严格遵照客户授权目的进行客户网络数据转移操作
未经客户同意不得将客户网络数据(含个人数据)传出客户网络
有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国
对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。()此题为判断题(对,错)。
点击查看答案
在服务交付过程中,下面不属于网络安全违规行为的是()。A.在提供的产品或服务中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号B.未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息C.客户授权到期后,删除和销毁持有的客户网络数据D.未经客户书面授权,传播、使用共享账号和密码
出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据这些要求包括()。A.事先获得客户书面授权,保存同意或授权记录B.通过产品资料向客户公开该功能,以明显字体描述()。收集和处理数据种类、目的、处理方式、期限、下一任数据接受者(如有)C.采集应遵循目的相关性、必要性、最小限度和及时更新原则,尽可能地使用匿名或化名D.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区
以下关于数据转移,说法正确的是()。A.严格遵照客户授权目的进行客户网络数据转移操作B.未经客户同意不得将客户网络数据(含个人数据)传出客户网络C.有紧急业务处理需要时,为不影响业务,也可以将敏感国家的客户网络数据(含个人数据)传回中国D.对于源自EEA(欧洲经济区)和其它安全敏感国家的个人数据转移,要遵从当地法律法规
以下关于数据存储,说法正确的是()。A.对于包含客户网络数据的纸件、存储介质或设备,须妥善保管,避免泄露或遗失B.对于客户网络数据的存储管理,应严格控制访问权限,例行维护C.做好数据备份,防病毒等操作D.员工离开敏感区域之前,其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中
下面哪些操作需要提前获得客户的书面授权()。A.查看设备数据B.采集设备数据C.修改设备数据D.接入客户网络
任何人不得从事任何危害客户网络安全和信息安全的行为,如()。A.未经客户同意,访问客户网络和数据,收集、持有、处理、修改客户网络中的任何数据和信息B.制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施C.利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动D.该要求同样适用于相关华为及供应商、工程合作方、顾问