修环节公司的行为符合法规及客户的合理要求
[单选题]安全生产风险管理体系从管理内容、要求及方法方面提出规范管理要求,为安全生产管理提供管理平台,解决安全生产( )问题 。
A.“管什么、怎么管”
B.“是什么,有什么”
C.“有什么,管什么”
D.“实际的,具体的” 二十三 二十四 单选2
[单选题]产品安全规范中对于物理与环境安全描述错误的是
A.严禁使用暴力或其他手段破坏安全设备,包括有意攻击、破坏监控系统,以及人为设置障碍影响监控系统的正常使用等
B.机房钥匙或钥匙卡的领用须由使用者本人签字,井按照相关规定进行使用。为便于后续进入,可以自配机房钥匙,如有遗失,应及时上报客户备案
C.出入客户机房、办公区域、网管中心和敏感区域(如政府机关、军队等)必须遵从客户或机构的相关管理规定,配合门卫/安保人员登记出入访问信息,不触碰机房、办公区域、网管中心的围栏、告警、视频监控系统和室内监控控制设备等,不得进入客户限制区域,未经站点客户许可,不得对敏感区域进行拍照
D.严禁伪造客户机房出入卡/证或转借出入卡/证给他人
[单选题]产品安全规范中对于通信与操作安全描述错误的是
A.未经客户授权,禁止对客户网络的KPI进行监控和收集。严禁未经授权对客户现网数据、网络设备程序以及日志进行查询、复制、修改等操作
B.严禁绕过/禁用IT系统的防病毒扫描功能
C.通过公共网络或无线网络传输的数据不需要加密
D.禁止接入及使用P2P网络
[单选题]产品安全规范中对于网络安全行为与事件影响描述错误的是
A.客户许可必须是可追溯的记录,例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要、workorder等
B.通过安全扫描发现的漏洞应根据对业务的影响确定优先级,并立即进行处理
C.工程服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商违反本规定,应及时上报项目组,通过组织分析决策后,通知并协助客户进行网络安全问题规避
D.工程服务交付过程中发生黑客攻击、中毒、人为恶意操作等产品安全事件后,应第一时间通知项目群TD,并配合完成后续工作
[单选题]产品安全规范中对于访问控制描述错误的是
A.所有人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
B.所有终端必须配置超时后锁定登录
C.涉密操作人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
D.在操作客户设备过程中,原则上禁止连接维护终端和服务器至互联网;如果必须连接,应做好安全防护措施(例如系统加固、更新系统补丁、安装防病毒软件、VLAN隔离、或者安装防火墙等)
[多选题]产品安全规范数据备份要求描述正确的是
A.需要告知客户系统和数据备份流程并提醒客户定期对设备进行系统和数据备份,备份数据需进行妥善保存,并定期检查设备日志是否记录
正常
B.所有备份介质(包括空白和使用过的磁盘、光盘等)必须存储在安全和保密的环境中,且不能与原始数据、服务器存放在一起,与主场地
之间应有一段安全的距离,同时确保在指定的时间段可用(如定期测试)。备份的关键业务数据和软件应按客户要求进行定期测试,确保一旦发生问题,数据可以被完全恢复
C.储存备份介质的包装应足以保护内容物不受运输过程中可能出现的任何物理损坏。必要时,应进行手工交付以保护数感信息不受未经授权
的披露或修改
D.对备份媒体移动到现场或外地备份存储区的情况应当进行书面记录,以备将来参考
E.备份过程要记录到对应日志中并妥善保存
[多选题]产品安全规范资产管理要求包含
A.交付给客户的资产(如软硬件等),需经过现场项目TD或其指定人员审核,要有完整的资产信息记录并根据实际情形定期更新。 涉及到资产的传递、转移处理时,应严格按照客户或项目组要求在授权范围内进行处理
B.在进行数据或文档管理时,文档所有者或文档管理负责人需对信息和对应存放的介质进行分类标记,并遵从相关安全规定。其中,包含个人数据的介质或打印副本必须包含“机密”的分类标识
C.机密纸质文件不再使用时,应放置在客户或项目组指定的文件柜中并上锁
D.在所有涉及打印的场景时,打印机旁应安排人值守。打印结束后,文档应立即从打印机中取出
E.所有调测或维护过程中产生的输出物,如报告、日志、管理流程、事件响应动作等需要完整、准确的保存下来,并根据公司合规要求进行存储,以便应对客户或外部审查
[单选题]产品安全规范中对于远程接入服务描述错误的是
A.远程接入需要事先获取客户授权且确保与业务目的相关和合规
B.如果远程访问的计划、目的、位置、连接等信息发生变化,必须事先通知客户
C.远程调测或维护结束后,远程服务环境和陆信息应及时修改或册除,并通知客户及时关团远程服务环境和修改相关登录密码信息
D.非活动终端会话(如telnet、ssh、tty、vty、sessions包括但不限于上述接入方式)必须设置为30分钟超时
[判断题]为加强电力通信作业现场安全管理基本要求,规范安全管理基本要求,保证电力通信系统安全,依据国家法律、法规,结合电力通信作业实际,制定电力通信安全规程。
A.正确
B.错误
