更多"[多选题]产品安全规范数据备份要求描述正确的是"的相关试题:
[多选题]产品安全规范通信与操作要求描述正确的是
A.修改等操作
B.SSHv1等不安全协议传输版本或数据(如设备日志等)
C.未经授权,不得对客户网络进行漏洞扫描
D.禁止接入及使用P2P网络
E.严禁绕过
F./禁用IT系统的防病毒扫描功能
[多选题]产品安全规范账号密码管理要求描述正确的是
A.禁止在不同设备上设置和使用相同的密码
B.账号和密码在存储或传输过程中必须加密,严禁共享或故意泄露账户和密码给他人使用。未经客户授权,不得在客户的任何应用程序或软件中使用 “密码自动保存”功能。
C.使用时间段和申请目的等记录。操作完成后,应立即告知管理员更换特权帐户密码,防止此类账号密码扩散。
D.进行现场服务时,须征得客户及项目TD同意并要求客户陪同,应使用客户提供的临时账号和密码,不得与他人共用账户和密码
[单选题]产品安全规范中对于现场行为要求描述错误的是
A.登录帐号和密码等涉密信息
B.禁止未经客户及现场项目TD或其指定人员同意修改网络参数
C.公司文档等
D.禁止将我司操供的软件/定制光盘/镜像等介质安装在非配套发情的硬件上(未经正式确认的第三方商用软件许可或授权的场景除外》)
[多选题]产品安全规范访问控制要求包含
A.操作人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
B.或者安装防火墙等)
C.所有终端必须配置超时后锁定登录
D.所有人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
[多选题]产品安全规范现场行为要求包含
A.公司文档等
B.检修和日常维护等目的。
C.登录帐号和密码等涉密信息
D.安装和使用与产品无关的软件
[单选题]产品安全规范中对于返修安全描述错误的是
A.客户数据清除指能长期保存在设备中的客户数据,如包含硬盘、磁阵等存储介质的设备,即在未上电情况下数据不会丢失。其他无长期保
存数据的存储介质的设备,无需进行数据清除或授权清除,正常送修即可
B.客户设备发生故障后,技术支持工程师在处理含个人数据的设备故障时,应提客户进行数据清除或移除存储介质;如客户不能清理或移除的,可以直接清理
C.合规合法的保护客户资产及数据不受侵害与泄漏
D.保证返修环节公司的行为符合法规及客户的合理要求
[单选题]产品安全规范中对于访问控制描述错误的是
A.所有人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
B.所有终端必须配置超时后锁定登录
C.涉密操作人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
D.在操作客户设备过程中,原则上禁止连接维护终端和服务器至互联网;如果必须连接,应做好安全防护措施(例如系统加固、更新系统补丁、安装防病毒软件、VLAN隔离、或者安装防火墙等)