您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
华为信息安全试题-答案版.docx 8页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
你可能关注的文档：
··········
··········
文档名称文档密级：
 TIME \@ &yyyy-M-d& 华为机密，未经许可不得扩散第PAGE8页, 共 NUMPAGES
\* MERGEFORMAT 8页
WinXP操作系统稳定性差，可以根据员工要求安装Win7操作系统
信息系统普通帐号的口令的至少每6个月修改一次，管理员和超级管理员的口令至少每3个月修改一次。y
一部门员工要出差外地（或请假），无法上公司NOTES网络，让我帮忙处理其NOTES邮件，于是他将其NOTES ID帐号及密码发给了我，只要是工作需要就不算违规。n
(判断题)
根据《信息保密管理规定》，经过正常授权获得保密信息的人，可以将所获得的保密信息再授权，并提供给第三人，或与其同事共享。n
员工要养成经常清理邮件和压缩邮箱的习惯，必要时设立若干本地邮箱以保存从公司邮件服务器邮箱转移过来的有用邮件。y
(判断题)
在Notes中发送保密文件应加密并设置回执。y
(判断题)
员工在经过批准后拨号上Internet网时，必须与公司网络断开连接。y
(判断题)
共享文件夹时需注意，利用域帐号为相关人员授权，且只给其设置需要的最小权限，如读取、更改或完全控制等，且一定要将Everyone的权限删除。y
(判断题)
员工个人计算机应设置固定IP地址。n
(判断题)
未经批准，员工机器上不得安装非标准软件。y
(判断题)
根据《个人计算机安全管理规定》，员工不得在公司配置的计算机上安装自己购买的软件。y
(判断题)
反间谍软件是用于检测、清除计算机间谍软件的，公司要求所有办公用便携机每月至少扫描一次，普通个人办公用计算机也要定期扫描，每两个月至少扫描一次。y
(判断题)
公司与第三方公司或个人间在合作、雇用、技术支持等有可能接触公司的保密信息时，需首先签署保密协议。y
SPES可以帮助检查计算机上是否安装有信息安全违规软件以及操作系统补丁是否全部安装。y
(判断题)
所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES，包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。y
(判断题)
RMS即Right Management System，RMS的授权是基于域的控制的，根据域帐号对特定人员授权。y
(判断题)
各部门的一把手是本部门信息安全的第一责任人。n
(判断题)
接待临时来访人员时，由公司员工将其带入公司，之后就可以让其独自工作，不需要陪同。n
(判断题)
新领到的办公机器中，已预装了的MSN软件，是可以直接使用的。n
(判断题)
开机、屏保等口令必须每6个月修改一次，记起来比较麻烦，可以每次修改时都用同样的口令，方便记忆。n
(判断题)
因为本部门员工的工作相关性大，所以，如果有需要，我申请的帐号可借给其它人员使用。n
(判断题)
不能使用自己的姓名、工号、生日等相关信息作为口令（或口令的一部分）y
若因工作需要可以将公司的文档资料发到自己的外部邮箱，以便于在下班时间在家里处理公务。n
(判断题)
工作时间不可以发送与工作无关邮件，下班后则无限制。n
(判断题)
因工作进度需要，可将办公计算机中的相关文档资料拷贝到软盘、U盘、MO、磁带机等介质中带回家，以回家后继续工作。n
(判断题)
未经批准，严禁员工安装启动DNS、Wins、DHCP等网络服务。y
(判断题)
公司的计算机系统都必须安装和运行公司规定的防病毒软件，并及时升级。未经批准，不能安装其它的防病毒软件y
(判断题)
因工作需要，需要经常了解行业最新动态和相关信息资料，员工可以利用公司网络直接订阅电子杂志。n
(判断题)
根据违规行为的后果、性质以及违规人的主观意愿将违规行为分为四级。y
(判断题)
用户机器配件非正常损坏，需要计划员在办公设备维修电子流审批同意后才能更换。y
(单选题)
员工离开座位超过___a__分钟，以及下班后，桌面上不能有秘密级以上文档。
10
未经批准，员工发送的Notes邮件不得超过___d__兆。
A、5
