CSC-ID-Cyber Security Certificate for the Service Subcontractor

true or false
1. (Benar atau Salah) Sebelum memproses atau memodifikasi data pada
jaringan/network pelanggan atau perangkat, Anda harus memperoleh otorisasi
tertulis dari pelanggan. Jika pekerjaan tidak mempengaruhi operasional jaringan
pelanggan dan perangkat, otorisasi tertulis tidak diperlukan : False

2. (Benar atau Salah) Selama komisioning/commissioning perangkat dan peningkatan

perangkat lunak, Anda harus mendapatkan versi perangkat lunak / software dari
saluran yang sah (terverifikasi): True

3. (Benar atau Salah) Selama komisioning/commissioning perangkat dan peningkatan

perangkat lunak / software, Anda dapat memperoleh versi perangkat lunak dari
saluran yang tidak terverifikasi : False

4. (Benar atau Salah) Anda harus mendapatkan izin tertulis dari pelanggan sebelum
menginstal alat atau perangkat lunak / software apa pun di jaringan pelanggan.
Dalam keadaan darurat, jika Anda tidak dapat berhubungan dengan pelanggan,
Anda dapat menginstal perangkat lunak sementara di perangkat pelanggan dan
segera menghapusnya setelah tugas selesai. : False

5. (Benar atau Salah) Setelah layanan di tempat / on-site service berakhir, Anda harus
membersihkan semua konten pekerjaan sementara yang terkait dengan pelanggan
(misal data perantara dan akun login) yang digunakan dalam layanan. Jika konten
sementara tertentu harus dipesan untuk pekerjaan tindak lanjut, Anda harus
mendapatkan persetujuan tertulis terlebih dahulu dari pelanggan : True

6. (Benar atau Salah) Jika pekerjaan berisiko (seperti peningkatan perangkat lunak /
software, penggantian perangkat keras / hardware penting, dan perubahan
struktur jaringan/network) dilakukan pada perangkat pelanggan, maka Anda harus
menjelaskan terlebih dahulu kepada pelanggan dalam bentuk tertulis. Pekerjaan
hanya dapat dilakukan dengan persetujuan pelanggan. Pekerjaan harus didasarkan
pada data dari lab atau simulasi jaringan. : True
7. (Benar atau Salah) Redline/garis merah keamanan siber/cyber adalah persyaratan
wajib. Jika redline bertentangan dengan layanan, syarat layanan diutamakan : False

8. (Benar atau Salah) Setelah layanan di tempat / on-site service atau jarak jauh /
remote service berakhir, pelanggan tidak perlu menandatangani laporan pekerjaan
/ service report untuk mengkonfirmasi bahwa kata sandi login telah diubah : False

9. (Benar atau Salah) Saat senggang, Anda dapat menggunakan jaringan pelanggan
untuk melakukan hal-hal yang tidak relevan dengan pekerjaan Anda, seperti
bermain game online dan masuk ke situs web yang tidak relevan : False

10. (Benar atau Salah) Persyaratan redline keamanan siber/cyber: Setelah penggunaan
komersil atau pemindahan-ke-pemeliharaan, jangan menyimpan atau
menggunakan akun pengelola atau akun tidak sah lainnya. Oleh karena itu, setelah
proyek dipindahkan ke pemeliharaan atau digunakan secara komersil, kata sandi
akun jaringan/network harus diserahkan kepada pelanggan dan pelanggan perlu
mengubah kata sandi awal dan menandatangani lembar konfirmasi : True

11. (Benar atau Salah) Semua operasional perubahan jaringan langsung / live network
harus disetujui oleh pelanggan, tim proyek, dan personel teknis : True

12. (Benar atau Salah) Ketika anggota tim bekerja bersama di tempat pelanggan, untuk
menghindari gangguan terhadap pelanggan, anggota tim dapat berbagi akun
dengan syarat akun dan kata sandi tidak akan dibocorkan (disebarluaskan) /
disclosed : False

