依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第3、3.3条规定：未投运信息系统是指未投入生产环境运行的信息系统，包括正在新建、扩建及改建的信息系统。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第3、3.6条规定：安全测评是对信息系统的安全保护能力是否达到相应保护要求的衡量。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.1、5。3.3.1条规定：已投运信息系统是指已经开始运行的信息系统。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.3、5.3.1、5.3.3.1条规定：系统建设单位应确定其信息安全事件等级，并根据其确定的等级编制信息系统安全等级保护定级报告。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.3、5.3.7、5.3.7.1条规定：在信息系统的验收及移交前，系统建设单位应配合完成信息系统安全等级保护备案表，并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据《中央企业商业秘密信息系统安全技术指引》开展。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2、5。5.2.1条规定：,第三方人员访问控制 ,应对第三方人员的逻辑访问需要采取保密措施，避免系统内部信息的泄露。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：外单位人员需要访问公司网络与信息系统的，无需审核，但需要人员陪同进行监视。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：外包商管理中，开发外包商交付系统的网络安全质量纳入年度供应商评价考核。

A、正确

B、错误