根据违规行为的___a__、_____、_____、_____，将违规行为及其处罚分为四个等级。 (1)手段 (2)性质 (3)后果 (4)违规人的主观意愿 (5)违规人的认错态度
A、(2)(3)(4)
B、(1)(3)(5)
C、(1)(3)(4)
D、(2)(3)(5
正在加载中，请稍后...摘要：要保证信息安全，必须坚持“自主可控”的原则，自主研发核心和关键信息系统，分层异构使用外部产品，从而实现对信息科技风险的可监控、可管理、过程可审计。
近日，华为受到美国国家安全局（NSA）全面监控的消息引发了一番热议。根据NSA前雇员斯诺登爆料，NSA渗透进了华为的内网，不仅成功拷贝了华为的客户名单和训练工程师的内部文件，还截获了任正非和孙亚芳等华为高管的电子邮件。
即使是华为这样专业的网络设备厂商，仍然无法避免NSA的入侵，这让我们不寒而栗。我们必须面对残酷的现实：美国仍然占据了全球信息战的制高点。NSA之所以能够为所欲为，是因为美国掌握了全球网络基础设施的核心：全球互联网13台根服务器中的10台在美国，网络设备老大思科是美国公司，全球主流PC和手机操作系统厂商微软、苹果、谷歌都是美国公司，计算芯片老大英特尔是美国公司，通信芯片老大高通还是美国公司……即使是互联网应用层的领导者谷歌、雅虎和Facebook，也统统都是美国公司。因此，只要我们还在使用互联网，我们就无法避免美国的监控。
我们把互联网完全隔断，行不行？据说俄罗斯总统普京就从来不用手机，也不用电脑。普京这么干行，因为还有一个团队专门为他服务。企业这么做可不行，像华为这种在北极都有基站的全球化企业，如果没有互联网和IT系统，根本无法运转。
如果我们不“断网”，而是把所有硬件和软件全部换成国产的产品，是不是就能够解决安全的问题呢？还是不行。还以华为为例，这家技术型公司的IT系统中，大部分的硬件都是自己开发的，管理软件也有很大一部分是自己的，仍然无法避免被NSA入侵的结局。为什么会这样呢？这是因为整个科技产业早就全球化了，任何一家企业想要做出有竞争力的产品，都需要全球采购，而网络基础设施的核心还是掌握在美国人的手中。“盒子上写着华为的名字并不意味着所有的部件都来自华为。”在2013年10月发布的一份网络安全白皮书中，华为网络安全官（CSO）约翰·萨福克披露，华为技术组合中高达70%的部件都不是来自华为，而是来自全球供应链，其中有32%来自于美国。
那么，企业怎么样才能保证自己的信息安全呢？老冀在《中国金融电脑》杂志上看到了中国工商银行首席信息官林晓轩的一篇文章《信息科技“自主可控”之道》，倒是提供了一个比较好的思路。
林晓轩认为，要保证信息安全，必须坚持“自主可控”的原则，系统性地解决这个问题。他主张要自主研发核心和关键信息系统，分层异构使用外部产品，从而实现对信息科技风险的可监控、可管理、过程可审计。
那么，工行是怎么做的呢？老冀简单地解读一下：
第一，坚持自主研发。工行先后启动实施了四代核心应用系统的开发和推广工作，完全依托自身技术力量，独立研发了超大型的核心应用系统，在同业中率先自主研发并全面推广了多币种、多语言、多时区的境外核心业务系统。
第二，通过管理和技术两个层面的顶层设计，实现对整体技术架构自上而下的严格自主把控。
在管理层面，根据监管部门要求在董事会及高级管理层下设信息科技管理委员会，主要负责信息科技战略、信息科技重大决策事项等；信息科技管理委员会下设技术审查委员会，负责重大科技项目规划与方案的审批。
在技术层面，工商银行在选择信息技术产品时，从自身整体架构体系出发，做到了以下几点：
1.&分层次、分区域综合保障。按照“垂直分层、水平分区”的层次化防护思想进行安全设计，在纵向层次上分为核心层、应用层、隔离层和接入层，在横向区域上分为电子银行区域、自助区域、柜面区域等，从整体上保障系统的安全性。
2.&采用不同厂商、不同类型产品实现异构防护。在同一层次上，通过不同厂商、不同类型产品的异构组合，相互弥补缺陷，避免单一厂商、单一类型的产品存在安全隐患所带来的风险。
3.&兼顾系统安全性和客户服务需要。银行信息系统是面向广大客户提供服务的，在保障系统安全性的同时，也必须选择适当的技术产品保障客户服务需要，实现系统的客户便利性、易用性。例如，工商银行在开展密码技术防护体系建设中，在核心层、应用层、隔离层和客户终端等层面分别部署和选用了不同厂商的软硬件加密设备和产品，以达到确保系统安全，方便客户使用的目的。