13. (Benar atau Salah) Perangkat lunak / software yang diperoleh dari saluran resmi
mencakup perangkat lunak yang diperoleh dari platform Huawei setelah disetujui
dan perangkat lunak menyatu dengan produk : True
14. (Benar atau Salah) Setelah layanan di tempat / on-site service atau layanan jarak
jauh / remote service berakhir, pelanggan harus menandatangani laporan
pekerjaan / service report untuk mengkonfirmasi bahwa kata sandi login telah
diubah : True

15. (Benar atau Salah) Kriteria penilaian pelanggaran keamanan siber/cyber terutama
didasarkan pada dampak dari pelanggaran : False

16. (Benar atau Salah) Akun dan kata sandi pengguna super / superuser harus dikelola
oleh pelanggan. Jika pengerjaan jaringan tertentu memerlukan login sebagai
superuser, pengerjaan dilakukan melalui akun pelanggan dan mengingatkan
pelanggan untuk mengubah kata sandi secara tepat waktu setelah pekerjaan
selesai.

17. (Benar atau Salah) Karyawan harus memindai dan menghapus virus di komputer /
terminal secara teratur. Komputer atau media penyimpanan yang dicurigai atau
ditemukan mengandung virus tidak boleh mengakses jaringan pelanggan : True

18. (Benar atau Salah) Selama komisioning/commissioning peralatan, informasi akun

pengujian dan fungsi layanan akun tidak dapat ditambahkan tanpa izin pelanggan :
True

19. Anda dapat menjalankan perangkat lunak / software yang tidak sah di jaringan
pelanggan tanpa izin tertulis dari Huawei atau klien Huawei, dan dapat
menggunakan versi perangkat lunak, patch, atau lisensi yang tidak diperoleh
melalui saluran resmi. : False

20.
Multi-Choice(single)

1. (Pilihan tunggal) Data yang berisi informasi pribadi dalam jaringan operator harus
dipindahkan ke kantor pusat Huawei untuk penyelesaian masalah /
troubleshooting. Tindakan manakah yang salah?
Answer: C. Menyelesaikan masalah adalah prioritas utama, dan data harus
dipindahkan secepat mungkin.

2. (Pilihan tunggal) Pernyataan manakah yang salah tentang perangkat pihak ketiga
selama pelaksanaan pekerjaan / service delivery?
Answer : C. Perangkat lunak keamanan / security software pihak ketiga
dapat dimodifikasi untuk memenuhi persyaratan layanan jika diperlukan.

3. (Pilihan tunggal) Ketentuan Manajemen Dasar Keamanan Siber/Cyber

menyebutkan bahwa ____ adalah penanggung jawab utama atas jaminan
keamanan siber/cyber dari jaringan layanan terkait. ____ harus bertanggung jawab
atas setiap tindakan yang dilakukan dan konsekuensinya.
Answer: A. direktur bisnis di semua tingkatan; Para karyawan

4. (Pilihan tunggal) Pernyataan manakah yang salah tentang otorisasi pelanggan?

Answer: D. Sebelum mengakses jaringan pelanggan, Anda tidak perlu
memperoleh otorisasi tertulis dari pelanggan terlebih dahulu.

5. (Pilihan tunggal) Definisi Huawei tentang keamanan siber/cyber adalah

memastikan ketersediaan, integritas, kerahasiaan, keterlacakan, dan ketahanan
dari ____ sesuai kerangka hukum. Selain itu, juga melindungi ____ yang
terkandung di dalamnya beserta alur informasi yang jelas. Jaminan keamanan
siber/cyber bertujuan untuk menjaga kepentingan komersil dan reputasi Huawei
dan pelanggannya dari bahaya. Keamanan siber/cyber melindungi karyawan
Huawei atau perusahaan dari kerugian perdata dan administrasi, atau bahkan
denda pidana, dan menghindari keamanan siber/cyber yang digunakan sebagai
alasan untuk perlindungan perdagangan, dan pemicu krisis politik internasional.
Answer : B. Produk, solusi, dan layanan; konten komunikasi pelanggan atau
pengguna, data pribadi, dan privasi
6. (Pilihan tunggal) Pernyataan manakah yang benar tentang keamanan jaringan?
Answer : C. Informasi akun pengujian dan informasi modifikasi seimbang
yang dibuat selama komisioning/commissioning hanya dapat dipertahankan
setelah pelanggan meminta dan menandatangani konfirmasi.

