答题人基本信息填写
工号 ____________
姓名 ____________
1、(判断)只要有操作方案和华为项目经理的同意,就算客户流程还未走完,也可以先进行高危操作。
2、(判断)高危操作的实施时间必须要与客户授权审批件中的操作时间一致。
3、(判断)只要有客户主管人员的许可,就算项目经理没同意,白天也可以进行高危操作。
4、(判断)客户授权包括但不限于客户签署的《服务申请报告》、批复同意的邮件证明、或客户公司统一下发的工单等。
5、(判断)操作方案的编写和实施原则上应该是同一个人,确有特殊情况的,必须收到华为项目经理的短信或邮件确认后才能承接该项任务。
6、(判断)正在现场实施高危操作,如果发现操作方案有问题时,可以自己修改然后再实施。
7、(判断)在担任操作后的值守任务时,如果发现设备或业务有问题时,需要立即上报不能私自处理。
8、(判断)只要知道发生了高危操作事故,即使不是自己操作的,也要通知产品经理和对应的主管。
9、(判断)高危操作实施后当业务出现问题时,可以自己判断现场情况然后实施倒回操作。
10、(判断)高危操作实施前后,必须要按照华为WFM打点规范进行打点,如果超过打点时限要求的,提交完成时需要在WFM feedback info描述原因。
11、(判断)白天在客户核心机房进行设备电源线布放时,可以先把电源线布放进入到电源柜内,方便下次线缆的安装。
12、(判断)在客户重要机房进行设备上下电操作,都要走高危操作流程,如果客户强制要求白天实施,项目负责人和客户机房监管人员必须到场,有三个授权后才能实施相关操作。
13、(判断)客户设备入网之后就属于现网设备,未经客户书面许可,不能私自登陆设备进行任何方式的操作。
14、(判断)在工作中获取到的客户的各类隐私数据和信息,不得私自传播或非法出售谋取利益。
15、(判断)客户分配的设备登陆账号和密码一般是自己使用,有些时候同事需要时也可以借给他们使用。
16、(判断)因工作需要,可以把自己日常使用的笔记本电脑直接接入到客户网络中 。
17、(判断)不能使用非授权软件在客户网络上运行,要使用来自正式渠道的软件版本、补丁等。
18、(判断)因工作需要,可以私自使用USB、移动硬盘等从华为工程便携机上拷贝内部公开及秘密级以上的相关技术文档,或发送到私人邮箱。
19、(判断)不能编制或故意运行、传播黑客、计算机病毒程序,不攻击客户网络或信息系统,不在客户设备和系统中植入任何恶意代码、恶意软件、后门,不预留任何未公开接口和账号 。
20、(判断)网络安全红线是指在日常交付与服务业务活动过程中严格禁止的行为,通常是指一些违反流程规范,渎职或严重失职的行为,一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险,相关直接责任人也将受到非常严厉的处罚,甚至可能触犯法律承担刑事责任。
21、(单选)以下哪种授权不属于有效的客户授权?
签字的《服务申请报告》
客户回复同意的邮件
客户口头允许或电话
22、(单选)遇到客户有要求帮忙的高危操作应该如何处理?
立即帮其实施
立即打电话向主管反馈
立即拒绝不处理
23、(单选)有了三个授权,还需要什么认证才能实施高危操作?
24、(单选)遇到网络安全事故时,现场工程师第一时间要做什么?
25、(单选)以下关于华为WFM打点规范中说法不正确的是?
在0:00后、1:30前要进行“开始”打点
在3:30前要进行“开始业务验证”打点
在4:30点前要进行“完成”打点
26、(单选)未获得“三个授权”或未按“三个授权”标准进行审批,对现网实施操作或接入属于?
A 类质量红线
B 类质量红线
C 类质量红线
不属于质量红线
27、(单选)未按流程及时通报事故会导致资源投入不足,容易引起客户重大投诉,属于事故隐瞒不报,定级为?
A 类质量红线
B 类质量红线
C 类质量红线
不属于质量红线
28、(单选)以下哪种不属于从正规渠道获取的软件工具或版本?
