依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.2条规定：因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入（ ）供应商评价考核。

A、月度

B、季度

C、半年

D、年度

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：签订的正式合同中需要明确外包方的（ ）和必须遵守的（ ）。

A、工作内容、安全责任

B、工作内容、工作职责

C、安全责任、安全要求

D、安全要求、工作职责

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：外包活动应签订正式的合同和保密协议。（ ）

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：业务联系部门应该对外单位人员背景进行严格审查。（ ）

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员来访时，应该通过（ ）、（ ）、（ ）、（ ）、（ ）等手段防止外单位人员访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，未经授可以对公司网络和信息系统进行访问。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，需要按照（ ）原则授予外单位人员访问权限。

A、最大化

B、最小化

C、随意访问

D、受邀访问

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.4.4.1.2条规定：分子公司信息运行部门至少每年进行一次员工满意度调查提出改进建议。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.6.2条规定：备份管理信息系统的备份对象包括操作系统、数据文件和数据库、配置文件等。原则上，关键信息系统的数据应每天增量备份、每周全量备份，备份保留不少于三个月。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.5.3条规定：除对信息设备进行物理性操作（如设备上/下架、装拆部件等）外，原则上应通过运行审计系统（堡垒机）进行操作，操作行为无须受权限控制。

A、正确

B、错误