依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定：第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同

A、正确

B、错误

依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中出现的网络安全策略配置原则是（ ）。

A、最小化原则

B、最大化原则

C、精细化原则

D、全面覆盖原则

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：外包软件在使用或投产前不需要进行测试检查。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须对外包软件完成的（ ）和（ ）的满足性进行审计检查。

A、性能、安全行

B、性能、功能

C、质量、性能

D、质量、功能

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须确认外包软件开发商、外包运维服务商提供的资质证明。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（ ）的安全要求。

A、最小化访问

B、第三方访问

C、外包商访问

D、乙方访问

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运维单位（包括分子公司下属各单位信息管理及运行部门）实施。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：落实责任单位、部门、责任人员等，并通过等级保护信息管理平台上报整改计划、整改结果。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定安全整改工作实施方案。

A、错误

B、正确

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.2条规定：其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行（ ）。

A、口头警告

B、诫勉谈话

C、问责处分

D、通报批评