7. (Pilihan tunggal) Pernyataan manakah yang tidak benar tentang penggunaan

data?
Answer: C. Data jaringan pelanggan di perangkat di luar layanan / out-of-
service dapat tetap utuh.

8. (Pilihan tunggal) Metode otorisasi pelanggan manakah yang sesuai?

Answer: D. Surat Elektronik / Email

9. (Pilihan tunggal) Pernyataan manakah yang benar tentang keamanan jaringan?

Answer : D. Membiarkan aliran bebas informasi obyektif.

10. (Pilihan tunggal) Pernyataan manakah yang tidak benar terkait penjelasan
tanggapan masalah dan saluran bantuan keamanan siber/cyber?
Answer : A. Tanggapan masalah keamanan siber/cyber adalah tanggung
jawab karyawan yang menduduki posisi keamanan siber/cyber dan tidak
terkait dengan karyawan lain.

11. (Pilihan tunggal) Pernyataan manakah yang benar tentang pemotretan kamera
atau perekaman video di area kantor pelanggan?
Answer: D. Jika kamera digital atau kamera umum, termasuk kamera video atau
kamera ponsel, digunakan di tempat pelanggan, otorisasi harus diperoleh terlebih
dahulu dari pelanggan.

12. (Pilihan tunggal) Pernyataan manakah yang salah tentang penjelasan

manajemen akun sistem dan kontrol akses yang tepat?
Answer: B. Untuk kenyamanan Anda, Anda dapat menggunakan identitas
dan kata sandi pengguna lain untuk masuk ke perangkat untuk
pengoperasian.

13. (Pilihan tunggal) Engineer pemeliharaan menggunakan akun dan kata sandi login
untuk jaringan pelanggan yang disimpan di komputer rekan kerja untuk
mengakses jaringan pelanggan dari jarak jauh dan menyelesaikan masalah.
 Setelah penyelidikan, ditemukan bahwa akun-akun login diotorisasikan oleh
pelanggan enam bulan yang lalu, dan masa berlaku hanya 10 hari. Pernyataan
manakah yang salah?
Answer: C. Pelanggan, bukan Huawei, seharusnya bertanggung jawab atas
kerentanan manajemen dalam kontrol akses jaringan pelanggan.

14. (Pilihan tunggal) Pernyataan manakah yang salah terkait penjelasan persyaratan
layanan di tempat / on-site service?
Answer: B. Setiap pengerjaan yang tidak berisiko tetapi di luar lingkup
pekerjaan yang disetujui oleh pelanggan dapat diklarifikasi kepada
pelanggan setelah implementasi.

15. (Pilihan tunggal) Metode manakah yang salah tentang pemindahan informasi
penting seperti kata sandi sistem selama pemeliharaan jaringan?
Answer: D. Fax

16. (Pilihan tunggal) Pernyataan manakah yang benar terkait pedeteksian dan
penghapusan virus?
Answer :

17. (Pilihan tunggal) Mengenai manajemen akun dan kata sandi, pernyataan
manakah yang bukan termasuk pelanggaran keamanan siber/cyber?
Answer :

18. (Pilihan tunggal) Selama pelaksanaan pekerjaan / service delivery, pernyataan

manakah yang bukan termasuk pelanggaran keamanan siber/cyber?
Answer :

19. (Pilihan tunggal) Pernyataan manakah yang tidak benar tentang penggunaan
data / data usage?
 Answer: B. Setelah proyek selesai, Anda diizinkan untuk menyimpan data
jaringan pelanggan di komputer Anda sebagai referensi komunikasi eksternal
dan diskusi di kemudian hari kecuali jika diminta sebaliknya oleh pelanggan.