华为技术服务网站
随设备发货或华为工程师提供
其他互联网上皆可下载
分包合同约定、客户指定
29、(单选)公司通过的信息安全管理体系认证是以下哪个?
ISO9001
ISO14001
ISO27001
OHSAS18001
30、(单选)《中华人民共和国刑法》第一百二十四条,规定的犯罪情节是?
在工作中获得的公民个人信息,出售或者非法提供给他人
侵入计算机信息系统或者对该计算机信息系统实施非法控制
破坏广播电视设施、公用电信设施,危害公共安全
偷盗客户机房设备财产犯盗窃罪
31、(多选)网络安全是指在法律合规下保护_____的可用性、完整性、机密性、可追溯性和抗攻击性?
32、(多选)以下哪些网络安全事故,会被判处七年以上有期徒刑?
造成火警、匪警、医疗急救、交通事故报警、救灾、抢险、防汛等通信中断或者严重障碍,并因此贻误救助、救治、救灾、抢险等,造成财产损失三十万元以上的
造成一万以上用户通信中断一小时以上的
在一个本地网范围内,网间通信全阻、关口局至某一局向全部中断二小时以上
造成网间通信严重障碍,一日内累计十二小时以上的
33、(多选)以下哪些是属于六禁令中的(一)?
严禁在白天操作,只允许0:00~3:30操作(含远程)现网运行设备,3:30~6:00为业务回退时间!
严禁未经客户同意(邮件、工单、短信、微信),擅自操作客户设备
严禁使用未经申请的软件版本进行开局、升级!
严禁在现场工作中和客户发生正面冲突
34、(多选)以下哪些是属于六禁令中的(二)?
严禁无操作方案或方案未经审核,盲目操作设备!
设备操作完成后必须进行相关测试(含对接业务、下挂业务、计费等),与客户确认无误且与守局人员交接后方可离开现场
一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报
客户让我们实施的高危操作应该马上进行,可以不反馈
35、(多选)违反GTS红线的处罚措施有哪些?
违反GTS红线禁止行为的,视情节轻重每次处罚1000-2000元
违反GTS红线A类行为,视情节轻重每次处罚500-1000元
违反GTS红线B类行为,视情节轻重每次处罚100-500元
违反GTS红线行为的,情节轻的可以不用处罚
36、(多选)以下哪些是属于GTS红线禁止行为(一)?
进行超出客户审批范围内的任何操作
未经客户书面许可,使用个人便携设备、存储介质接入客户网络
未经客户书面授权,访问客户系统,收集、持有、处理、修改客户网络中的任何数据和信息
非法软件在客户网络上运行,没有使用来自公司正式渠道的任何软件版本、补丁、License
37、(多选)以下哪些是属于GTS红线禁止行为(二)?
攻击、破坏客户网络,破解客户账户密码
未经客户书面许可,使用共享账号和密码
使用他人账号或未授权账号登录设备进行操作
商用或转维后,保留或使用管理员账号及其它非授权账号
38、(多选)以下哪些是属于GTS红线通用场景中的A类问题?
事故隐瞒不报,或技术问题/事故根因、类别造假
未获得“三个审批”或未按“三个审批”标准进行审批,对现网实施操作或接入
在客户网络中或对客户网络数据(包括离线数据)使用非正规渠道获得的软件版本和工具
泄露客户账号、密码,以及经营信息、用户信息、资费信息
39、(多选)以下哪些是属于GTS红线工程交付场景中的A类问题?
工程关键文档、数据造假
交付方案未按流程要求审批,或未按审批的方案进行工程实施,或擅自超范围交付
工程安装调测完成后无自检,或自检不合格即割接入网
需升级到二线解决的工程重大技术问题未录入iCare
40、(多选)以下哪些是属于发生高危事故后通报流程中的内容?
发生事故或客户电话告知后现场工程师第一时间(5分钟内)电话知会公司产品经理
如产品经理电话无法打通,则直接通知准达公司当地办事处副主任
产品经理经收到事故申告后第一时间电话知会办事处副主任、华为技术支持、公司质量经理
办事处副主任收到事故申告后第一时间通知公司办事处主任和部门经理、华为NTD、PMO部长