依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：，第三方人员访问控制，必须对第三方人员访问实行（ ）管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

A、访问授权

B、全程监督

C、流程化

D、制度化

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员必须经过（ ）并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。

A、安全培训

B、安全学习

C、安全审查

D、授权

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员的访问过程进行（ ）。

A、安全审查

B、跟踪监控

C、记录

D、登记

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（ ），并对记录及时进行审计。

A、访问控制

B、安全审查

C、详细记录

D、跟踪监控

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的（ ）。

A、暴露

B、泄露

C、越权访问

D、篡改

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对（ ）的信息资产进行访问时，必须签订保密协议或正式的合同。

A、重要

B、应用系统

C、敏感

D、非常重要

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订（ ）或正式的合同。

A、保密协议

B、安全责任协议

C、岗位协议

D、第三方人员安全协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.22.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司（ ）的总体策略。

A、物理环境安全

B、区域边界安全

C、信息系统安全

D、网络安全

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：外包活动应签订（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、正式的合同

B、非正式的合同

C、保密协议

D、安全责任协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，软件开发外包、运维外包中的一切活动必须符合（ ）访问的安全要求。

A、第三方

B、建设方

C、运维方

D、开发方