Multi-Choice(checkboxes)
21. (Pilihan ganda) Pernyataan manakah yang benar tentang keamanan jaringan
subkontraktor untuk pelaksanaan pekerjaan / service delivery?

A. Karyawan subkontraktor hanya dapat menggunakan perangkat lunak / software dan alat yang diunduh
dari support.huawei.com atau perangkat lunak dan alat yang ditentukan dalam kontrak. Jika Anda tidak
memiliki akses ke http://support.huawei.com, hubungi teknisi Huawei untuk mendapatkan perangkat
lunak dan alat yang diinginkan.

B. Subkontraktor pemeliharaan harus mematuhi panduan pengoperasian pemeliharaan dari Huawei untuk
memperbaiki suku cadang, menghapus informasi terkait, dan memindahkan media penyimpanan dan
harus mematuhi klausul kerahasiaan untuk keamanan informasi.

C. Karyawan subkontraktor harus mematuhi peraturan keamanan tentang layanan manajemen pelanggan
dan Huawei.

D. Semua pengumpulan, pemindahan, penyimpanan, penggunaan, dan operasi pemrosesan data oleh
karyawan subkontraktor di jaringan pelanggan harus diotorisasikan oleh pelanggan dan tim proyek
Huawei. Jangan menyebarkan data pelanggan atau menggunakan data pelanggan untuk tujuan apa pun
selain tujuan yang disetujui.

Answer: ABCD

22. (Pilihan ganda) Dalam hal perlindungan data pribadi dan privasi, pernyataan
manakah yang benar?

A. Hak pengguna, terutama hak privasi, dan kebebasan terkait pemrosesan data pribadi dilindungi oleh
undang-undang.
B. Kita harus mencoba untuk menghindari atau meminimalkan penggunaan data pribadi. Setelah data
pribadi terlibat, kita harus menggunakan anonim atau nama samaran sesuai dengan persyaratan undang-
undang.

C. Langkah-langkah teknis dan organisasi yang tepat harus diambil untuk melindungi data pribadi untuk
mencegah pemrosesan yang tidak sah.

D. Jika seseorang tidak sengaja melanggar data pribadi atau privasi, orang tersebut tidak bertanggung
jawab secara hukum.
Answer: ABC

23. (Pilihan ganda) Pernyataan manakah yang benar tentang manajemen izin akses
ketika engineer menyediakan layanan terhadap perangkat jaringan langsung
pelanggan?

A. Huawei menyarankan bahwa pelanggan menyediakan komputer untuk mengoperasikan dan

memelihara jaringan pelanggan, dan komputer ini disimpan dan dikelola oleh pelanggan. Jika pelanggan
tidak dapat menyediakan komputer, Huawei akan menyediakannya.

B. Untuk komputer kerja karyawan, perusahaan memiliki standar pemasangan dan konfigurasi untuk
komputer kantor karyawan. Karyawan dapat menginstal perangkat lunak / software menggunakan alat
Huawei Idesk atau dengan bantuan dari personil IT Huawei. Karyawan tidak diizinkan untuk menginstal
sendiri perangkat lunak yang tidak standar.

C. Adanya persyaratan keamanan untuk mengakses jaringan pelanggan dengan menggunakan komputer
kerja selama proses kerja. Sebagai contoh, komputer yang terhubung ke jaringan pelanggan harus
mematuhi persyaratan lingkungan keamanan jaringan dan standar jaringan langsung pelanggan
(misalnya, pemindaian virus dan persyaratan pemindahan perangkat lunak / software). Jika komputer atau
media penyimpanan terinfeksi virus, dilarang untuk mengakses jaringan pelanggan dan Anda harus
melakukan pemindaian dan penghapusan virus secara tepat waktu.

D. Engineer dapat menghubungi personel R & D untuk menginstal perangkat lunak / software yang
digunakan di departemen R & D pada komputer mereka.