第三，向外部延伸。2007年工商银行开始自主研发金融市场业务管理平台，经过多年摸索实践，至2011年已构建起金融市场交易管理、风险管理、产品控制、定价估值平台，不仅提高了工商银行代客交易的产品创新能力，还实现了为境内外机构客户产品推广和统一报价、集中平盘，逐步建立了自营业务前台交易风险控制、中后台风险联动管理的全球一体化处理平台。
从工行的例子中可以看出，企业要保证信息安全，还真的不只是设备国产化这么简单的事情，而是需要从顶层设计开始，实现系统级的自主可控。企业必须从产品、技术、运维、管理、规范、标准等多方面入手，抓住相应的关键控制点，才能最大程度地降低信息泄露所带来的风险。目前，大部分中国企业的信息安全意识还停留在用国产设备这个层面，这还远远不够。未来，他们必须建立一个完整的、系统级的信息安全策略。
如果希望与老冀交流信息安全的有关问题，请加老冀微信公众号“it老记冀勇庆”，或者搜号码“it-reporter”，期待您的真知灼见！
本文仅代表作者观点，不代表百度立场。本文系作者授权百度百家发表，未经许可，不得转载。
分享到微信朋友圈
打开微信，点击 “ 发现 ”
使用 “ 扫一扫 ” 即可将网页分享至朋友圈。
扫一扫在手机阅读、分享本文
百家号作者平台APP
扫码下载安卓客户端
便捷管理文章信息
随时查看文章收益助力“互联网+”行动:解读华为的网络安全——基于“互联网+”行动背景下的华为公司信息安全及战略布局--《信息安全研究》2016年06期
助力“互联网+”行动:解读华为的网络安全——基于“互联网+”行动背景下的华为公司信息安全及战略布局
【摘要】：正华为积极响应我国网络空间安全国家战略,助力"互联网+"行动。华为在16年前布局信息安全,至今厚积薄发,成为中国移动、中国电信骨干网络部署防火墙设备数量最多的厂商,并成功为上海政务外网等政府项目提供安全服务。华为的信息安全战略是:通过提供泛在的安全产品和整体的深度防御,以及可靠的安全服务运营体系,为用户构建安全的全连接世界。为此,华为常年来投入巨额研发资金,以安全大数据能力为中心,构建了涵盖云一管一端的一体化安全解决方案以及完善的安全服务运营体系。为进一步了解华为技术有限公司的信息安全战略,以及如何助力国家"互联网+"行动
【作者单位】：
【分类号】：F626;TP393.08
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
李庆东,张文娟;[J];情报科学;2000年08期
;[J];工业控制计算机;2000年04期
牛丹梅,洪毅,王军;[J];黑龙江水利科技;2000年02期
;[J];农业信息探索;2000年02期
辛欣;[J];市场与电脑;2000年08期
;[J];市场与电脑;2000年08期
陈永;[J];上海微型计算机;2000年12期
徐晨;[J];上海微型计算机;2000年34期
屠政;[J];中国信息导报;2000年09期
冯婷婷;[J];软件工程师;2000年08期
中国重要会议论文全文数据库
李正男;吴亚非;丁志新;;[A];第六次全国计算机安全技术交流会论文集[C];1991年
刘小跃;马建峰;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
刘胜利;刘楠;肖达;刘龙;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
陈红松;;[A];着力提高高等教育质量，努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集（上册）[C];2008年
张军;;[A];四川省通信学会2006年学术年会论文集（二）[C];2006年
;[A];四川省通信学会2006年学术年会论文集（二）[C];2006年
洪婷;陈永定;;[A];福建省图书馆学会2006年学术年会论文集[C];2006年
陈雯;;[A];福建省图书馆学会2007年学术年会论文集[C];2007年
李颖;;[A];天津市电视技术研究会2012年年会论文集[C];2012年
陈其丰;;[A];海南省通信学会学术年会论文集（2008）[C];2008年
中国重要报纸全文数据库
肖健;[N];中国计算机报;2005年
鲍捷;[N];人民日报;2004年
史芳;[N];中国经济导报;2006年
