中国政企网络安全服务上岗证（正错题库）

个人答题结果，可以参考一下！！！

判断题：（正确是o、错误为x）

x 项目组成员中途离开项目组无需书面提交客户删除账号密码，统一在项目移交时，将网络中的账号、密码信息移交客户，向客户提交账号密码更改建议。

x为了迅速解决问题，可以不经客户同意，将客户网络中的用户数据直接传回到设备厂商总部所在的国家进行分析。

x网络安全违规问责的定级标准主要是依据违规所导致的结果

x 为了使用方便，账号密码可以被明文上传到公共系统中。（如：eCare变更单附件或其他系统中包含了客户网络或VPN的密码）。

X接入客户网络之前，给客户打电话确认之后即可接入客户网络进行问题处理。

o账号密码的管理目的是：加强服务工程师对运维账号的管理，防止服务工程师因账号管控流程执行不严格，设置弱口令等造成运维账号泄露，运维平台被攻击的问题。

x新建工程单机调测期间，不属于客户现网，远程接入无需获取客户授权。

o客户在遇到现网漏洞补丁升级等技术问题联系TAC处理。

x网络韧性指的是网络业务中断后快速恢复业务的能力。

单选题：

当发现客户给的帐号权限不够收集相关故障信息时，应该怎么处理？

==》向客户申请刷新账号权限，权限应包含故障信息的收集。

根据公司对商业合作伙伴的网络安全要求对供应链的商业合作伙伴进行稽查和绩效评价等日常管理。每年对物流LSP、报废服务商至少进行（）次网络安全的现场稽查。

==>1

远程接入所需产品客户端软件、产品工具应提前从（）网站下载，禁止通过其他方式获取。

==>support

华为公司的最高纲领是？

==>网络安全与隐私保护

ASP资源认证参加网络安全上岗证考试的及格分数为（ ）分；有效期（ ）年。

==>80分 2年

针对用户在Vmall（华为商城）的注册信息，华为的角色是？

==>数据控制者

以下对网络安全理解错误的是？

==》保障网络安全是指网络的防病毒防攻击，或者是对设备的物理保护。

以下关于账号密码的描述不正确的是？

==》客户使用弱密码及设备默认密码，属于客户习惯，服务工程师没有必要提醒客户修改。

《网络安全与隐私保护违规问责定级标准》规定：“未经客户授权或超出授权范围接入/操作客户网络”属（
）级违规行为。“违反公司规定，收集/使用/留存/披露/跨境转移个人数据，造成实质损害后果。”属（ ）级违规行为。

==》二 二

以下说法正确的是哪一项？

==》产品线Leader每个月组织学习网络安全与隐私保护。

以下哪种行为不属于网络安全的违规行为？

==》使用来自公司正式渠道的软件版本、补丁、License。

关于病毒查杀以下说法正确的是？

==》员工需定期进行full scan模式杀毒，当发现或怀疑电脑/存储感染时禁止接入客户网络。

对敏感个人数据的描述，不正确的是？

==》敏感个人数据与个人数据在法律上的要求完全一致。

关于客户培训用户隐私保护以下说法错误的是？

==>如果客户无法线上注册报名、签到和满意度反馈特殊情况下，由代表处纸面收集客户信息及意见。

下面选项中哪一个不属于“三授权”？

==>领导授权

多选题(正确):

下面哪些操作需要提前获得客户的书面授权？(ABCD)

B. 查看设备数据

C. 采集设备数据

D. 修改设备数据

A. 接入客户网络

远程服务完成后，应该完成以下哪些操作？(ABC)

A. 通知客户关闭设备侧远程服务环境。

B. 从网络中断开远程服务连接、停止远程服务软件的运行。

D. 远程服务完成后断开连接即可，其他事情客户自有规范，我们不用提醒。

C. 提醒客户及时更新远程服务过程中使用过的登录账号、密码

以下是服务工具的软件有？(ABD)

B. TeamViewer

A. wireshark

D. FTPServer

C. Google Chrome

以下哪些行为容易导致网络安全问题？(ABCD)

A. 客户账号授权已过期，为解决问题继续使用。

B. 为了测试告警邮件，将个人私人邮箱加入客户系统告警通知邮件列表。

D. 电脑感染病毒一时又无法彻底清除，抱着侥幸心理接入客户网络。

C. 请求第三方公司服务支持，第三方服务工程师将定位信息直接发回其公司。

代表处人员出入场管理中，针对对象有哪些？(ABCD)

A. 代表处TD

D. 代表处ASP员工

C. 出差CSE

B. 研发出差人员

关于客户网络数据处理，以下说法正确的是？(ACD)

B. 邀请研发一起共享桌面，查看和分析敏感客户网络数据。

A. 敏感数据禁止传出客户网络。

D. 对于包含客户网络数据的系统/电脑/存储介质需妥善保管，严格控制访问权限。

C 仅限于授权范围内使用，发送过程中做到权限最小化

人员管理是指对以下哪些人员进行管理？(AB)

A. 自有员工

B. 租赁员工

C. CSP员工

D. ASP员工

以下哪些属于华为对隐私保护/个人数据处理的基本原则？(ABCDEF)

A. 合法、正当、透明

B. 目的限制

C. 数据最小化

D. 准确性

F. 完整性与保密性

E. 储期限最小化

G. 可共享

在实施解决方案的过程中应考虑如下要求？(ABCDE)

B. 个人电脑病毒扫描

E. 按照实施方案内容进行操作

A. 客户准入许可或操作授权

C. 准守客户数据中心管理要求

D. 设备安装规范

高危操作“六禁令”是哪些？(ABCDEF)

A. 严禁在非行业默许时间操作（含远程操作）现网运行设备！

D. 严禁无策划方案或方案未经审核，盲目操作设备！

B. 严禁未经客户许可，擅自操作客户设备！

C. 严禁使用未经申请的软件版本进行开局、升级 !

E. 设备操作完毕后务必进行业务和计费等相关测试，严禁未经测试擅自离场!

F. 一旦出现网络设备重大事故，务必按照重大事故通报流程第一时间向主管通报，严禁隐瞒不报或延迟通报！

服务工具来源合规途径正确的是？(ACD)

A. Support网站、SupportE网站

B. 华为3MS网站

C. 产品目录平台

D. 客户书面提供

E. 研发提供

关于远程接入以下说法正确的是？(ACD)

B. 临时处理问题接入敏感网络。

A. 接入前获取客户授权。

C. 远程接入必须使用erad平台，操作禁止超出授权范围，确保可管理、可回溯。

D. 工作结束后，书面提醒客户及时更新帐户和密码等。

E. 工程期间设备还未移交给客户，使用向日葵或QQ直接远程接入。

多选错题：（选项是错误的）

组织保障实施要求有哪些？（ACDE）

A. 各部门成立网络安全小组

B. 发布正式任命或正式通知

E. 定期对服务工程师全员进行培训赋能

D. 加强服务工程师的网络安全意识教育

C. 负责网络安全相关事务落地

华为对隐私保护/个人数据处理的基本原则是？(全选)

B. 目的限制

A. 合法、正当、透明

D. 准确性

C. 数据最小化

F. 完整性与保密性

E. 存储期限最小化

G. 可归责

26、

以下哪些属于服务工具？（ADE）

A. office软件

B. 数据库

C. QQ音乐

E. XFTP

D. teamviewer

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！