Answer: ABC

24. (Pilihan ganda) Pernyataan manakah yang benar tentang keamanan jaringan
subkontraktor?
A. Semua subkontraktor baru tentang keamanan siber/cyber harus lulus sertifikasi keamanan siber.

B. Redline keamanan siber/cyber adalah persyaratan untuk karyawan Huawei dan tidak relevan dengan
karyawan subkontraktor.

C. Karyawan subkontraktor harus sesuai dengan peraturan dan ketentuan pelanggan, mematuhi
persyaratan manajemen pelanggan, tidak menyerang atau menghancurkan jaringan pelanggan, dan tidak
memecahkan kata sandi akun pelanggan.

D. Karyawan subkontraktor tidak boleh mengakses sistem pelanggan dan mengumpulkan, memiliki,
memproses, atau memodifikasi data dan informasi di jaringan pelanggan tanpa izin tertulis dari
pelanggan.

Answer: ACD

25. (Pilihan ganda) Untuk mengumpulkan dan memproses data pribadi dengan tujuan
menjaga operasi dan layanan jaringan, persyaratan manakah yang harus diperhatikan?

A. Anda harus mendapatkan otorisasi tertulis dari pelanggan terlebih dahulu dan menyimpan izin atau
catatan otorisasi.

B. Ketika mengungkapkan fungsi kepada pelanggan dalam hal dokumentasi produk, jelaskan hal-hal
berikut secara eksplisit: jenis data yang dikumpulkan dan diolah, tujuan, metode pemrosesan, periode
penyimpanan, penerima data berikutnya (jika ada).

C. Koleksi harus sesuai dengan tujuan (relevansi), kebutuhan, jumlah minimum, dan prinsip pembaruan
real-time. Anonim atau nama samaran harus digunakan sedapat mungkin.

D. Menurut undang-undang, data pribadi di negara-negara yang sensitif terhadap keamanan siber/cyber
tidak boleh dipindahkan ke negara atau wilayah lain, seperti Tiongkok/China.

Answer: ABCD

26. (Pilihan ganda) Pernyataan manakah yang benar tentang penyimpanan data?

A. Anda harus tepat mengelola dokumen kertas dan perangkat penyimpanan yang berisi data untuk
mencegah akses tidak diotorisasi atau kehilangan data.

B. Anda harus secara ketat mengontrol izin akses ke data jaringan pelanggan dan mengurus izin secara
rutin.
C. Anda harus mencadangkan data dan melindungi data dari virus.

D. Sebelum meninggalkan area sensitif-keamanan, Anda harus menghapus data jaringan pelanggan yang
disimpan di perangkat atau media penyimpanan yang sedang dibawa atau memindahkan data ke server
lokal atau media penyimpanan lain yang dilindungi dengan tindakan keamanan.

Answer: ABCD

27. (Pilihan ganda) Deklarasi Universal Hak Asasi Manusia menyatakan bahwa tidak
seorang pun dininterferensi dengan privasi dan komunikasi mereka secara sewenang-
wenang. Banyak negara telah menerapkan atau berencana untuk menerapkan undang-
undang perlindungan privasi atau data pribadi untuk melindungi privasi pengguna dan
kebebasan berkomunikasi. Beberapa karyawan mungkin bersentuhan dengan data
pribadi individual, seperti nomor telepon pengguna, konten komunikasi (seperti pesan
teks atau pesan suara), traffic, dan log lokasi di jaringan pelanggan. Hukum umumnya
mengharuskan data pribadi yang dikumpulkan dan diproses menurut prinsip keadilan,
transparansi, relevansi, moderasi, dan keamanan. Mengenai perlindungan privasi
pengguna dan kebebasan berkomunikasi, aktivitas manakah yang tidak ditoleransi oleh
Huawei?

