依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（ ）的安全要求。

A、最小化访问

B、第三方访问

C、外包商访问

D、乙方访问

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运维单位（包括分子公司下属各单位信息管理及运行部门）实施。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.1条规定：必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限（ ）原则。

A、最小化

B、最大化

C、按需

D、自定义

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定安全整改工作实施方案。

A、错误

B、正确

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.2条规定：其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行（ ）。

A、口头警告

B、诫勉谈话

C、问责处分

D、通报批评

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.7条规定：相关安全防护措施已按要求实施到位，单位自身无过错的灾害性事件不纳入问责范畴。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.6条规定：在各类检查中发现因管理不到位、防护措施不到位产生的问题和缺陷，具有导致重大、特别重大网络安全事件的可能性，且在检查规定时间内未有效整改且未采取有效的风险规避措施的，分别按照（ ）、（ ）网络安全事件进行问责。

A、轻微、一般

B、一般、较大

C、较大、重大

D、重大、特别重大

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.1条规定：实行网络安全问责的范围除了网络安全违法犯罪行为还包括以下哪些？

A、特别重大网络安全事件

B、重大网络安全事件

C、较大网络安全事件

D、一般网络安全事件

E、轻微网络安全事件

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定.外包活动应签订正式的合同，合同中应明确外包方的（ ）和必须遵守的（）

A、活动范围、安全责任

B、活动范围、安全要求

C、安全责任、安全要求

D、安全责任、安全规定

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.11.4.6条规定：网络安全事件调查组成员应当与发生的网络安全事件无直接或者间接的利害关系

A、正确

B、错误