国际电联电信标准化局局长 本报高级顾问 赵厚麟;[N];人民邮电;2006年
赛迪顾问通信产业研究中心咨询师
李煜;[N];通信产业报;2007年
;[N];网络世界;2006年
T[N];中国计算机报;2007年
黄粤宝 本报记者
丛晓明;[N];丹东日报;2008年
方祥生;[N];光明日报;2009年
傅晓辉;[N];通信产业报;2004年
中国博士学位论文全文数据库
薄澄宇;[D];中共中央党校;2015年
张武军;[D];西安电子科技大学;2014年
罗建;[D];清华大学;2015年
李伟明;[D];华中科技大学;2006年
张建锋;[D];国防科学技术大学;2013年
司加全;[D];哈尔滨工程大学;2009年
田大新;[D];吉林大学;2007年
Kittichote Rojanakul（开心）;[D];吉林大学;2011年
甘亮;[D];国防科学技术大学;2011年
牛赟;[D];清华大学;2014年
中国硕士学位论文全文数据库
张卫清;[D];南华大学;2006年
吴磊;[D];华北电力大学（北京）;2006年
张煜;[D];天津理工大学;2015年
刘敏;[D];南京理工大学;2015年
李栋楠;[D];广西大学;2015年
曾玉生;[D];电子科技大学;2015年
林玉梅;[D];华侨大学;2015年
张滨;[D];电子科技大学;2014年
顾鑫恒;[D];电子科技大学;2014年
宋占军;[D];北京化工大学;2015年
&快捷付款方式
&订购知网充值卡
400-819-9993&>&华为内部信息安全管理
华为内部信息安全管理
上传大小：132KB
新员工入职信息安全须知、计算机的安全、网络配置和使用、内部公开
综合评分：4（17位用户评分）
下载个数：
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有8条
很值得学习的信息安全管理指南
好东西，还不错。
值得尊敬的公司，学习。
shelihuang12345
综合评分：
积分/C币：3
综合评分：
积分/C币：10
综合评分：
积分/C币：3
综合评分：
积分/C币：0
综合评分：
积分/C币：10
谷歌的阿帕奇
综合评分：
积分/C币：20
综合评分：
积分/C币：3
综合评分：
积分/C币：3
Wonderhow_Wonderwhy
综合评分：
积分/C币：3
综合评分：
积分/C币：3
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
华为内部信息安全管理
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
(仅够下载10个资源)
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
emergencysun
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
华为内部信息安全管理B12：经济新闻·速读
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
<option value="
数字版首页 >
第B12：经济新闻·速读
华为建议在澳建信息安全评估中心
日 星期四 新京报
　　据新华社电&华为澳大利亚公司董事会主席约翰·劳德24日在堪培拉全国记者俱乐部发表演讲时说，澳大利亚应建立一个信息安全评估中心，让信息设备供应商、服务提供商、政府等各方携手提升国家信息安全水平。　　劳德建议，这一中心可以测试将要安装到国家关键基础设施项目中的电信设备的技术安全可靠性。如果所有电信设备供应商都接受这样的安全检查，华为愿意完全无限制地开放源代码，当然，其他供应商也需达到同样的透明度。　　今年年初，澳大利亚政府基于未说明的安全原因作出决定，禁止华为澳大利亚公司参与澳大利亚国家宽带网项目的竞标。而就在不久前，美国众议院发表报告，称华为和另一家中国电信公司中兴公司对美国构成安全威胁，建议阻止华为和中兴在美开展投资贸易活动。　　劳德称美国的这份报告并非出于安全考虑，而实质是“保护主义”。<INPUT type=checkbox value=0 name=titlecheckbox sourceid="SourcePh" style="display:none">
更多详细新闻请浏览新京报网}