A. Menjual informasi pengguna yang diperoleh selama bekerja, seperti nama dan nomor ponsel, kepada
orang lain.

B. Untuk menemukan kecacatan dalam masa pemeliharaan, mengakses jalur komunikasi pengguna dan
menguping panggilan suara pengguna.

C. Secara ilegal, memantau komunikasi dan aktivitas pengguna atau membantu dalam pemantauan ilegal
semacamnya.

D. Membiarkan aliran bebas informasi obyektif.

Answer: ABC

28. (Pilihan ganda) Pernyataan manakah yang benar tentang persyaratan keamanan
siber/cyber Huawei untuk subkontraktor?

A. Mematuhi peraturan keamanan siber/cyber di negara tempat Anda berada.

B. Mematuhi proses pelaksanaan Huawei dan persyaratan keamanan siber/cyber.

C. Terus-menerus memperkuat kesadaran keamanan siber/cyber dan menghadiri pelatihan keamanan

siber.

D. Memperkuat self-check dari perilaku keamanan siber/cyber di tempat / onsite.

Answer: ABCD

29. (Pilihan ganda) Mematuhi peraturan manajemen pelanggan atau organisasi terkait
saat masuk ke atau keluar dari ______. Peraturan manajemen yang memenuhi
persyaratan pelanggan harus dirumuskan dan diterapkan untuk NOC dan RNOC yang
dibangun oleh Huawei.

A. ruang perlengkapan pelanggan

B. pusat manajemen jaringan pelanggan
C. area kantor pelanggan
D. daerah sensitif termasuk zona pemerintahan dan militer
Answer: ABCD

30. (Pilihan ganda) Engineer Z diminta untuk menyelesaikan masalah kehilangan paket
pada perangkat pelanggan sesegera mungkin. Tindakan manakah yang salah?

A. Segera akses sistem pelanggan untuk mengambil paket karena kebutuhan pelanggan sangat
mendesak.

B. Mengirimkan aplikasi kepada pelanggan untuk persetujuan dan mendapatkan otorisasi tertulis untuk
mengakses sistem pelanggan.

C. Langsung mengakses sistem pelanggan untuk diproses setelah menghubungi pelanggan beberapa kali
tetapi gagal mendapatkan otorisasi apa pun.

D. Menimbang bahwa hubungan dengan pelanggan adalah baik, mengakses sistem pelanggan terlebih
dahulu dan ajukan otorisasi tertulis sesudahnya.

Answer: ACD
31. (Pilihan ganda) Pernyataan manakah yang benar tentang penggunaan data?

A. Memindahkan data jaringan pelanggan hanya untuk tujuan yang diotorisasi oleh pelanggan.

B. Tanpa persetujuan pelanggan, Anda tidak diizinkan untuk memindahkan data jaringan pelanggan
(termasuk data pribadi) keluar dari jaringan pelanggan.

C. Untuk menghindari dampak pada layanan dalam keadaan darurat, Anda dapat memindahkan data
jaringan pelanggan (termasuk data pribadi) dari negara-negara sensitif ke Tiongkok/China.

D. Anda dapat memindahkan data pribadi dari Wilayah/Area Ekonomi Eropa (EEA) dan negara yang
sensitif terhadap masalah keamanan siber/cyber sesuai dengan hukum dan peraturan setempat.

Answer: ABD

32. (Pilihan ganda) Persyaratan manakah yang benar tentang penggunaan alat
perangkat lunak / software?

A. Alat perangkat lunak / software disertifikasi oleh lini produk untuk kepatuhan redline keamanan
siber/cyber sebelum dirilis. Ruang lingkup alat perangkat lunak yang berlaku harus ditentukan dalam rilis
yang berdasarkan hasil tes redline keamanan.

B. Semua alat (termasuk alat yang disesuaikan untuk garis depan / frontline) harus dirilis pada dan
diunduh dari situs web pendukung dan katalog produk. Karyawan hanya dapat mengunduh alat
perangkat lunak / software dari situs web pendukung dan katalog produk dan menggunakannya dalam
lingkup yang diminta.

