依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据（ ）开展。

A、《信息安全技术信息安全风险评估规范》

B、《中央企业商业秘密信息系统安全技术指引》

C、《信息安全技术网络安全等级保护基本要求》

D、《信息安全技术网络安全等级保护测评过程指南》

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.2条规定：信息安全风险评估整改加固时，信息安全专项检查（ ）应报检查组织单位信息管理部门审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.3条规定：信息安全风险评估整改加固时，一体化信息安全风险评估（ ）应报公司信息部审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.1条规定：公司信息部负责制定主机安全防护总体策略，包括（ ）和数据库系统安全，并对下级单位进行监督、指导。

A、操作系统安全

B、信息系统安全

C、网络安全

D、物理安全

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2条规定：公司信息部负责制定（ ），包括安全区域划分、区域边界访问控制、网络与安全设备安全防护，并对下级单位进行监督、指导。

A、操作系统安全防护策略

B、数据库安全防护策略

C、网络安全防护总体策略

D、物理环境安全防护策略

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.2条规定：区域边界访问控制中，区域边界访问控制策略设置应遵循（ ）原则，根据系统业务互联的实际需求，建立细化到端口级的访问控制策略，禁止出现非业务需要大段IP、连续端口开放的策略。

A、“最大化”

B、“合理化”

C、“安全化”

D、“最小化”

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.3条规定：网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面，参数及策略配置应满足（ ）中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。

A、《信息安全技术信息安全风险评估规范》

B、《电力行业信息系统安全等级保护基本要求》

C、《信息安全管理体系要求》

D、《计算机信息系统 安全等级保护划分准则》

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.4条规定：公司信息部负责制定物理环境安全总体策略，并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本公司实际制定（ ）细则并予以落实。

A、应用软件安全防护

B、数据安全防护

C、中间件安全防护

D、物理安全防护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，工作岗位中应执行（ ）原则，明确互斥、不兼容的职能角色必须分离。

A、最小权限原则

B、角色分离的原则

C、最大权限原则

D、不兼容原则

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（ ），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；

A、安全责任协议

B、岗位协议

C、第三方人员安全协议

D、保密协议