C. Karyawan tidak boleh mengunduh atau menggunakan alat perangkat lunak / software dari saluran
tidak resmi, misalnya, mengunduh atau menggunakan perangkat lunak pihak ketiga dari Internet, atau
memperoleh atau menggunakan alat perangkat lunak dari R & D melalui saluran tidak resmi.

D. Dalam kasus darurat, karyawan dapat mengunduh perangkat lunak / software pihak ketiga dari Internet
untuk keperluan pemrosesan layanan dan kepuasan persyaratan pelanggan. Namun, setelah itu, mereka
harus melapor ke departemen manajemen alat dan Kantor Keamanan Siber/Cyber.

Answer: ABC
33. (Pilihan ganda) Perilaku yang dapat merusak keamanan jaringan dan informasi
pelanggan manakah yang tidak diizinkan?
A. Tanpa izin tertulis dari pelanggan, mengakses jaringan pelanggan; mengumpulkan, memiliki,
memproses, atau memodifikasi data atau informasi apa pun dalam jaringan pelanggan.
B. Mengembangkan, mereplikasi, atau menyebarkan virus komputer, atau menyerang
infrastruktur komunikasi pelanggan, seperti jaringan, dengan cara lain.
C. Menggunakan jaringan untuk melakukan kegiatan apa pun yang membahayakan keamanan
nasional atau kepentingan publik, mencuri atau menghancurkan informasi orang lain, atau
melemahkan hak hukum orang lain.
D. Opsi A, B, dan C juga berlaku untuk pemasok, mitra teknik, dan konsultan yang relevan.

Answer: ABCD

34. (Pilihan ganda) Ini merupakan tanggung jawab sosial penting bagi Huawei untuk
mendukung operasi yang aman terhadap jaringan dan layanan pelanggan. Karyawan
Huawei harus sadar dan mematuhi semua undang-undang, peraturan, standar
operasional pelanggan yang berlaku serta proses dan kebijakan internal Huawei.
Kegagalan melaksanakannya dapat mengakibatkan tindakan disipliner di dalam Huawei
dan dapat mengakibatkan tuntutan perdata atau bahkan pidana. Aktivitas manakah
yang tidak dapat ditoleransi menurut BCG (Business Conduct Guidelines)?

A. Tanpa izin pelanggan, mengakses sistem dan perangkat pelanggan untuk mengumpulkan, memiliki,
memproses, atau memodifikasi data dan informasi di jaringan dan perangkat pelanggan, atau
membocorkan dan menyebarluaskan data dan informasi pelanggan.

B. Selama pengembangan produk, pelaksanaan, dan layanan, dilarang menanamkan kode berbahaya,
malware, atau backdoor, dan dilarang mengembangkan atau mendistribusikan virus.

C. Selama konfigurasi jaringan, menghapus file konfigurasi startup sistem secara tidak sengaja. Setelah
peningkatan sistem dan mengulang kembali / restart, tautan/link diputuskan.

D. Menyerang atau merusak jaringan pelanggan, menggunakan jaringan untuk melakukan kegiatan apa
pun yang membahayakan keamanan nasional dan kepentingan publik, mencuri atau menghancurkan
informasi, dan melemahkan hak-hak hukum orang lain.

Answer: AD
35. (Pilihan ganda) Pekerjaan manakah yang memerlukan otorisasi tertulis terlebih
dahulu dari pelanggan?

A. Memeriksa data perangkat

B. Mengumpulkan data perangkat
C. Memodifikasi data perangkat
D. Mengakses jaringan pelanggan

Answer: ABCD

36. (Pilihan berganda) Informasi manakah yang tidak boleh disebarkan atau dibocorkan
selama pelaksanaan pekerjaan / service delivery?

A. Lokasi proyek, konfigurasi perangkat proyek, dan solusi jaringan

B. Alamat IP, kata sandi perangkat, spesifikasi teknis, dan KPI (Key Performance Indicator)
C. Sumber daya frekuensi, parameter interkoneksi, dan fitur layanan
D. Informasi pengisian, informasi saluran, dan informasi terminal pengguna

Answer: ABCD

37. (Pilihan ganda) Mengenai penjelasan keamanan data dan persyaratan kerahasiaan
informasi dalam sistem layanan, pernyataan manakah yang benar?
A. Saat membuat atau menangani masalah tiket / trouble ticket dalam sistem IT, jangan mengisi
nama pengguna atau kata sandi pelanggan.
B. Selama pemeliharaan, informasi penting seperti kata sandi sistem harus dikomunikasikan
melalui telepon, email / surat elektronik terenkripsi, atau fax.
C. Selama pelaksanaan optimisasi jaringan, informasi pribadi pelanggan dan melacak informasi
yang terlibat dalam pelacakan keahlian VIP, penanganan masalah VIP, dan pengoptimalan
jaringan di area VIP harus digunakan dalam lingkup yang ditentukan.
D. Selama pemrosesan data lapisan-layanan di pusat data / data center, menyalin, menyimpan,
atau menyebarkan informasi (seperti surat elektronik/email, dokumen resmi, gaji, dan informasi
personil) yang terlibat dalam pemindahan data dan pemeliharaan dilarang.
E. Selama proyek layanan pengelolaan, jenis laporan pelanggan dan informasi jaringan yang akan
dikirim dan penerima yang sesuai harus dikontrol secara ketat.
Answer : ABCDE

38. (Pilihan ganda) Pernyataan manakah yang benar tentang manajemen proses akses
jarak jauh?
A. Sebelum akses dari jarak jauh, otorisasi pelanggan dalam bentuk tertulis harus diperoleh dan
lingkup otorisasi dan batas waktu harus ditentukan. Solusi pengoperasian akses jarak jauh harus
disetujui oleh tim proyek dan para ahli.
B. Selama proses pencarian kegagalan / fault locating process, jika pengumpulan informasi
jaringan pelanggan diperlukan, Anda harus menyatakan ruang lingkup, tujuan, dan langkah-
langkah keamanan kepada pelanggan dan memperoleh izin tertulis mereka.
C. Perangkat lunak / software, versi, patch, dan lisensi yang diinstal di jaringan pelanggan dengan
akses jarak jauh harus berasal dari saluran resmi Huawei, termasuk situs web dukungan, email
resmi, dan pustaka kasus 3MS.
D. Setelah layanan jarak jauh, Anda harus meminta pelanggan untuk menutup lingkungan
layanan jarak jauh / remote service environment di sisi perangkat, termasuk memutus
sambungan layanan jarak jauh dan menghentikan perangkat lunak / software layanan jarak jauh.
Anda juga harus mengingatkan pelanggan untuk mengubah kata sandi yang digunakan selama
layanan jarak jauh.
E. Setelah layanan jarak jauh, Anda harus menghapus data dan informasi yang diperoleh dari
jaringan pelanggan tepat waktu. Jika Anda perlu menyimpan data, otorisasi tertulis pelanggan
harus diperoleh.
F. Harus ada rekaman yang ketat dari login server. Setiap pengguna harus mencatat informasi
login dalam dokumen kertas atau sistem IT.

Answer : ABDEF

39. (Pilihan ganda) Mengenai penjelasan manajemen akun sistem dan kontrol akses
yang tepat, pernyataan manakah yang benar?
A. Mengingatkan pelanggan untuk melakukan pembatasan yang diperlukan untuk menilai hak
dan mematuhi prinsip-prinsip kontrol berbasis hak dan domain dan hak istimewa minimum.
B. Memastikan setiap karyawan memiliki identifikasi dan kata sandi pengguna unik untuk
penggunaan sendiri saja.
C. Mengingatkan pelanggan untuk memperbarui semua kata sandi perangkat secara teratur dan
memastikan kerumitan kata sandi.
D. Membersihkan akun perangkat secara teratur untuk menghilangkan akun yang terbengkalai
Answer : ABCD